Comment reconnaître un e-mail de phishing?

Le phishing est une forme d'escroquerie en ligne avec laquelle des hackers piratent des mots de passe ou des numéros de carte de crédit au moyen de faux e-mails, appels téléphoniques frauduleux et sites Web imités. Malgré les avertissements, des gens se laissent encore abuser par ces fraudeurs sur Internet. Les conséquences ne sont pas insignifiantes, car cela revient à ouvrir sa porte à son propre compte bancaire. Pour être en sécurité, vous devez savoir reconnaître les tentatives de phishing à temps.

Plus d'info sur le hameçonnage

Confiance

La logique fondamentale du phishing est la ‘confiance’. Les cybercriminels essaient de profiter d’institutions légitimes en lesquelles vous avez confiance, comme les banques, les sociétés de télécommunications ou PayPal. De plus, ils jouent aussi sur vos peurs et vos doutes.

Le procédé est par exemple le suivant : les fraudeurs envoient au nom de votre banque un e-mail vous informant que les données de votre compte doivent être mises à jour. Le message contient un lien qui mène à un faux site Web sur lequel on vous demande votre code PIN, et vous êtes enjoint d'envoyer votre ancienne carte bancaire à une adresse spécifique. Peu après, les criminels vident votre compte.

Une variation sur ce thème consiste à vous diriger vers un faux site Web où vous devez introduire votre code PIN, vos codes numériques ou vos mots de passe pour la banque en ligne. Ces codes permettent aux criminels de se connecter au véritable site Web de votre banque et de voler votre argent.

Une troisième variante est le phishing vocal. Les fraudeurs vous appellent au nom de votre banque et essaient de vous soutirer des renseignements personnels, les codes de votre lecteur de carte ou les données de votre carte de crédit. Ils jouent souvent sur votre inquiétude en déclarant qu'ils soupçonnent que votre compte semble faire l’objet d’une utilisation frauduleuse.

Articles associés

Lisez plus d'articles associés

Votre banque ne vous demandera jamais votre code PIN par e-mail ou par téléphone.

Commencez par ces règles d'or : votre banque ne vous demandera jamais votre code PIN par e-mail ou par téléphone, ni d’introduire vos codes pour la banque en ligne sur son site Web. De même, introduisez toujours vous-même l'adresse du site Web que vous voulez visiter et évitez la redirection par le biais de liens frauduleux. Si le lien du site Web commence par https://, vous pouvez alors partir du principe que vous vous trouvez dans un environnement sécurisé.

De plus, vous pouvez reconnaître les tentatives de phishing à temps :

Les faux e-mails contiennent souvent une adresse impersonnelle comme ‘cher client’ ou votre adresse e-mail. Faites également attention aux fautes de langage et de frappe.
Portez un regard critique sur le contenu. Bien souvent, on prétend qu'il y a un problème concernant vos données personnelles et on vous demande ensuite de reconfirmer votre nom d'utilisateur et vos codes. Cependant, un organisme officiel ne vous demandera jamais de renseignements personnels de cette façon.
Soyez méfiant à l'égard des pièces jointes. Les faux e-mails contiennent parfois des pièces jointes contenant des virus.

Vous pensez avoir été victime d'une fraude via votre banque en ligne? Signalez-le toujours à notre adresse e-mail phishing@rabobank.be.