Le phishing, ça se joue dans les détails!

Parution Octobre 2023


Le Centre pour la cybersécurité Belgique (CCB), Febelfin et la Cyber Security Coalition lancent une nouvelle campagne de sensibilisation sur le phishing avec le slogan: « Le phishing, ça se joue dans les détails ! » Cette forme d’escroquerie en ligne continue à faire nombre de victimes qu’il s’agisse de particuliers, d’entreprises ou d’organisations.  Installez l’extension de navigateur Safeonweb et ne vous faites plus jamais avoir.

Quelques chiffres sur le phishing

  • En 2022, un total de 39,8 millions d’euros ont été dérobés par le biais du phishing, ce qui représente une augmentation par rapport à l’année précédente (2021: 25 millions d’euros). Cela est principalement dû à l’augmentation considérable du nombre de messages de phishing envoyés.
  • 69% des Belges ont reçu au moins un message de phishing au cours des 6 derniers mois.
  • 8% des Belges n’ont jamais entendu parler de phishing. Les jeunes surtout ignorent ce qu’est le phishing.
  • 8% des Belges disent avoir été victimes de phishing. Chez les jeunes, ce pourcentage est encore plus élevé (12%).
  • Seuls 62% des victimes belges d’hameçonnage connaissaient les mesures à prendre.

Source: Dossier d’informations: Don’t be fooled by a ‘phish’ (Febelfin.be)

Pourquoi n’est-il pas possible d’éradiquer le phishing?

Le phishing n’est pas un phénomène nouveau. La constante dans l’évolution de ce phénomène est que les fraudeurs cherchent toujours à obtenir des données (bancaires) par le biais de divers canaux tels que les mails, le téléphone, les courriers, le SMS, les médias sociaux ou les outils de messagerie comme WhatsApp. Dans ce type d’escroqueries financières, les criminels se font souvent passer pour des organisations ou institutions dignes de confiance (banques, administrations ou autres services publics…).

Il est assez facile d’attiser l’être humain vers la curiosité ou la peur. Nous ne pouvons pas résister à une offre alléchante. Les hameçonneurs capitalisent sur ces caractéristiques typiquement humaines.  Ils essaient d’approcher et de convaincre leurs victimes par toute une série d’artifices. En outre, les messages de phishing sont de plus en plus difficiles à démasquer: ils sont formatés de manière professionnelle, renvoient à des sites web très convaincants, etc. et les escrocs ont également bien compris l’opportunité d’utiliser les différentes applications d’IA pour envoyer des messages convaincants, attrayants et personnalisés. – Miguel De Bruycker, Directeur général du Centre pour la cybersécurité Belgique

Le phishing, ça se joue dans les détails!

Il n’est toutefois pas impossible de démasquer les messages et les sites de phishing. Tout se joue dans les détails et c’est justement le slogan de la nouvelle campagne.  Pour être sûr de ne pas surfer sur le site d’un escroc p.ex., il convient d’apprendre à bien lire l’URL d’un site. Comment s’y prendre?

Passez votre souris sur le lien. Le nom de domaine, c.-à-d. le mot qui précède .be, .com, .eu, .org, … et la toute première barre oblique « / », est-il vraiment le nom de l’organisation? Dans ce cas, vous pouvez être sûr que vous vous rendez sur le vrai site web.  Attention, en revanche, si vous voyez quelque chose d’autre à cet endroit ! Une combinaison étrange? Ou le nom de domaine que vous attendez, mais avec une légère différence? Dans ce cas, méfiez-vous, car les escrocs peuvent l’exploiter pour vous tromper.

Un nouvel outil permettant d’identifier les sites web douteux

Etant donné que la lecture et la compréhension correcte des URL demeurent une difficulté majeure pour bon nombre de personnes, nous lançons un nouvel outil : l’extension de navigateur Safeonweb. Celle-ci doit vous aider à évaluer la fiabilité d’un site web. L’extension attribue un niveau de confiance à chaque site : élevé, moyen ou faible.  Ce niveau est basé sur des facteurs connus concernant le domaine du site web, son propriétaire et le niveau de certification obtenu auprès d’une autorité de certification.

Comment fonctionne l’extension de navigateur Safeonweb?

Lorsque vous surfez sur un site web, l’extension Safeonweb vous présente un indice de confiance – qui peut être vert, orange ou rouge – attribué au domaine du site.

Comment installer l’extension du navigateur?

Pour installer l’extension Safeonweb sur votre navigateur Chrome, suivez les étapes suivantes:

  • Ouvrez le « Chrome Web Store ».
  • Recherchez l’extension de navigateur Safeonweb et sélectionnez-la.
  • Cliquez sur le bouton “Ajouter à Chrome”.
  • Dans la fenêtre contextuelle, cliquez sur le bouton « Ajouter une extension ».
  • Sélectionnez l’icône en forme de pièce de puzzle situé dans le coin supérieur droit de votre navigateur et « épinglez » l’extension Safeonweb.
  • L’icône Safeonweb apparaîtra à droite de la barre d’adresse. Sa couleur variera en fonction du niveau de confiance du site web que vous visitez.

 

Faisons campagne ensemble !

Le matériel de campagne est disponible sur le site de Safeonweb.

Télécharger le matériel

Outils

Sign up for our Cyber Pulse newsletter

Stay tuned to the forthcoming activities of the Coalition community. Cyber Pulse keeps you up-to-date on the latest cybersecurity news, community actions and member stories.

Votre opinion est d’une grande importance pour nous. Donnez votre avis sur nous outils de sensibilisation.

Donnez votre avis

Dernières nouvelles

Partagez ce contenu avec votre réseau :

Suivez-nous sur les réseaux sociaux: