Astuce du mois 02

L’astuce du mois n°2
(Novembre 2016)
Fishing or not fishing
Vous recevez un email avec le logo de l'opérateur et pensez, en toute logique, que c'est de lui
que vient ce message... PAS FORCEMENT !
Le "fishing" consiste à se faire passer pour un autre (votre banque, un de vos fournisseurs, ...)
pour vous voler des données confidentielles ou vous amener vers des pages contenant des virus.
Exemple d’un email reçu par l’un de nous il y a peu.
L’expéditeur se fait passer pour Proximus et prétexte une
facture impayée pour vous amener à cliquer sur un lien.
Ce mail est assez bien fait. Mais si vous suivez les quelques
conseils qui suivent, vous ne tomberez pas dans le piège !
Se prémunir du Phishing ?
1) Règle n° 1 : être ATTENTIF !
Trop de fautes, tournures de phrases, annonce de gain, réductions importantes, urgence, ...
 Soyez méfiant !
2) Jamais d'informations confidentielles par email
Jamais aucun opérateur ne vous demandera de données confidentielles par email !
Si il vous est demande d'envoyer login, mot de passe, code quelconque, numéro de carte, ...
par email, ce n'est pas normal. Méfiance !
Stéphane Boogaert
[email protected]
L’astuce du mois n°2
(Novembre 2016)
3) Adresses emails
Les entreprises disposent d'un "nom de domaine" reprise dans l'adresse email à DROITE du
"@" (@proximus.be, @electrabel.be, @dexia.be, ...).
Si l'adresse de l'expéditeur ou les adresses mentionnées dans le mail sont de type
@hotmail.com, @gmail.com, ..., il ne s'agit PAS de votre opérateur.
Attention également aux adresses trompeuses telles que [email protected]
Un lien vers une adresse email peut en cacher une autre... vous lisez [email protected] : placez
votre souris sur l'adresse sans cliquer et attendez quelques secondes. Vous verrez que l'adresse peut
être différente de celle affichée.
Exemple : [email protected]
4) Les liens dans le mail
Avant de cliquer sur "cliquer ici", passez votre souris sur le lien. L'adresse doit correspondre
exactement au site de votre opérateur. SI pas, DANGER !
Exemple d'adresses correcte : exemple.silly.be - www.silly.be/exemple/ceci/cela/index.html
Exemple d'adresse trompeuse : silly.truc.com - www.machin.be/silly/gegnezdesmillions.php
Tout comme l'adresse email, un lien peut en cacher un autre : Si vous lisez www.silly.be, ça
ne veut pas dire que le lien pointe forcément sur cette adresse.
Placez votre souris sur le lien et patientez 2 ou 3 secondes, vous verrez la vraie adresse.
Exemple : www.silly.be
4) Sans httpS et cadena, pas de données confidentielles
Si, sur un site internet, il vous est demandé d'encoder des données confidentielles, vous
DEVEZ voir, dans la barre d'adresse : - l'adresse commence par httpS
- un logo en forme de cadenas à droite de l'adresse
Si pas, il ne s'agit pas d'un site sécurisé : méfiance !
5) Dans le doute, abstiens toi !
Il vaudra toujours mieux un contact avec votre banque ou votre fournisseur plutôt que d'être
victime d'une arnaque.
Pour ce faire, n’utilisez surtout pas le numéro de téléphone ou l’adresse mentionnée dans le
mail. Cherchez par vous-même un n° ou une adresse de contact !
Stéphane Boogaert
[email protected]