La rédaction

Notre histoire

Newsletter

Nous contacter

Actualité

• À suivre

• Échos

• Éditos

Culture

International

• Coopération

• Enjeux internationaux

• Europe et mutualité

Mutualité Service

• Avantages MC

• Conseils juridiques

• Conseils pratiques

• Défense des membres

• Honoraires et remboursements

• Hôpitaux

• Indépendants

• Prestations sociales

• Service pension

• Service social

• Soins à l'étranger

• Solival vous conseille

Santé

• Actes techniques

• Enfants

• Éthique

• Femmes

• Maladies

• Maladies chroniques

• Médicaments

• Prévention

• Santé mentale

• Santé publique

• Séniors

• Soins palliatifs

• Travail

Société

• Alimentation

• Bénévolat

• Bouger

• Consommation

• Dépendances

• Droits

• Enfance

• Enseignement

• Environnement

• Exclusion

• Famille

• Handicaps

• Immigration

• Jeunes

• Medias

• Seniors

• Social

• Tourisme

• Vie quotidienne

Nos partenaires

Visitez le site de la Mutualité chrétienne

Gare aux arnaques sur Internet

© Photononstop

Des messages annonçant à l’internaute qu’il est l’heureux gagnant d’une loterie ou d’un smartphone dernier cri, qui lui demandent de confirmer le mot de passe de l’accès à son compte bancaire ou de régler au plus vite une facture impayée auprès d’un fournisseur? Ce phénomène est connu sous le nom de “phishing”. L’internaute peut dès lors être considéré comme un petit poisson auquel on tend un hameçon pour essayer de l’attraper.

Le “phishing”, ou encore l’“hameçonnage”, est une méthode utilisée par des fraudeurs afin de soutirer à l’internaute des renseignements personnels dans le but de voler son identité, son argent ou encore de s’emparer de ses accès vers divers sites. Date de naissance, numéro de carte de crédit, accès au PC banking, compte Paypal, eBay, messagerie électronique ou instantanée, ou encore comptes sur les réseaux sociaux tels que Facebook ou Twitter : autant de cibles diverses et variées!

La créativité des “pêcheurs” est sans limite. Certains sont même devenus experts en la matière et usent de techniques de plus en plus bluffantes. La plus courante est d’envoyer à un grand nombre de victimes potentielles des courriels qui semblent authentiques, alléchants, ou encore alarmants et n’ayant qu’un seul objectif : faire cliquer sur l’un des liens que ces courriels contiennent et… accéder à des sites infectés par des virus ou par d’autres logiciels malveillants. La simple visite de ces sites peut être suffisante pour infecter un ordinateur.

Quelques règles de base

Aux utilisateurs de messagerie électronique qui reçoivent probablement tous les jours de nombreux courriers indésirables (“spam”) : la vigilance est toujours de mise.

• Une banque ne demandera jamais à un client de lui communiquer ses accès bancaires ni les informations de sa carte bancaire.

• Ne pas ouvrir les e-mails de personnes ou entreprises que l’on ne connaît pas.

• Ne jamais répondre à un e-mail et ne pas cliquer sur les liens qu’il contient si l’on a le moindre doute.

• Ne pas hésiter à prendre contact avec la banque ou le service à la clientèle de l’organisme en question, via leur site ou numéro de téléphone officiels.

• Lorsque l’on reconnait un message de “phishing”, supprimer immédiatement celui-ci.

Comment reconnaître les messages de “phishing”?

> Ils veulent faire exécuter une action.
Dans la plupart des cas, au nom d’une société digne de confiance, il est demandé de changer ou de fournir son mot de passe, des informations personnelles ou des identifiants pour une connexion à un service en ligne. Dans de rares cas, l’expéditeur demande d’envoyer de l’argent (via des cartes prépayées ou des transaction Western Union) pour aider un ami en détresse financière à l’étranger et promet en échange un pourcentage financier (“scam” ou “fraude 419”(1)), ou pour proposer un accès plus sécurisé au système bancaire, un meilleur antivirus, la livraison d’un smartphone, plus de chance dans le futur, etc.

Face à ce type de message, il s’agit de se poser les questions suivantes :

• La proposition n’est-elle pas trop belle pour être honnête?

• N’essaye-t-on pas de m’effrayer (au nom d’un problème de facturation ou de sécurité informatique par exemple)?

• Est-ce que je connais l’expéditeur ? Est-ce sa véritable adresse e-mail?

• Est-ce normal que cette personne ou cette institution me demande cette action?

• Leur ai-je déjà communiqué mon adresse de messagerie?

• Le message contient-il des éléments personnalisés permettant d'identifier sa véracité (numéro de client, nom de l'agence, etc.)?

> Ils contiennent souvent des petites erreurs.
Il s’agit de faire attention aux détails. Plusieurs éléments caractéristiques aux escroqueries doivent retenir l’attention :

• Il y a des fautes de grammaire ou d'orthographe.

• Il y a des petites anomalies dans l’adresse de l’expéditeur ou dans les adresses web en lien. Quelques exemples:

  • info@votrebanque-support.be au lieu de ...@votrebanque.be,

  • votrebanque.com au lieu de votrebanque.be,

  • appel.com au lieu de apple.com.

Il s’agit de ne pas se laisser tenter même si l’adresse semble familière.

Attention aussi aux sites factices reproduisant, par exemple, celui des banques ou organismes financiers, et qui ne seraient pas accessibles en connexion sécurisée (adresse commençant par http au lieu de https).

Ces quelques conseils de vigilance sont à la base d’un usage du Net en toute sécurité. Bon surf !

//JESSY DOULETTE,
AVEC L’APPORT DU SERVICE SÉCURITÉ INFORMATIQUE DE LA MC

(1) “La fraude 419 (aussi appelée scam 419, ou arnaque nigériane) est une escroquerie répandue sur Internet. La dénomination 4-1-9 vient du numéro de l'article du code nigérian sanctionnant ce type de fraude.” A lire sur http://fr.wikipedia.org/wiki/Fraude_4-1-9