Rappel (40.630) – Rencontrez une fille ukrainienne aujourd’hui (38.351) – Vous avez (1) colis en attente de livraison. Utilisez votre code pour le suivre et le recevoir (31.205) – Inspection générale de la police fédérale (26.391)
Ils font partie du top 10 des messages envoyés à suspect@safeonweb.be
Sur l’année 2023, quelque 10 millions de messages suspects ont été soumis à cette adresse par les citoyens, avec un record de 64.645 messages le 2 février 2023. De la sorte, plus d’un million de liens suspects ont été détectés et d’ « imprudents » internautes ont pu être « déviés » vers une page d’avertissement.
Grâce à la prévenance des Belges, des alertes hebdomadaires ont fleuri sur le site de Safeonweb, sa page Facebook, le compte X, l’application…
Le Centre pour la cybersécurité de Belgique se réjouit de leurs bons réflexes ; il signale que, parmi les messages d’escrocs, la palme revient à ceux qui semblent provenir de services gouvernementaux. Régulièrement, les escrocs se font passer pour le Service public Finances, le Service fédéral des pensions, l’Office national des vacances annuelles, etc.
« Les banques, les fournisseurs d’accès à Internet et la plateforme d’authentification Itsme® sont constamment imités par les criminels, de même que tous les services postaux et les boutiques en ligne bien connues. Les messages semblant provenir de la Police fédérale ou d’Europol, qui intimident les victimes en prétendant qu’ils apparaissent dans une enquête sur les mœurs, obtiennent également un score très élevé », alerte le CCB.
Les « bonnes nouvelles » sont donc que les criminels manquent souvent d’originalité, ce qui induit la méfiance des internautes et que près du tiers des Belges ont averti Safeonweb de ces agissements.
Les mauvaises nouvelles sont que, en activant souvent le mécanisme de la peur, les escrocs parviennent malgré tout à leurs fins. En outre, les messages d’hameçonnage apparaissent toujours plus crédibles et des nouveautés surgissent comme le « Quishing » (QR-code pishing). La prudence reste donc de mise en cette matière.
Securex : notre nom utilisé à mauvais escient !
Comme les citoyens, les entreprises (et leurs clients !) sont aussi touchés par des actes malveillants de ce type.
Dernièrement, Securex publiait d’ailleurs sur son site un avertissement : « Notre nom est actuellement utilisé à mauvais escient par des escrocs tentant d’obtenir vos données personnelles ! »
Le secrétariat social rappelait qu’il ne demande jamais d’informations bancaires, mots de passe ou d’autres données privées via un lien dans un e-mail, « Securex n’utilise pour cela que le portail client et les sites web accessibles via www.securex.eu ».
Et il rappelait quelques astuces et précautions :
- Ses messages proviennent exclusivement d’expéditeurs dont l’adresse est : “…@securex.be”.
- Ne pas cliquer sur des liens suspects : passer la souris sur le lien dans l’e-mail pour faire apparaître l’URL. Un lien suspect comporte des caractères ou des noms étranges ou qui ne se terminent pas par securex.eu, securex.be, securex.fr ou securex.lu.
- Se méfier de messages urgents
- Se méfier des fautes d’orthographe, majuscules, points d’exclamation des courriels
En cas de doute sur l’authenticité d’un e-mail, Securex conseillait de contacter son service clientèle (helpdesk@securex.be ou 078 05 90 10).
Les bons réflexes ?
Informez-vous sur : https://safeonweb.be/fr/apprenez-reconnaitre-les-e-mails-frauduleux
Victime de pishing : police locale – Card Stop (078 170 170)
image en Une AbsolutVision-Pixabay
