Quels messages suspects ont circulé entre janvier et juin ?
Nous avons surtout vu et revu beaucoup de grands classiques. Les messages annuels des autorités ou fournisseurs d’énergie à propos des primes, des impôts, des pensions, du pécule de vacances, etc. constituent une vaste source d’inspiration pour les cyberpirates. Ils se font passer pour le SPF Finances, le service des Pensions, les autorités wallonnes, Engie, et bien d’autres encore.
Les messages semblent provenir de My e-Box, Doccle ou MonEspace (Fédération Wallonie-Bruxelles). Et ces messages nous parviennent constamment.
Un autre type de messages qui peuvent nous rendre fous sont les sempiternels messages provenant soi-disant de sociétés de livraison. On vous demande en général avec insistance de payer des frais supplémentaires, de fournir des données manquantes ou de télécharger une application. Un scénario similaire est utilisé dans les messages qui semblent provenir des banques. Vous devez confirmer vos coordonnées pour obtenir un nouveau lecteur de carte ou encore pour continuer à avoir accès à votre compte bancaire. Ici aussi, il s’agit simplement de collecter vos données et de les utiliser à votre insu.
Astuce importante pour éviter les fraudes : ne cliquez pas sur un lien contenu dans un message
Allez sur la page de connexion de l’organisation (via votre navigateur et non le lien du message) pour vérifier les informations. Pour les exemples ci-dessus, vous irez donc sur la page de connexion de bpost ou d’un autre service de livraison, de votre fournisseur d’énergie, de votre e-box ou de Doccle. Si vous souhaitez vérifier les informations relatives à votre compte bancaire, passez par le site Internet ou l’application de votre banque.
Bien plus que du phishing
Les tentatives de phishing ont toujours pour objectif d’obtenir des données de la victime. Parfois, ces données sont utilisées immédiatement, par exemple pour piller votre compte bancaire. Dans d’autres cas, vos données sont conservées et revendues à d’autres cybercriminels qui, à leur tour, les utilisent pour commettre l’une ou l’autre escroquerie.
Ainsi, plusieurs scénarios sont utilisés pour convaincre la victime d’effectuer elle-même un virement. Le cybercriminel essaie d’obtenir votre confiance ou, au contraire, de vous inquiéter dans le seul but que vous effectuiez vous-même un virement. À titre d’exemple, citons la fraude à la relation, la fraude à l’investissement, la fraude via WhatsApp ou encore l’arnaque par sextortion.
Plus d’infos sur suspect@safeonweb.be ?
Plus d’infos sur suspect@safeonweb.be ?
Désormais, suivez aussi Safeonweb sur Instagram !
https://www.instagram.com/safeonweb.be/
