Le Phishing, ça se joue dans les détails!

Tenez-vous au courant des dernières avancées dans le secteur

11 octobre 2023 - 11 min de lecture

Installez l’extension de navigateur Safeonweb et ne vous faites plus jamais avoir

 

La campagne de cette année donne aux internautes de nouveaux outils pour assurer leur sécurité en ligne

Le 16 octobre, le Centre pour la cybersécurité Belgique (CCB), Febelfin et la Cyber Security Coalition lancent une nouvelle campagne de sensibilisation sur le phishing avec le slogan: « Phishing: ça se joue dans les détails ! » Cette forme d’escroquerie en ligne continue à faire nombre de victimes qu’il s’agisse de particuliers, d’entreprises ou d’organisations. Le CCB et Febelfin ont développé deux nouveaux outils pour mieux se prémunir contre cette forme de fraude.

Quelques chiffres sur le phishing

  • En 2022, un total de 39,8 millions d’euros ont été dérobés par le biais du phishing, ce qui représente une augmentation par rapport à l’année précédente (2021: 25 millions d’euros). Cela est principalement dû à l’augmentation considérable du nombre de messages de phishing envoyés.
  • 69% des Belges ont reçu au moins un message de phishing au cours des 6 derniers mois.
  • 8% des Belges n’ont jamais entendu parler de phishing. Les jeunes surtout ignorent ce qu’est le phishing.
  • 8% des Belges disent avoir été victimes de phishing. Chez les jeunes, ce pourcentage est encore plus élevé (12%).
  • Seuls 62% des victimes belges d’hameçonnage connaissaient les mesures à prendre.
  • De janvier à septembre 2023, plus de 7 millions de messages ont déjà été transmis à suspect@safeonweb.be, ce qui dépasse le chiffre record de 2022, année au cours de laquelle nous avons reçu pas moins de 6 millions de messages.
  • Cela représente une moyenne de 26 425 messages par jour.
  • Dans un récent sondage commandé par le Centre pour la Cybersécurité Belgique (en septembre 2023), 28% des personnes interrogées ont déclaré ne pas savoir comment reconnaître un faux site web.
  • 78% déclarent qu’ils ne cliqueraient jamais sur un lien suspect, alors que 22% le feraient peut-être.
  • 57% des répondants estiment que la probabilité qu’ils soient un jour victime d’hameçonnage est élevée.
  • Plus de 600 partenaires s’associent chaque année à la campagne Safeonweb (CCB).  Ces dernières années, celle-ci nous a permis de toucher la moitié de la population belge (+18 ans).

Source: Febelfin et Safeonweb 2023

Pourquoi n’est-il pas possible d’éradiquer le phishing?

 

Le phishing n’est pas un phénomène nouveau. La constante dans l’évolution de ce phénomène est que les fraudeurs cherchent toujours à obtenir des données (bancaires) par le biais de divers canaux tels que les mails, le téléphone, les courriers, le SMS, les médias sociaux ou les outils de messagerie comme WhatsApp. Dans ce type d’escroqueries financières, les criminels se font souvent passer pour des organisations ou institutions dignes de confiance (banques, administrations ou autres services publics...).

Le message envoyé contient un lien vers un faux site web, où la victime est invitée à saisir ses codes bancaires personnels. Lorsque les fraudeurs ont mis la main sur des codes bancaires personnels, ils peuvent effectuer des transactions au nom de la victime.

Les messages de phishing sont un véritable fléau. Ils circulent massivement en permanence et ne cessent de faire des victimes.  Pourquoi n’est-il pas possible de se débarrasser de ce phénomène? Il est assez facile d’attiser l’être humain vers la curiosité ou la peur. Nous ne pouvons pas résister à une offre alléchante. Les hameçonneurs capitalisent sur ces caractéristiques typiquement humaines.  Ils essaient d’approcher et de convaincre leurs victimes par toute une série d’artifices.  C’est précisément la signification du terme « ingénierie sociale . »
Miguël De Bruycker, Directeur général du Centre pour la cybersécurité Belgique

Le phishing: ça se joue dans les détails!

 

Il n’est toutefois pas impossible de démasquer les messages et les sites de phishing. Tout se joue dans les détails et c’est justement le slogan de la nouvelle campagne.  Pour être sûr de ne pas surfer sur le site d’un escroc p.ex., il convient d’apprendre à bien lire l’URL d’un site. Comment s’y prendre

Passez votre souris sur le lien. Le nom de domaine, c.-à-d. le mot qui précède .be, .com, .eu, .org, ... et la toute première barre oblique "/", est-il vraiment le nom de l’organisation? Dans ce cas, vous pouvez être sûr que vous vous rendez sur le vrai site web.  Attention, en revanche, si vous voyez quelque chose d’autre à cet endroit ! Une combinaison étrange? Ou le nom de domaine que vous attendez, mais avec une légère différence? Dans ce cas, méfiez-vous, car les escrocs peuvent l’exploiter pour vous tromper.

Un exemple:

  • Pour « www.safeonweb.be/tips », le nom de domaine est safeonweb. Vous êtes ici sur le bon site.
  • Sur le lien « www.safeonweb.tips.be/safeonweb », le nom de domaine est "tips" et vous êtes dirigé vers un autre site web.

Règle d’or

Vous avez des doutes? Dans ce cas, ne cliquez pas sur un lien contenu dans un message, mais allez vous-même sur le site web en tapant l’URL que vous connaissez et que vous utilisez habituellement dans la barre de votre navigateur.

Un nouvel outil permettant d’identifier les sites web douteux

 

Etant donné que la lecture et la compréhension correcte des URL demeurent une difficulté majeure pour bon nombre de personnes, le CCB lance un nouvel outil: l’extension de navigateur Safeonweb. Celle-ci doit vous aider à évaluer la fiabilité d’un site web. L’extension attribue un niveau de confiance à chaque site: élevé, moyen ou faible.  Ce niveau est basé sur des facteurs connus concernant le domaine du site web, son propriétaire et le niveau de certification obtenu auprès d’une autorité de certification.

La campagne a pour objectif de stimuler le comportement suivant (call to action): l’installation de l’extension Safeonweb dans votre navigateur.  Celle-ci vous alerte lorsque vous visitez un site web non sécurisé sur lequel il est dangereux de saisir vos données.

Comment fonctionne l’extension de navigateur Safeonweb?

Lorsque vous surfez sur un site web, l’extension Safeonweb vous présente un indice de confiance – qui peut être vert, orange ou rouge – attribué au domaine du site.

L’extension Safeonweb a pour principal but de fournir des renseignements relatifs à la vérification de l’organisation et/ou du propriétaire du site web, plutôt que d’examiner le contenu de celui-ci. Il convient de souligner qu’un site web, même doté d’un indice de confiance élevé, peut être sujet à un piratage et héberger des logiciels malveillants. Il est donc important de toujours faire preuve de vigilance lorsque vous partagez ou signez en ligne. N’acceptez jamais une transaction (via itsme® ou votre lecteur de carte) à la demande d’une personne se présentant comme « un·e employé·e du helpdesk » ou un·e  « employé·e  de banque ».

Comment installer l’extension du navigateur?

Pour installer l’extension Safeonweb sur votre navigateur Chrome, suivez les étapes suivantes:

  • Ouvrez le « Chrome Web Store ».
  • Recherchez l’extension de navigateur Safeonweb et sélectionnez-la.
  • Cliquez sur le bouton “Ajouter à Chrome”.
  • Dans la fenêtre contextuelle, cliquez sur le bouton « Ajouter une extension ».
  • Sélectionnez l’icône en forme de pièce de puzzle situé dans le coin supérieur droit de votre navigateur et « épinglez » l’extension Safeonweb.
  • L’icône Safeonweb apparaîtra à droite de la barre d’adresse. Sa couleur variera en fonction du niveau de confiance du site web que vous visitez.

Autres outils Safeonweb pour une navigation sécurisée

À côté de l’extension de navigateur, Safeonweb met déjà à disposition 3 autres outils:

Febelfin vous met au défi avec la « Hacker Hotline »

 

Grâce à la Hacker Hotline, un escape game mobile, Febelfin souhaite sensibiliser les jeunes aux dangers de la fraude en ligne de manière ludique. Cela doit également les aider à s’armer contre ces pratiques. Les joueurs sont mis au défi d’être plus malins que le cybercriminel/phisher... Ce jeu est un complément idéal à cette nouvelle campagne de sensibilisation nationale car il n’est possible de gagner au jeu qu'en faisant attention aux détails.

" La « Hacker Hotline » est un escape game mobile par lequel Febelfin vise les jeunes, les partenaires, les écoles et les événements afin de sensibiliser aux formes de fraude en ligne telles que le phishing. Le jeu permet d’explorer les techniques utilisées par les fraudeurs pour piéger leurs victimes et d’apprendre à s’armer contre ce type de fraude. Si vous parvenez à vous échapper du bus, vous disposerez de tous les outils nécessaires pour naviguer en ligne en toute sécurité dans la vie réelle. En même temps, vous apprendrez des concepts fondamentaux tels que l’authentification à deux facteurs ou ce que l’on entend par mot de passe fort."
Karel Baert, CEO Febelfin

À propos du jeu lui-même

Tout le monde peut être victime d’une fraude en ligne. Dans la « Hacker Hotline » vous êtes le point de contact des victimes de phishing et d’escroqueries. Votre tâche consiste à venir en aide – grâce à une ligne téléphonique et vidéo – aux personnes stressées, dans une course contre la montre. Le jeu devient encore plus excitant lorsque le pirate informatique apparaît soudainement dans le scénario. Plus d’infos via cette vidéo ou sur ce lien.

La « Hacker Hotline » est une collaboration entre Febelfin et l'agence créative Hurae.

Faire campagne ensemble

 

Nous pourrons vaincre le phishing uniquement par la collaboration entre les autorités, la police, la justice, le secteur des télécommunications... C’est pourquoi le CCB, Febelfin et la Cyber Security Coalition, ainsi que plus de 600 partenaires, ont uni leurs forces pour une nouvelle campagne de sensibilisation de grande envergure. L’objectif est de parvenir à accroître la vigilance des internautes. Un citoyen vigilant en vaut deux et c’est l’objectif de cette campagne de sensibilisation.  

La campagne vise à toucher le public le plus large possible sans aucune exception. Elle sera déployée sur de nombreux canaux: le message central sera diffusé publiquement par le biais de spots télévisés et dans les cinémas. Les médias sociaux seront également utilisés pour sensibiliser aux dangers du phishing. L’ensemble du matériel de la campagne peut être téléchargé sur le site https://safeonweb.be/fr/materiel-de-campagne.

" Chaque année, le paysage des menaces continue d’évoluer, exigeant une réponse collective de la part de l’industrie, du gouvernement, des universités et des citoyens.  La campagne nationale de sensibilisation du CCB et ses partenaires offre une plateforme essentielle pour que toutes les parties prenantes jouent un rôle actif dans le renforcement de nos défenses numériques."
Séverine Waterbley, présidente du SPF Économie et membre du conseil d’administration de la Cyber Security Coalition