Attention aux opérations de phishing ciblées en cette période de crise !

Soyez vigilants face aux (*)arnaques qui circulent généralement par e-mail, sites web/liens sponsorisés, sms et whatsapp lors d’actualités marquantes, comme celle du coronavirus:

• offres de masques de protection
• nouvelles découvertes ou vaccins
• mises à jour des statistiques (coronavirus map)
• nouveaux subsides alloués par le gouvernement
• nouvelles mesures de sécurité
• dispositions et opportunités pour les travailleurs à domicile
• confirmation ou annulation d’évènements tels que les jeux olympiques, e.a. …

(*) Ceci concerne de façon générale tous les messages d’actualité qui cherchent à abuser de la vulnérabilité des victimes (beaucoup de travailleurs isolés à domicile en ce moment) en stimulant leur curiosité, inquiétudes ou espoirs.

Soyez donc particulièrement vigilants aussi face aux messages concernant des livraisons de marchandises. Les criminels savent qu’il y a beaucoup de commandes en ligne ces derniers jours et que vous attendez peut-être un colis d’un transporteur courant dans votre pays. Découvrez ci-dessous avec quelle simplicité vous pourriez être redirigé vers un faux site du prétendu transporteur.

Attention (surtout pour les e-mails): une adresse d’expéditeur courante n’est pas une garantie.
Référez-vous plutôt au contenu (formulation vague ou étrange, appelation/salutation impersonnelle, demande d’action urgente) pour détecter des anomalies.

 

Autres astuces utiles:

Avant de cliquer sur un lien, survolez celui-ci avec votre souris sans cliquer. Assurez-vous que le mot qui apparait devant l’extension (.be, .com, .org, …) et devant la première barre oblique “/”, est bien le nom (de domaine) exact de l’organisation.

 

Faites l’exercice à l’aide des exemples ci-dessous (pour cette fois, vous pouvez cliquer sur les 2 liens):

• Sur le lien keysec360.be/fr/newsupdate le domaine est ‘keysec360’.
• Sur le lien apparemment identique keysec360.be/fr/newsupdate le domaine est ‘keysec360news’ et vous serez redirigé vers un autre site.

 

Si vous introduisez des données personnelles ou bancaires sur un site vers lequel vous avez été attiré par mégarde (souvent aux apparences pratiquement identiques au site attendu), vos données et/ou identifiants seront volés ou pire votre compte sera pillé.

De surcroît, en cliquant sur un lien douteux ou en ouvrant un document annexé suspect, vous courrez un risque élevé d’activer un virus ou cryptolocker.

Enfin, si vous détectez un message douteux dans votre boite mail professionnelle, ne vous contentez pas de l’ignorer ou de le supprimer.

Avertissez-en immédiatement votre service informatique afin qu’il puisse bloquer le message et préserver d’autres collègues qui seraient moins vigilants.

Si vous soupçonnez avoir été néanmoins victime d’un virus ou scam, éteignez immédiatement votre PC et prévenez votre service informatique.

Merci d’avoir pris le temps de lire ces quelques conseils qui, nous l’espérons, contribueront à votre sécurité.

Prenez soin de vous!