Hameçonnage (phishing) : 5 astuces pour éviter les arnaques

Besoin d’une assurance Cyber Protection ?

N’attendez pas d’être attaqué pour protéger votre activité professionnelle !

DÉCOUVREZ NOTRE ASSURANCE

Si la pandémie et ses confinements ont plongé de nombreux secteurs dans une crise brutale, la cybercriminalité, elle, a connu une croissance sans précédent. La généralisation du télétravail, la digitalisation de la vie sociale et l’essor du shopping en ligne ont fait les affaires des pirates informatiques et autres fraudeurs numériques. Mais alors, comment éviter de mordre à l’hameçon de ces arnaques ?

Vous soupçonnez une cyberattaque, une fraude ou tout autre risque de cybersécurité ?

Rendez-vous sur Safe on Web pour obtenir de l’aide et apprendre à identifier les menaces.
Déclarez l’incident à la CERT (Cyber Emergency Response Team) du gouvernement fédéral et obtenez de l’aide.

Mais en fait, c’est quoi le phishing (ou hameçonnage) ?

L’hameçonnage (« phishing » en anglais) est une technique utilisée par les fraudeurs pour vous inciter à divulguer des informations personnelles sensibles. Que ce soit par e-mail ou via les réseaux sociaux, entre autres, les cybercriminels ne manquent pas d’imagination et ont recours à des techniques de plus en plus pointues.

Une technique courante consiste à se faire passer pour une société réputée, une œuvre de bienfaisance ou une institution publique en envoyant un e-mail qui vous incite, par la menace ou par la ruse, à cliquer sur un lien, à communiquer votre mot de passe, des informations bancaires ou encore des données personnelles. Ces messages peuvent sembler légitimes à première vue, mais en y regardant de plus près, certains indices devraient éveiller votre méfiance.

5 astuces pour détecter les arnaques

Vérifiez l’adresse e-mail de l’expéditeur du message

Cela doit devenir un réflexe : il faut toujours vérifier la provenance d’un e-mail. Chez AXA, les adresses se terminent toujours par « @axa.be » ou « .axa.be ».

Avant de cliquer sur quoi que ce soit, veillez toujours à passer votre curseur sur le lien en question en prenant soin de ne pas cliquer dessus. L’url du site web s’affichera à côté du curseur ou au bas de la fenêtre de navigation. Chez AXA, il s’agit toujours de l’url « https://www.axa.be/ » sur ordinateur, ou « .axa.be » sur smartphone ou tablette.

Bon à savoir
Nous ne vous demanderons jamais vos coordonnées bancaires personnelles (par exemple, votre code PIN ou votre signature électronique) par e-mail ou par téléphone. D’ailleurs, aucune entreprise (ou institution) ne vous demandera ce type d’information sans avoir établi un contact sécurisé auparavant : il s’agit d’une précaution essentielle pour toute communication en ligne.
Soyez attentif au style d’écriture et aux fautes d’orthographe

La présence de fautes d’orthographe, de grammaire ou de tournures de phrase incongrues doit vous alerter. En outre, un correspondant légitime vous contactera généralement dans la langue dans laquelle vous utilisez leurs services, tout en prenant soin d’utiliser un niveau de langage professionnel. Les traductions approximatives et les tournures de phrase trop familières sont donc des éléments qui doivent éveiller votre attention.
Ne cédez ni aux menaces ni aux demandes urgentes

Prenez le temps d’analyser le contenu de l’e-mail. Les mails frauduleux misent souvent sur l’urgence et n’hésitent pas à vous menacer pour vous inciter à payer ou à communiquer des informations personnelles.
Changez de mot de passe et utilisez une phrase en guise de mot de passe

Vous recevez régulièrement des e-mails douteux ? Dans ce cas, mieux vaut être prudent en changeant de mot de passe. Encore mieux : au lieu d'un mot de passe, utilisez une phrase mot de passe.

Il est assez facile de créer une bonne phrase mot de passe, en suivant ces étapes simples :
- Choisissez une petite phrase dont l’aspect personnel vous aidera à la retenir
- Utilisez des majuscules ET des minuscules
- Utilisez au moins un signe de ponctuation, un chiffre et un symbole pami les caractères spéciaux du clavier
- Pour un peu plus de complexité, vous pouvez également ajouter des espaces entre chaque mot
N’hésitez pas à recourir à un gestionnaire de mots de passe sécurisé : ces logiciels proposent souvent un générateur de mots de passe intégré et une méthode de récupération sécurisée pour vous faciliter la vie tout en augmentant votre niveau de cybersécurité.
Coupez votre connexion internet si vous avez ouvert un lien ou un fichier suspect
- Coupez immédiatement votre connexion Internet
  - sur ordinateur : éteignez et débranchez votre modem
  - sur smartphone : désactivez les connexions Wi-Fi et « données mobiles »
- Déconnectez les disques durs externes et autres périphériques connectés à votre ordinateur ou smartphone
- Fermez immédiatement le lien suspect, le fichier infecté ou le programme indésirable
- Prenez une photo de votre écran ou faites une capture d’écran
- Lancez une analyse antivirus
- Modifiez immédiatement vos mots de passe (ordinateur, boîte e-mail, réseaux sociaux, etc.) et prenez soin de ne pas utiliser le même mot de passe sur vos différents appareils et services en ligne

Informez-vous régulièrement pour garder une longueur d’avance

Pour rester au courant de l’évolution des mesures de vigilance en ligne, consultez les sites fédéraux officiels Safeonweb et CERT, où vous retrouverez d’excellents conseils pour surfer en toute sécurité et où vous pouvez signaler et demander de l’aide pour tout incident de cybersécurité que vous rencontrez.

Retrouvez aussi nos conseils en cas de cyberattaque dans l’article « Cybersécurité : que faire après une cyberattaque ? ».