Phishing
Qu'est ce qu'on entend par le phishing?
Types d'attaques et comment réagir
Comment agir contre le phishing ?
Comment reconnaître un vrai mail d'edpnet?
Les exemples des messages frauduleux
Qu'est ce qu'on entend par le phishing?
Le phishing est une technique utilisée par des fraudeurs sur Internet pour obtenir des renseignements personnels afin de voler l'argent. Elle consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. Les pirates informatiques peuvent attaquer des gens par courrier électronique, par des sites web falsifiés ou autres moyens.
Types d'attaques et comment réagir
| Quel est le moyen d'attaquer ? | Sous quelle forme apparait le phishing ? | Comment réagir? |
|
par mail |
le message contient le logo de la société digne de confience (e.g., edpnet) le message contient le nom de la société digne de confience (e.g. edpnet) dans l'addresse d'expéditeur le message contient une ménace ou incite le destinataire à effectuer une action en conséquence une demande spontanée de vérifier/envoyer vos logins par retour du mail en question une demande de remplir vos données personnelles ou coordonnées bancaires en passant par le hyperlien (qui dirige l'utilisateur vers une page web falsifiée) contient en pièce jointe une confirmation de commande que vous n'avez pas fait vient de l'expéditeur inconnu le texte est écrit dans la langue que vous ne connaissez pas ou avec les fautes d'orthographe ou de grammaire |
ne communiquez jamais vos données personnelles ou bancaires par e-mail ou autre formulaire de contact ne répondez pas au message ne cliquez pas sur le lien dans le message suspect n'ouvrez pas les pièces jointes supprimez le message immédiatement informez-nous de l'attaque via l'adresse abuse[at]edpnet.com |
|
par téléphone |
un appel venant du numéro qui ressemble au numéro de téléphone de la société digne de confiance quand vous décrochez, vous entendez le répondeur automatique qui vous donne des instructions une demande spontanée de communiquez vos données personnelles ou bancaires (souvent présentée comme urgent ou suivie de menace) un appel qui fait votre téléphone sonner une seule fois et raccrocher tout de suite, ce qui vous provoque de rappeler au numéro indiqué |
ne communiquez jamais vos données personnelles ou bancaires par e-téléphone ne rappelez pas au numéro soupçonneux ou numéro que vous ne reconnaissez pas: si c'est urgent, les gens vont ressayer de vous joindre plus tard |
|
la fenêtre surgissante sur un site |
une demande de remplir vos données personnelles ou bancaires dans la fenêtre surgissante la fenêtre surgissante qui dirige l'utilisateur vers un site web falsifié |
ne remplissez jamais vos données personnelles ou bancaires dans la fenêtre surgissante ne cliquez pas sur le lien dans la fenêtre surgissante vérifiez si vous remplissez vos données personnelles ou bancaires sur un site sécurisé (l'adresse doit commencer par https:// ou le “s” veut dire “sécurisé”) |
|
réseau Wi-Fi gratuit dans un espace publique |
le réseau Wi-Fi gratuit qui rassemble au réseau publique légitime et qui peut se trouver aux espaces publiques telles que les aéroports, les hôtels ou les cafés |
n'utilisez que des réseaux Wi-Fi qui sont protégés par la clé et qui sont offerts et déclarés officiellement par leur propriétaire |
Comment puis-je agir contre le phishing?
Protégez votre ordinateur avec un firewall, des filtres anti-spam, des programmes anti-virus et anti-spyware et mettez-les à jour régulièrement pour avoir la version la plus récente. Vous pouvez également consulter l'article Comment agir contre l'abus sur Internet?
Comment reconnaître un vrai mail d'edpnet
- Edpnet ne demandera jamais de confirmer vos mots de passe ou autre information personnelle dans un email ou via un formulaire;
- Les adresses internes d'edpnet ont des extensions ‘edpnet.com’ ou edpnet.net (par exemple un message par notre système de ticket). Pour nos messages en générale nous utilisons aussi info@edpnet.be. Mais jamais une autre extension qui n’est pas lié à edpnet;
- L'expéditeur mentionné dans le champ ''De'' est soit 'edpnet helpdesk', soit 'l'équipe edpnet ' ou 'l'équipe edpnet B2B'.
Les exemples des messages frauduleux
1. Demande de confirmer l'adresse mail (qui utilise un lien vers la page web falsifiée)
WEBMAIL
Dear Example,
For your safety, we have temporarily disabled some features of your email: exomple@example.be. Please click here to verify your email and regain full access to our services.
If the link above did not appear, please click on the link
below to confirm your email address: <link + e-mail>.*This update is mandatory to avoid you been shut out of your account.
Sincerely,
Webmail Security Team©2015 Webmail, Inc. All Rights Reserved.
2. Demande de communiquer les données personnelles
*Chers (es) clients (es) de EDPNET,*
Le service technique chargé de la maintenance des comptes de messagerie a détecté des accès illégaux à votre messagerie à travers différentes adresses IP. Au risque que votre compte ne soit suspendu dans les prochains jours, notre service de maintenance vous demande de confirmer vos accès de connexion. Au cas où les informations ne seront pas fournies, votre accès à la messagerie serait suspendu définitivement. Pour des raisons de sécurité, veuillez fournir l’intégralité des informations demandées.
Complétez les informations suivantes pour la confirmation à votre accès
* Nom d'utilisateur:........................................
* Mot de passe:..............................................
* Adresse e-mail :..........................................
* Mot de passe :.............................................
* E-mail secondaire :.......................................
* Mot de passe :..............................................
* Date de naissance:.......................................
* Pays ou territoire:.........................................
* Profession:......................................................
* Tel:..................................................................
Dès la réception de ces informations, votre messagerie serait suivie contre les accès illégaux. Merci de votre collaboration.
Webmail EDPNET*
*Cordialement,*
*L’équipe EDPNET*
3. L'avertissement concernant la sécurité du compte qui contient un lien pour remplir les logins
Attention:
An Attempt has been made to Your Account from a new computer. For the security of your account, we are poised to open a query or update your account. Kindly Click, <link> for secure security and instant online account upgrade.
©edpnet.be Webmail IT Help Desk.
4. Une demande urgente de payer la facture ouverte
Gerechtelijk ArrondissementPRO JUSTITIAAanvankelijk Proces-Verbaal
TU.95.A7.481249/2015
Dienst Verkeer
Tel.:014/40.40.60
Fax: 014/40.40.99
Datum van het feit
Datum: 17/10/2014
Geachte bestuurder,
U heeft nog een bedrag van €103.50 bij ons openstaan wegens het overtreden van een verkeersvoorschrift.
Wij hebben u hierover al meerdere malen een brief gestuurd. Tot op heden hebben wij geen enkele reactie van u ontvangen.
U kunt direct online betalen met Bancontact via 3V Payment Group.
Klik hier <link> op online betalen om het openstaande bedrag te voldoen, let op dat u de juiste waarde selecteert.
Kies hiertoe uw eigen bank.
Zodra u het openstaande bedrag heeft betaald via 3V Payment Group, ontvangt u een unieke 19-cijferige code.
Om de betaling succesvol te verwerken, dient u de 19-cijferige code via de link hieronder.
Vul hier uw 19-cijferige code in om de betaling succesvol te verwerken. <link>
Let op: Indien we het volledige bedrag niet voor vrijdag 9 Januari van u ontvangen,
zal het bedrag worden verhoogd met buitengerechtelijke incassokosten ter hoogte van €143,50.
Daarnaast loopt u het risico op een gerechtelijke procedure.
Hoogachtend,
Naam
Hoofdinspecteur
Vous pouvez également consulter:
Comment bloquer phishing par des pop-ups
