Help & Support

Phishing

Qu'est ce qu'on entend par le phishing?

Types d'attaques et comment réagir

Comment agir contre le phishing ?

Comment reconnaître un vrai mail d'edpnet? 

Les exemples des messages frauduleux

 

Qu'est ce qu'on entend par le phishing?

Le phishing est une technique utilisée par des fraudeurs sur Internet pour obtenir des renseignements personnels afin de voler l'argent. Elle consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. Les pirates informatiques peuvent attaquer des gens par courrier électronique, par des sites web falsifiés ou autres moyens. 

 

Types d'attaques et comment réagir

 

Quel est le moyen d'attaquer ? Sous quelle forme apparait le phishing ?  Comment réagir?

par mail

le message contient le logo de la société digne de confience (e.g., edpnet)

le message contient le nom de la société digne de confience (e.g. edpnet) dans l'addresse d'expéditeur

le message contient une ménace ou incite le destinataire à effectuer une action en conséquence

une demande spontanée de vérifier/envoyer vos logins par retour du mail en question

une demande de remplir vos données personnelles ou coordonnées bancaires en passant par le hyperlien (qui dirige l'utilisateur vers une page web falsifiée)

contient en pièce jointe une confirmation de commande que vous n'avez pas fait

vient de l'expéditeur inconnu

le texte est écrit dans la langue que vous ne connaissez pas ou avec les fautes d'orthographe ou de grammaire

ne communiquez jamais vos données personnelles ou bancaires par e-mail ou autre formulaire de contact

ne répondez pas au message

ne cliquez pas sur le lien dans le message suspect

n'ouvrez pas les pièces jointes

supprimez le message immédiatement

informez-nous de l'attaque via l'adresse abuse[at]edpnet.com

par téléphone

un appel venant du numéro qui ressemble au numéro de téléphone de la société digne de confiance

quand vous décrochez, vous entendez le répondeur automatique qui vous donne des instructions

une demande spontanée de communiquez vos données personnelles ou bancaires (souvent présentée comme urgent ou suivie de menace)

un appel qui fait votre téléphone sonner une seule fois et raccrocher tout de suite, ce qui vous provoque de rappeler au numéro indiqué

ne communiquez jamais vos données personnelles ou bancaires par e-téléphone

ne rappelez pas au numéro soupçonneux ou numéro que vous ne reconnaissez pas: si c'est urgent, les gens vont ressayer de vous joindre plus tard 

la fenêtre surgissante sur un site

une demande de remplir vos données personnelles ou bancaires dans la fenêtre surgissante

la fenêtre surgissante qui dirige l'utilisateur vers un site web falsifié

ne remplissez jamais vos données personnelles ou bancaires dans la fenêtre surgissante

ne cliquez pas sur le lien dans la fenêtre surgissante

vérifiez si  vous remplissez vos données personnelles ou bancaires sur un site sécurisé (l'adresse doit commencer par https:// ou le “s” veut dire “sécurisé”)

réseau Wi-Fi gratuit dans un espace publique

le réseau Wi-Fi gratuit qui rassemble au réseau publique légitime et qui peut se trouver aux espaces publiques telles que les aéroports, les hôtels ou les cafés

n'utilisez que des réseaux Wi-Fi qui sont protégés par la clé et qui sont offerts et déclarés officiellement par leur propriétaire

 

Comment puis-je agir contre le phishing?

Protégez votre ordinateur avec un firewall, des filtres anti-spam, des programmes anti-virus et anti-spyware et mettez-les à jour régulièrement pour avoir la version la plus récente. Vous pouvez également consulter l'article Comment agir contre l'abus sur Internet? 

 

Comment reconnaître un vrai mail d'edpnet

  • Edpnet ne demandera jamais de confirmer vos mots de passe ou autre information personnelle dans un email ou via un formulaire;
  • Les adresses internes d'edpnet ont des extensions ‘edpnet.com’ ou edpnet.net, mais jamais edpnet.be ou une autre extension qui n’est pas lié à edpnet;
  • L'expéditeur mentionné dans le champ ''De'' est soit 'edpnet helpdesk', soit 'edpnet team' ou 'edpnet B2B team'.

 

Les exemples des messages frauduleux

1. Demande de confirmer l'adresse mail (qui utilise un lien vers la page web falsifiée)

WEBMAIL

Dear Example,

For your safety, we have temporarily disabled some features of your email: exomple@example.be. Please click here to verify your email and regain full access to our services. 

If the link above did not appear, please click on the link 
below to confirm your email address: <link + e-mail>. 

*This update is mandatory to avoid you been shut out of your account.

Sincerely,
Webmail Security Team

©2015 Webmail, Inc. All Rights Reserved.

2. Demande de communiquer les données personnelles

*Chers (es) clients (es) de EDPNET,*

Le service technique chargé de la maintenance des comptes de messagerie a détecté des accès illégaux à votre messagerie à travers différentes adresses IP. Au risque que votre compte ne soit suspendu dans les prochains jours, notre service de maintenance vous demande de confirmer vos accès de connexion. Au cas où les informations ne seront pas fournies, votre accès à la messagerie serait suspendu définitivement. Pour des raisons de sécurité, veuillez fournir l’intégralité des informations demandées.

Complétez les informations suivantes pour la confirmation à votre accès

* Nom d'utilisateur:........................................
* Mot de passe:.............................................. 
* Adresse e-mail :.......................................... 
* Mot de passe :.............................................
* E-mail secondaire :....................................... 
* Mot de passe :.............................................. 
* Date de naissance:....................................... 
* Pays ou territoire:.........................................
* Profession:......................................................
* Tel:..................................................................

 

Dès la réception de ces informations, votre messagerie serait suivie contre les accès illégaux. Merci de votre collaboration. 

Webmail EDPNET*

*Cordialement,*

*L’équipe EDPNET*

3. L'avertissement concernant la sécurité du compte qui contient un lien pour remplir les logins

Attention:

An Attempt has been made to Your Account from a new computer. For the security of your account, we are poised to open a query or update your account. Kindly Click, <link> for secure security and instant online account upgrade.

©edpnet.be Webmail IT Help Desk.

 

4. Une demande urgente de payer la facture ouverte

 
Gerechtelijk Arrondissement
PRO JUSTITIA
 
Aanvankelijk Proces-Verbaal
TU.95.A7.481249/2015

 

Dienst Verkeer

 

Tel.:014/40.40.60

Fax: 014/40.40.99

Datum van het feit

Datum: 17/10/2014

 

Geachte bestuurder,

 

U heeft nog een bedrag van €103.50 bij ons openstaan wegens het overtreden van een verkeersvoorschrift.

Wij hebben u hierover al meerdere malen een brief gestuurd. Tot op heden hebben wij geen enkele reactie van u ontvangen.

U kunt direct online betalen met Bancontact via 3V Payment Group.

Klik hier <link> op online betalen om het openstaande bedrag te voldoen, let op dat u de juiste waarde selecteert.

Kies hiertoe uw eigen bank.

Zodra u het openstaande bedrag heeft betaald via 3V Payment Group, ontvangt u een unieke 19-cijferige code.

Om de betaling succesvol te verwerken, dient u de 19-cijferige code via de link hieronder.

Vul hier uw 19-cijferige code in om de betaling succesvol te verwerken. <link>

Let op: Indien we het volledige bedrag niet voor vrijdag 9 Januari van u ontvangen,

zal het bedrag worden verhoogd met buitengerechtelijke incassokosten ter hoogte van €143,50.

Daarnaast loopt u het risico op een gerechtelijke procedure.

 

Hoogachtend,

Naam

Hoofdinspecteur

 

Vous pouvez également consulter: 

Comment bloquer phishing par des pop-ups

Qu'est-ce qu'edpnet entend par l'abus sur Internet?

Comment puis-je agir contre l'abus sur Internet?

edpnet cookies

Les cookies fonctionnels nécessaires et analytiques sont recommandés au fonctionnement du site Web edpnet et ne peuvent pas être désactivés dans nos systèmes. Ces cookies ne stockent aucune information d’identification personnelle. Veuillez consulter notre politique en matière de cookies pour les détails. Vous pouvez choisir quels cookies vous souhaitez activer ou non ci-dessous.

Paramétrer les cookies
Ces cookies garantissent que les publicités affichées sur le site Web edpnet, les sous-sites ou les médias sociaux sont pertinentes pour vous.
Autoriser les cookies recommandés