Rédigé avec la contribution de itsme®
Comment surfer et traiter vos mails en toute confiance ? Tout en évitant phishing, hacking, spoofing et autre whaling ? La série de podcasts « Je m’en fish… ou pas ! » vous propose des réponses. La chroniqueuse Lucile Rochelet invite des experts autour du sujet. Dans le premier épisode, le commissaire Olivier Bogaert rentre dans les détails du phishing. « Beaucoup de personnes ne savent pas ce qu’est le phishing », dit-il.
« En 2021, 8 329 personnes ont signalé un cas de phishing au service fédéral de lutte contre la criminalité informatique. » Olivier Bogaert, commissaire de la Computer Crime Unit, est clair : phishing, hacking, spoofing et whaling sont malheureusement en hausse. *voir petit lexique ci-dessous
« Et, de plus, nombreux sont ceux qui ne le signalent pas. Pire, même : beaucoup ne savent pas ce qu’est le phishing. 12 % des personnes disent n’en avoir jamais entendu parler. Et chez les jeunes, ce chiffre atteint les 30 %. »
Les meilleurs conseils contre le phishing
Dans le premier épisode de « Je m’en fish… ou pas ! » le lieutenant-colonel Pierre Ciparisse, directeur Cyber à la Défense, évoque le piratage informatique vécu par les forces armées belges fin 2020 et la manière dont la Défense aborde aujourd’hui la cybersécurité.
Olivier Bogaert, en tant qu’expert, fournit, lui, le cadre et les chiffres. Et partage également ses meilleurs conseils pour prévenir le phishing. « Il existe de nombreux conseils, mais le plus important est de toujours vérifier quelle adresse électronique l’expéditeur a utilisée pour envoyer un courriel considéré comme suspect. Ce n’est pas tant le nom de l’utilisateur qu’il faut vérifier de près, mais l’adresse elle-même. Celle-ci indique déjà souvent que l’expéditeur n’appartient pas à l’organisation qui vous envoie prétendument le courrier en question ».
« Appelez votre banque »
Autres conseils d’Olivier Bogaert: « Vous trouvez le courrier toujours suspect ? Vérifiez alors de quelle entreprise il s’agit, et cherchez des informations sur une possible fraude. Par exemple, en saisissant le nom de l’organisation et le type d’arnaque. Enfin, vous pouvez également contacter l’entreprise ou l’administration en question par téléphone. Cherchez le numéro de téléphone sur le site web et demandez à votre interlocuteur si l’entreprise a bien envoyé le type de courrier que vous avez reçu. »
Curieux de connaître l’histoire de l’armée belge ? Ou voulez-vous éviter de devenir vous-même victime de phishing ou autre forme de piratage ? Écoutez le premier épisode de « Je m’en fish… ou pas ! »..
Explicatif:
– Piratage : Lorsque quelqu’un s’introduit dans un système informatique tel que celui d’une entreprise. Ces intrusions ont souvent des intentions criminelles et visent à causer des dommages ou à forcer le paiement d’une rançon (=cracking ou craquage). Cependant, il existe aussi le piratage éthique, où le pirate a de bonnes intentions et recherche les vulnérabilités dans le but de prévenir la cybercriminalité. Le piratage est également souvent utilisé comme un terme générique pour diverses formes de cyberattaques.
– Phishing (hameçonnage) : cyberattaque dans laquelle des courriers électroniques ou des messages textuels sont utilisés comme arme pour obtenir des informations sensibles auprès de particuliers et de clients. En général, le fraudeur imite un site web enregistré sous un faux nom de domaine pour obtenir des noms d’utilisateur, des mots de passe, des coordonnées bancaires ou des informations sur les cartes de crédit.
– Spoofing : une forme de phishing dans laquelle les cybercriminels prennent une autre identité. En tant que soi-disant employé d’une banque ou d’une autre entreprise, ils extraient des données (bancaires) secrètes ou escroquent de l’argent. L’usurpation d’identité se fait par le biais de différents canaux et variantes tels que le courrier électronique, un faux site web ou l’appropriation d’un numéro de téléphone existant.
– Whaling : forme de phishing visant à obtenir les coordonnées de hauts dirigeants d’entreprises, tels que les PDG, les directeurs financiers, etc. afin d’accéder aux données de l’entreprise.
– Ransomware : un logiciel malveillant (=malware) verrouille les fichiers et les systèmes des entreprises. Pour débloquer ce dos, les pirates exigent une rançon, souvent en bitcoins ou autres cryptovalus. Malheureusement, le fait de payer les criminels ne garantit pas la « libération » des fichiers.
– CCB : Le Centre pour la cybersécurité Belgique (CCB) est l’autorité nationale de cybersécurité en Belgique. Le CCB supervise, coordonne et contrôle la mise en œuvre de la stratégie de cybersécurité de la Belgique.
« Je m’en fish… ou pas ! », un podcast en collaboration avec itsme®. itsme-id.com