Dans le cadre du Mois européen de la cybersécurité, le Centre pour la Cybersécurité Belgique (CCB) et la Cyber Security Coalition lancent la cinquième édition de leur campagne de sensibilisation sur le thème de la cybersécurité . Cette fois encore, il s’agit de s’attaquer au phénomène du phishing.

Le phishing demeure le principal problème de cybersécurité qui touche les citoyens belges, au premier rang desquels nous trouvons les travailleurs bien sûr. Il offre aux cybercriminels une importante porte d’accès aux appareils et systèmes informatiques. Cette année (de janvier à septembre), le CCB a déjà comptabilisé plus d’un million de messages à l’adresse suspect@safeonweb.be. L’année passée, le nombre de messages était de 648 000 pour l’ensemble de l’année. Nous assistons donc à une forte augmentation cette année.

« Les cybercriminels recourent au phishing pour diffuser des malware, s’approprier des données personnelles ou extorquer de l’argent. En améliorant la résilience de la population belge contre le phishing, nous faisons d’une pierre « trois » coups. Plus nous recevons de messages à l’adresse suspect@safeonweb.be, plus nous sommes en mesure de bloquer de sites. Nous bloquons les faux sites Internet d’autant plus vite lorsque les internautes nous transmettent les messages suspects dans les plus brefs délais. Plus nous agissons vite, moins il y a de victimes. Nous demandons donc à la population belge de continuer à transmettre tout message suspect à l’adresse suspect@safeonweb.be avant de l’effacer ensuite, » explique Miguel De Bruycker, directeur CCB.

Des services publics fédéraux, des établissements universitaires, des petites et grandes entreprises, mais aussi des asbl et d’autres organisations soutiennent la campagne. Cette année, ce sont plus de 500 partenaires qui contribuent à la diffusion du matériel de campagne.

« Dans le monde des entreprises aussi, le phishing continue de poser un sérieux problème. C’est pourquoi je recommande sans hésiter aux organisations de faire usage de ce matériel gratuit afin d’armer leurs collaborateurs, leurs clients et leurs contacts professionnels contre le phishing. » poursuit Jan De Blauwe, président Cyber Security Coalition.

La campagne nationale de sensibilisation contre le phishing se concentre sur les faux messages. De nos jours, la fraude par phishing se fait sur différentes plateformes et plus uniquement via mail : les pirates essaient de nous piéger en envoyant de faux messages via SMS, WhatsApp, Facebook Messenger et d’autres plateformes encore. La forme la plus courante de piratage est celle qui conduit les internautes à transmettre leurs données confidentielles en effectuant une transaction sur une autre plateforme que celle que nous proposons sur 2ememain.be. Les pirates informatiques essaient ensuite de voler des coordonnées bancaires et d’autres données personnelles via de faux sites Internet.

Phishing, phishing et encore phishing

« Au travers de cette campagne, nous voulons armer les internautes contre le phishing : les utilisateurs tant professionnels qu’occasionnels, qu’ils soient jeunes ou plus âgés », tels sont les mots de Miguel de Bruycker, directeur du Centre pour la Cybersécurité Belgique.

Les messages de phishing :

– vous parviennent la plupart du temps de manière inattendue et sans raison
– utilisent un ton directif ou essaient de susciter votre curiosité
– contiennent des fautes d’orthographe ou sont rédigés dans un style inhabituel
– se présentent à vous de manière vague ou utilisent votre adresse mail en guise de formule d’appel
– proviennent d’un émetteur inconnu
– contiennent un lien qui mène vers un site non sécurisé

« Les faux messages ne sont pas systématiquement des e-mails. De plus en plus souvent, les pirates informatiques opèrent via de faux sms. Ce phénomène a été baptisé le « Smishing ». L’on peut également recevoir des messages de phishing depuis des réseaux sociaux comme Facebook et WhatsApp, » précise encore Miguel De Bruycker, directeur CCB

Les cybercriminels au sommet de la créativité

Les cybercriminels redoublent de créativité dans leurs tentatives frauduleuses :

– ils envoient des faux messages tellement convaincants que vous finissez par ouvrir l’annexe,
– ils vous promettent une importante récompense si vous complétez leur enquête et que vous divulguez vos données,
– ils vous menacent si vous ne réagissez pas,
– et ils utilisent des canaux sans cesse plus nombreux (e-mail, WhatsApp, Messenger…).
Heureusement, nombre d’internautes sont suffisamment prudents et ne tombent pas dans le panneau !

Source: Centre pour la Cybersécurité Belgique