Comment reconnaître le phishing ?
Les fraudeurs sont, hélas, de plus en plus professionnels, de sorte que leurs messages semblent aussi de plus en plus fiables. Mais… tous les messages de phishing ont une chose en commun : ils demandent toujours vos codes (votre code PIN et/ou vos codes de banque en ligne) via un lien.
Si vous recevez un tel message, un signal d'alarme doit immédiatement s'allumer dans votre tête : c'est une arnaque !
Votre banque ne vous demandera jamais vos codes via un lien. Les autres entreprises et organisations fiables ne le feront jamais non plus.
Les conseils ci-dessous vous aideront aussi à vous poser les bonnes questions en cas de doute concernant un message :
1. S'agit-il d'argent ?
Soyez toujours très prudent avec les messages relatifs à votre argent. Si le message parle de (procéder à une opération relative à) votre carte bancaire, d'un paiement ou de services bancaires en ligne, mieux vaut y réfléchir à deux fois avant de passer à l'action.
2. Une question bizarre vous est posée ?
Si on vous demande de renouveler votre carte bancaire, vérifiez d'abord sa date d'expiration. Si on vous parle d'un retard de paiement d'un achat, vérifiez si vous avez vraiment effectué cet achat. Tout cela ne semble pas vous concerner ? Ne vous en mêlez pas.
3. Comment ça... urgent ?
Votre banque vous donnera toujours suffisamment de temps pour vous mettre en ordre et ne vous enverra pas de messages « urgents ». Alors ne vous laissez pas influencer en cliquant rapidement sur un lien.
4. Qui est l'expéditeur ?
Vérifiez si vous connaissez l'expéditeur et si l'adresse e-mail a l'air correcte. Une différence ou une erreur dans l'adresse e-mail peut indiquer une tentative de fraude.
5. Qui est derrière le lien ?
Vous pouvez examiner le lien sans cliquer dessus en y positionnant le curseur. Si vous ne retrouvez pas un lien officiel de votre banque (attention : le nom de la banque est généralement intégré dans le lien…), il ne faut pas hésiter : ne cliquez pas dessus et jetez le message à la corbeille.
6. Comment suis-je abordé ?
Le message vous est-il personnellement adressé ? Si l'entrée en matière est impersonnelle ou générale, redoublez de vigilance.
7. Un langage bizarre ?
Dans le passé, les messages de phishing étaient presque toujours truffés de fautes d'orthographe et de frappe. C'est un premier signe qu'il y a un problème. Aujourd'hui, les criminels ont souvent un langage plus correct. Autrement dit, ne vous fiez pas à des messages pour la simple raison qu'ils sont rédigés sans fautes.
Reconnaissez-vous facilement le phishing ?