Phishing: Êtes-vous capable de reconnaître des mails frauduleux ?

Phishing: Êtes-vous capable de reconnaître des mails frauduleux ?

«Vous avez hérité de la fortune de Monsieur P******. Mais avant de pouvoir la récupérer, vous devez verser 2.000 € pour régler les documents administratifs.» Cette invitation qui pue l'arnaque à plein nez est pourtant prise au sérieux par de nombreux Belges qui seront bernés par des cybercriminels qui usent du phishing.

Cette fraude en ligne consiste à obtenir les renseignements personnels de victimes afin d'usurper leurs identités. Mais ces procédés sont aussi utilisés pour commettre d'autres délits qui visent souvent à pirater des particuliers ou des entreprises pour leur extorquer de l'argent.

Mauvais élève européen

D'après les chiffres d'Eurostat, 9% de nos concitoyens en ont déjà été victimes. Un chiffre qui fait de la Belgique un mauvais élève en la matière alors que la moyenne européenne se situe à 2%.

«Notre pays n'est pas particulièrement visé. Ces chiffres sont inexplicables. Les cybercriminels sont de plus en plus créatifs et ils multiplient les canaux pour leurs arnaques. Ils jouent sur des émotions humaines comme l'euphorie, la cupidité et l'angoisse pour faire des victimes», détaille le directeur du CCB Miguel de Bruycker.

Faites le test

Le CCB et la Cyber Security Coalition ont dès lors décidé d'outiller les citoyens à la détection de ces procédés frauduleux grâce à une campagne de lutte contre le phishing lancée ce lundi dans le cadre du Mois européen de la cybersécurité.

Outre un test en ligne «compliqué» qui confronte les citoyens à des exemples réalistes, les deux organismes invitent les Belges à signaler les emails suspects à l'adresse «suspect@safeonweb.be» avant de les effacer. Les liens dangereux seront analysés, et au besoin, figureront sur une liste noire bloquée par les principaux navigateurs web.

Faille humaine

Alors que ces cas de cybercriminalité concernent tant les «particuliers, les PME et les grandes entreprises», la campagne de sensibilisation s'étalera sur tout le mois d'octobre. «Vu que les technologies sont performantes, il faut s'attaquer au facteur humain, encore fragile dans le processus. Si on peut limiter la faille humaine, on limitera les risques. Les cybercriminels ont un business model. S'ils doivent à chaque fois renouveler leurs techniques, ça va leur coûter très cher et cela deviendra dissuasif», martèle Miguel De Bruycker.

La lutte contre la cybercriminalité est une priorité du gouvernement fédéral. Mais les autorités insistent: pour être efficace, la lutte contre la cybercriminalité doit s'organiser à l'échelle internationale. Reste à renforcer cette coopération mondiale qui se cantonne pour le moment à des congrès et à une «relation de confiance» mutuelle.

Voici comment détecter des emails frauduleux

  • C'est trop beau pour être vrai? Alors, il y a de fortes chances que ce soit faux.
  • Se méfier si le message contient un lien, un nom de domaine ou une adresse email inhabituel.
  • Réfléchir avant de télécharger une pièce jointe ou avant de donner des données personnelles.
  • Se montrer prudent si l'email est inattendu. S'il est par exemple question d'une livraison et que vous n'avez rien commandé, ou si vous êtes interpellé par une banque dont on n'est pas client.
  • Enfin, un langage impersonnel, qui contient des fautes ou qui est indiscret doit vous mettre la puce à l'oreille.

Gaëtan Gras

Follow @GrasJcj