Voici nos meilleurs conseils pour vous protéger contre les courriels de phishing.
Tout le monde a déjà reçu un e-mail ou un SMS en se disant que quelque chose ne tournait pas rond. De plus en plus, les escrocs bombardent votre boîte aux lettres de messages qui semblent authentiques mais qui ne visent qu’à vous soutirer de l’argent. Voici les meilleurs conseils pour vous protéger du phishing (e-mail) et du smishing (SMS).
Un e-mail étrange dans votre boîte aux lettres, cela arrive souvent. Un classique est le prince africain qui vous demande de garder une énorme somme d’argent pour lui. Il est évident que vous ne devez pas y répondre. Heureusement, la plupart des filtres arrêtent ces messages de spam avant même qu’ils n’atteignent votre boîte aux lettres.
Réel ou non ?
Mais que se passe-t-il si votre banque vous envoie un courriel pour vous réinscrire à la banque en ligne ? Ou si le gouvernement flamand vous informe que vous avez toujours droit au remboursement de vos impôts et que vous devez cliquer pour le faire ? Les pirates imitent également ces courriels. Dans certains cas, il est presque impossible de les distinguer des vrais.
Et oui, les messages de votre banque ou d’autres institutions officielles sont également falsifiés. Par conséquent, tout cela a l’air extrêmement officiel, de sorte que beaucoup n’en doutent pas et tombent dans le piège. Même les experts en cybersécurité ne sont pas toujours sûrs de la légitimité d’un courriel.
En outre, nous communiquons et recevons de plus en plus de documents par voie numérique, via notre boîte aux lettres, et il n’est donc pas illogique de recevoir de tels courriers. Bien sûr, vous disposez déjà d’un bon antivirus et d’un filtre anti-spam, mais même dans ces conditions, de nombreux courriels de phishing passent encore à travers les mailles du filet. Que faire alors ?
Même avec un bon antivirus et un filtre anti-spam, de nombreux courriels d’hameçonnage passent à travers les mailles du filet.
L’ultime conseil : vérifiez le Doccle
Comment être sûr de l’origine d’un courriel ? C’est simple : avec l’aide de Doccle. Doccle est une plate-forme belge qui prend en charge l’ensemble de votre administration tout en garantissant votre sécurité. Par exemple, si vous recevez une facture, un contrat ou une fiche de paie par e-mail, Doccle peut vous donner une certitude absolue quant à l’expéditeur. En effet, Doccle se connecte à un grand nombre d’entreprises légitimes. Seules les entreprises agréées peuvent accéder à Doccle et vous envoyer leurs documents. Vous trouverez la liste complète des entreprises sur le site https://doccle.be/fr-be/entreprises/
Une deuxième garantie offerte par Doccle est que vous pouvez toujours vérifier un courriel de demande de paiement ou un document reçu par l’intermédiaire de Doccle lui-même. Connectez-vous au site web de Doccle et vérifiez si le document ou le message envoyé se trouve bien dans votre coffre-fort Doccle. Si ce n’est pas le cas, il se peut que vous ayez affaire à une fraude.
CONSEIL : saviez-vous que Doccle dispose également d’une application mobile que vous pouvez utiliser sur votre téléphone ou votre tablette ? C’est non seulement pratique en déplacement, mais cela offre encore plus de sécurité car seule l’application peut vous envoyer des notifications. Vous êtes donc sûr à 100 % de l’origine des documents et des notifications reçus.
Enfin, si vous avez des questions concernant des messages et des courriels suspects, vous pouvez toujours la contacter.
Conseil : qui est l’expéditeur ?
Le premier contrôle, et peut-être le plus important, consiste à vérifier l’identité de l’expéditeur du courrier. Pour ce faire, vous devez examiner de près l’adresse d’envoi du courrier électronique, et pas seulement le nom de l’expéditeur. Ce (faux) courriel de Fluvius en est un bon exemple. Le nom de l’expéditeur est Fluvius, mais l’adresse d’envoi est noreply@e-mail.com. Il s’agit d’une adresse électronique que Fluvius n’utiliserait jamais, en particulier la partie qui suit le @. Après tout, le nom de domaine e-mail.com est trop générique. Un choix beaucoup plus logique serait l’adresse e-mail noreply@fluvius.be.
Mais même dans ce cas, la certitude n’est pas totale. En effet, les fraudeurs les plus intelligents peuvent également falsifier l’adresse d’envoi, voire l’utiliser légitimement si la boîte aux lettres de l’expéditeur a été piratée ! Si vous avez encore des doutes, passez au conseil suivant.
Conseil : où vont les liens ?
Un courriel de phishing typique se reconnaît généralement à des erreurs de langage évidentes ou à des structures de phrases étranges. Mais que se passe-t-il si le contenu et les images semblent provenir parfaitement de la source originale et que l’adresse d’envoi ne soulève aucune question ? Vérifiez alors les différents liens contenus dans l’e-mail : ne cliquez pas dessus, mais survolez-les. Les liens pointent-ils vers des adresses web suspectes, en particulier vers des noms de domaine situés en dehors de la Belgique ? Dans ce cas, vous devez être particulièrement vigilant. Conseil supplémentaire : dans de nombreux programmes de messagerie, il est possible d’afficher le code source d’un courriel. Recherchez les URL qui s’y trouvent pour vérifier où l’on veut vous envoyer.
