Face au phénomène de ‘phishing’, la vigilance est de mise

Grâce aux comptes mail et à Internet, vous pouvez très facilement demander et échanger des informations. Ces applications impliquent toutefois que vous fassiez constamment preuve de vigilance lors de leur utilisation.

Qu’est-ce que le ‘phishing’?

Le ‘phishing’ est une forme de piratage permettant à des personnes et à des organisations mal intentionnées de tenter de vous soutirer des informations personnelles afin, par la suite, de les utiliser abusivement. Le « phishing » est donc une sorte d’escroquerie.

Voici quelques exemples d’informations que ces pirates tentent d’obtenir par ce procédé :

  • votre numéro de compte ou de carte de crédit,
  • le numéro de votre carte bancaire ou de votre carte de crédit
  • les données de connexion et autres informations personnelles.

Comment fonctionne le ‘phishing’?

Les pirates envoient un e-mail qui semble provenir d’une entreprise connue (institution bancaire ou compagnie d’assurances, fournisseur d’accès internet, magasin en ligne, etc.). Dans cet e-mail, on vous demande d’indiquer des données personnelles dans un e-mail ou sur un site web. La plupart du temps, cette opération se déroule sous le couvert de prétextes relatifs à la sécurité. Souvent, les e-mails contiennent également un lien vers le site web sur lequel vous pouvez introduire vos données. Les e-mails et les sites web semblent authentiques en raison des logos utilisés et des coordonnées de l’expéditeur. Il s’agit en réalité de copies frauduleuses.

Comment déceler le ‘phishing’?

Les fraudeurs sont souvent créatifs ; de ce fait, reconnaître le ‘phishing’ n’est pas chose aisée. Certains signes permettent cependant de détecter le ‘phishing’ :

  • Langue étrangère : l’e-mail est rédigé dans une langue autre que celle généralement utilisée par l’entreprise lorsqu’elle s’adresse à vous, par exemple l’anglais.
  • Erreurs : le texte est rédigé de manière désordonnée et contient des erreurs grammaticales ou orthographiques.
  • Liens : Généralement, vous devez cliquer sur un lien. Positionnez votre curseur sur ce lien. Vous verrez alors vers quel site web il renvoie. Regardez-en bien la composition. Les pirates créent souvent un site web qui ressemble à celui de l’entreprise copiée. Par exemple : http://wwwcentea.be ou http://www.centea01.be. Un sigle @ ou un espace dans un lien annule tout ce qui précède. Le lien ressemble par exemple à ceci : http://www.centea.be@fraude.com. Ce lien conduit vers la page fraude.com.
  • Vérifiez si le site web utilise des certificats permettant de coder les informations que vous fournissez. Internet Explorer affiche un pictogramme jaune représentant un cadenas (dans le coin inférieur droit de votre écran). Ce symbole indique que le site web recourt au codage afin que les informations personnelles que vous transmettez soient protégées. En double-cliquant sur ce pictogramme, vous pouvez afficher le certificat de sécurité relatif à ce site web. Dans ce certificat, vous pouvez vérifier si le nom correspond au site web que vous visitez à ce moment précis.

Exemple d'un pop-up de phishing

exemple pop-up phishing
Si vous voyez un pop-up similaire dans Centea-Online, ne vous laissez surtout pas tromper!

Attention aux e-mails provenant de Centea Finance Bank

Actuellement, un e-mail circule avec pour titre probable « Action Verification », en provenance de Centea Finance Bank, dans lequel vous êtes prié de cliquer sur un lien afin d’introduire vos données pour vérification. Il s’agit en l’occurrence d’un site web abusif qui n’a aucun lien avec Centea. Centea entreprend actuellement des démarches judiciaires afin de faire disparaître ce site web.

Votre agent

Découvrez qui est votre agent local et profitez de notre approche personnelle.

Tapez votre code postal ou localité ici.

chercher