{"id":6931,"date":"2021-06-23T10:27:00","date_gmt":"2021-06-23T08:27:00","guid":{"rendered":"https:\/\/www.combell.com\/fr\/blog\/?p=6931"},"modified":"2021-08-17T15:09:18","modified_gmt":"2021-08-17T13:09:18","slug":"quest-ce-quun-e-mail-de-phishing-et-comment-peut-on-reconnaitre-ce-faux-e-mail","status":"publish","type":"post","link":"https:\/\/www.combell.com\/fr\/blog\/quest-ce-quun-e-mail-de-phishing-et-comment-peut-on-reconnaitre-ce-faux-e-mail\/","title":{"rendered":"Qu\u2019est-ce qu\u2019un e-mail de phishing et comment peut-on le reconna\u00eetre ?"},"content":{"rendered":"<p>Il vous est tr\u00e8s certainement d\u00e9j\u00e0 arriv\u00e9 de recevoir un e-mail dans lequel une entreprise ou une banque vous demande de payer une facture en retard dont vous ignorez totalement l'existence. Il s'agit l\u00e0 d'une tentative de <strong>phishing<\/strong>. Et la (fausse) entreprise ou banque utilise cette technique pour mettre la main sur votre argent ou vos donn\u00e9es personnelles. \u00catre victime de phishing peut avoir de lourdes cons\u00e9quences pour votre portefeuille et votre cybers\u00e9curit\u00e9. C'est pourquoi nous vous proposons une liste des principaux conseils \u00e0 suivre pour pouvoir reconna\u00eetre \u00e0 temps les tentatives de phishing.<\/p>\n<div style=\"height:50px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<h2 class=\"wp-block-heading\">Qu'est-ce que le phishing&nbsp;? Comment \u00e7a marche ?<\/h2>\n<p>Le phishing est une escroquerie par laquelle quelqu'un tente de vous soutirer certaines informations via Internet.<\/p>\n<p>L\u2019attaquant se fait passer pour un interlocuteur fiable, voire quelqu\u2019un que vous connaissez, pour gagner votre confiance.\u00a0Le faux e-mail qu\u2019il vous envoie a donc l\u2019air authentique, avec p. ex. le logo de l\u2019entreprise pour laquelle ilpr\u00e9tend travailler (votre banque, une boutique en ligne o\u00f9 vous faites r\u00e9guli\u00e8rement vos achats\u2026).<\/p>\n<p>Souvent, dans ce type de faux e-mail, le phisher vous dira que vous devez vous connecter pour pouvoir r\u00e9gler un paiement en retard ou gagner un prix. Pour ce faire, il vous demandera de cliquer sur un lien, qui vous am\u00e8nera sur un faux site web. L\u00e0, le phisher vous demandera de saisir vos coordonn\u00e9es ou d'effectuer un paiement. Et c'est ainsi qu'il parviendra \u00e0 obtenir vos donn\u00e9es ou votre argent, et ce sans que vous vous en rendiez compte&nbsp;!<\/p>\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<p class=\"has-blue-faded-background-color has-background\">Le terme 'phishing' a \u00e9t\u00e9 utilis\u00e9 pour la premi\u00e8re fois en 1996, lorsque des hackers ont tent\u00e9 de voler les mots de passe d'utilisateurs d'America Online (aujourd'hui AOL). Ils ont compar\u00e9 cette technique \u00e0 celle de la 'p\u00eache' (<em>fishing<\/em> en anglais), car avec leurs faux e-mails, c'\u00e9tait un peu comme s'ils lan\u00e7aient des lignes dans la 'mer' des internautes. Tout comme c'est le cas pour la p\u00eache au poisson, il suffit que quelques personnes mordent \u00e0 l'hame\u00e7on pour que l'op\u00e9ration soit r\u00e9ussie.<\/p>\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<p>En gros, les cybercriminels utilisent de plus en plus souvent des techniques de phishing <strong>du faut qu\u2019il est bien plus simple de faire en sorte qu\u2019une personne clique sur un lien que de s\u2019introduire dans son ordinateur.<\/strong><\/p>\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<div class=\"wp-block-uagb-inline-notice uagb-inline_notice__outer-wrap uagb-inline_notice__align-left uagb-block-8a499516\">\n<p class=\"uagb-notice-title\"><strong>Important:<\/strong><\/p>\n<div class=\"uagb-notice-text\">\n<p>Soit dit en passant, les cybercriminels peuvent faire un usage abusif d\u2019\u00e0 peu pr\u00e8s n\u2019importe quel moyen de t\u00e9l\u00e9communication pour perp\u00e9trer leurs attaques (t\u00e9l\u00e9phone, SMS, r\u00e9seaux sociaux, e-mail\u2026). Dans cet article, nous allons nous limiter \u00e0 l\u2019e-mail, la m\u00e9thode la plus courante, mais m\u00e9fiez-vous \u00e9galement des autres moyens de communication\u00a0!<\/p>\n<\/div>\n<\/div>\n<div style=\"height:5px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<div style=\"height:50px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<h2 class=\"wp-block-heading\">Comment reconna\u00eetre un e-mail de phishing ?<\/h2>\n<p>Malheureusement, les e-mails de phishing sont de plus en plus difficiles \u00e0 reconna\u00eetre. Souvent, il s\u2019agit de copies parfaites des e-mails que vous recevez des entreprises l\u00e9gitimes, avec le logo et tout le reste. Et si autrefois il \u00e9tait encore possible de facilement reconna\u00eetre les e-mails de phishing au pi\u00e8tre fran\u00e7ais utilis\u00e9 dans le texte, les choses sont aujourd\u2019hui plus compliqu\u00e9es, d\u2019importants progr\u00e8s ayants \u00e9t\u00e9 r\u00e9alis\u00e9s sur le plan linguistique. Mais m\u00eame s'il est difficile de reconna\u00eetre les tentatives de phishing, vous ne pourrez pas passer \u00e0 c\u00f4t\u00e9 gr\u00e2ce aux cinq conseils suivants, qui vous aideront \u00e0 les identifier et \u00e0 les pr\u00e9venir.<\/p>\n<ul>\n<li><strong>V\u00e9rifiez bien l'adresse mail de l'exp\u00e9diteur, et pas uniquement son nom<\/strong>. Dans de nombreux cas, le nom de domaine ne correspondra pas au nom de domaine officiel de l'organisme contrefait.<\/li>\n<li><strong>Faites attention \u00e0 l'orthographe du texte contenu dans l'e-mail<\/strong>. Les cybercriminels sont souvent mauvais en orthographe. Comme indiqu\u00e9 ci-dessus, les e-mails de phishing sont souvent mieux r\u00e9dig\u00e9s, mais \u00e0 la moindre erreur que vous relevez, vous devez vous dire qu'il s'agit d'un e-mail suspect.<\/li>\n<li><strong>Ne cliquez pas sur des liens inconnus<\/strong>. Lorsque vous ouvrez un message sur un ordinateur, placez plut\u00f4t votre curseur sur le lien. De cette fa\u00e7on, celui-ci affichera l'URL de destination. Si cette URL vous semble \u00e9trange ou ne correspond pas au v\u00e9ritable site web de l'organisme qui est cens\u00e9 avoir envoy\u00e9 l'e-mail, mieux vaut ne pas cliquer dessus.<\/li>\n<li><strong>Ne t\u00e9l\u00e9chargez pas d'images ou de fichiers \u00e0 partir d'e-mails suspects.<\/strong><\/li>\n<li><strong>Ne saisissez jamais votre nom d'utilisateur ou votre mot de passe sur un site web<\/strong> sans vous assurer qu'il s'agit bel et bien d'une page officielle&nbsp;!<\/li>\n<\/ul>\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<h5 class=\"wp-block-heading\">L'exp\u00e9diteur\u00a0: souvent un premier signe de phishing<\/h5>\n<p>Les cybercriminels utilisent diff\u00e9rentes techniques pour vous tromper. Pour commencer, ils utilisent <strong>une fausse adresse d\u2019exp\u00e9dition<\/strong>. Cette technique, appel\u00e9e \u2018spoofing\u2019, est super simple. N\u2019importe qui peut en effet compl\u00e9ter n\u2019importe quel nom d\u2019exp\u00e9diteur dans son client de messagerie.<\/p>\n<p>Il n\u2019existe aucune mani\u00e8re infaillible de savoir qui est le v\u00e9ritable exp\u00e9diteur d\u2019un e-mail. Cela \u00e9tant, le chemin parcouru par l\u2019e-mail peut vous fournir quelques indications concernant l\u2019exp\u00e9diteur. Ce chemin peut \u00eatre d\u00e9couvert en <strong>rendant<\/strong> <strong>tous les en-t\u00eates visibles <\/strong>dans votre client de messagerie (d\u00e9couvrez nos instructions pour <a href=\"https:\/\/support.combell.com\/fr\/ou-puis-je-trouver-les-en-tetes-des-messages-dans-thunderbird\/226\" target=\"_blank\" rel=\"noopener noreferrer\">Thunderbird<\/a>, <a href=\"https:\/\/support.combell.com\/fr\/search?s=headers+outlook\" target=\"_blank\" rel=\"noopener noreferrer\">Outlook<\/a>, <a href=\"https:\/\/support.combell.com\/fr\/ou-puis-je-trouver-les-en-tetes-des-messages-dans-mac-mail\/220\" target=\"_blank\" rel=\"noopener noreferrer\">MacMail<\/a>\u2026).<\/p>\n<p>Vous pouvez \u00e9galement apporter votre contribution en <a href=\"https:\/\/support.combell.com\/fr\/quest-ce-que-le-spoofing-comment-puis-je-eviter-que-mon-nom-de-domaine-soit-victime-de-spoofing\/507\" target=\"_blank\" rel=\"noopener noreferrer\">\u00e9vitant que d\u2019autres personnes puissent usurper votre adresse mail<\/a>. Pour ce faire, cr\u00e9ez un enregistrement SPF sur votre domaine (voir&nbsp;: <a href=\"https:\/\/support.combell.com\/fr\/quest-ce-quun-enregistrement-spf-comment-puis-je-creer-un-enregistrement-spf\/77\" target=\"_blank\" rel=\"noopener noreferrer\">cr\u00e9er un enregistrement SPF<\/a>).<\/p>\n<figure class=\"wp-block-image alignwide size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"1000\" height=\"458\" src=\"https:\/\/www.combell.com\/fr\/blog\/files\/Creez-un-enregistrement-SPF-sur-votre-domaine-1.png\" alt=\"Cr\u00e9ez un enregistrement SPF sur votre domaine\" class=\"wp-image-7677\" srcset=\"https:\/\/www.combell.com\/fr\/blog\/files\/Creez-un-enregistrement-SPF-sur-votre-domaine-1.png 1000w, https:\/\/www.combell.com\/fr\/blog\/files\/Creez-un-enregistrement-SPF-sur-votre-domaine-1-300x137.png 300w, https:\/\/www.combell.com\/fr\/blog\/files\/Creez-un-enregistrement-SPF-sur-votre-domaine-1-1024x469.png 1024w, https:\/\/www.combell.com\/fr\/blog\/files\/Creez-un-enregistrement-SPF-sur-votre-domaine-1-768x351.png 768w\" sizes=\"(max-width: 1000px) 100vw, 1000px\" \/><\/figure>\n<p>M\u00eame si vous \u00eates prot\u00e9g\u00e9 contre l'usurpation d'adresse IP (spoofing), vous devez toujours v\u00e9rifier l'exp\u00e9diteur. Les phishers ne recourent en effet pas tous au spoofing. Commencez donc par supprimer tous les messages dont l'exp\u00e9diteur est suspect.<\/p>\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<h5 class=\"wp-block-heading\">Le lien contenu dans l'e-mail rec\u00e8le beaucoup d'informations<\/h5>\n<p>G\u00e9n\u00e9ralement, le lien contenu dans un e-mail de phishing est lui aussi parfaitement camoufl\u00e9. Derri\u00e8re un simple \u2018cliquez ici\u2019, qui peut sembler tout \u00e0 fait inoffensif, l\u2019attaquant peut parfaitement glisser l\u2019adresse du site web qu\u2019il a sp\u00e9cialement cr\u00e9\u00e9. Et m\u00eame si une URL est mentionn\u00e9e dans le texte, l\u2019adresse web qui se cache derri\u00e8re le lien peut \u00eatre totalement diff\u00e9rente. Le texte peut p. ex. mentionner www.monentreprise.be, alors que le lien pointe vers une toute autre adresse.<\/p>\n<ul>\n<li><strong>Si vous travaillez sur votre ordinateur de bureau, activez la barre d\u2019\u00e9tat dans votre client de messagerie ou votre navigateur web (Affichage&gt;Barre d\u2019\u00e9tat).<\/strong> Survolez le lien avec votre curseur, et vous verrez l\u2019adresse dans la barre d\u2019\u00e9tat. Ou faites un clic droit sur le lien et copiez-collez-le depuis votre presse-papiers pour pouvoir l\u2019\u00e9tudier de plus pr\u00e8s.<\/li>\n<li><strong>Si vous consultez l\u2019e-mail sur votre iPad ou iPhone, appuyez longuement sur le lien.<\/strong> Un menu contextuel appara\u00eetra en haut, r\u00e9v\u00e9lant la v\u00e9ritable adresse.<\/li>\n<li><strong>Analysez et t\u00e2chez de comprendre la structure du lien. <\/strong>La v\u00e9ritable adresse web vers laquelle vous \u00eates redirig\u00e9 se compose du nom de domaine et de l\u2019extension (.be, .com, .biz, .shop\u2026) qui se trouvent juste avant la premi\u00e8re barre oblique (\/). Ne vous laissez donc pas berner par une adresse telle que \u2018https:\/\/mabanque.be.fraude.com\/connexion\u2019, o\u00f9 fraude.com est l\u2019adresse web (frauduleuse), et non mabanque.be&nbsp;!<\/li>\n<li><strong>Soyez \u00e9galement vigilant \u00e0 l\u2019\u00e9gard du \u2018spoofing homographique\u2019,<\/strong> une technique consistant \u00e0 remplacer certaines lettres d\u2019un nom de domaine par des caract\u00e8res ayant l\u2019air identiques. La lettre O peut en effet \u00eatre remplac\u00e9e par un 0 (z\u00e9ro), un i par un !, un I (lettre i majuscule) par un l (lettre l minuscule), et ainsi de suite. Wikip\u00e9dia vous fournira de plus amples informations sur les <a href=\"https:\/\/en.wikipedia.org\/wiki\/IDN_homograph_attack\" target=\"_blank\" rel=\"noopener\">attaques homographiques<\/a>.<\/li>\n<li><strong>Soyez aussi extr\u00eamement prudent face \u00e0 des <a href=\"https:\/\/en.wikipedia.org\/wiki\/URL_shortening\" target=\"_blank\" rel=\"noopener\">r\u00e9ducteurs d\u2019URL<\/a> tels que t.co ou goo.gl<\/strong>. Partez tout simplement du principe qu\u2019il n\u2019y a absolument aucune raison l\u00e9gitime de raccourcir une URL dans un e-mail&nbsp;!<\/li>\n<li><strong>Et <em>last but not least<\/em>, en cas de doute, saisissez vous-m\u00eame l\u2019adresse de votre banque, votre boutique en ligne, etc.<\/strong><\/li>\n<\/ul>\n<div style=\"height:50px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<h2 class=\"wp-block-heading\">Quel est le but d\u2019un e-mail de phishing&nbsp;?<\/h2>\n<p>Le but de l\u2019attaquant&nbsp;: <strong>mettre<\/strong> <strong>la main sur vos donn\u00e9es confidentielles (nom d\u2019utilisateur, mot de passe, donn\u00e9es bancaires\u2026) ou infecter votre ordinateur avec des logiciels malveillants (logiciels espions, enregistreurs de frappe, ran\u00e7ongiciels\u2026)<\/strong>. <\/p>\n<figure class=\"wp-block-image alignwide size-large is-style-devplus-image-rounded-shadow\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"358\" src=\"https:\/\/www.combell.com\/fr\/blog\/files\/What-is-phishing-and-how-do-you-recognise-it-1024x358.jpg\" alt=\"What is phishing and how do you recognise it\" class=\"wp-image-7672\" srcset=\"https:\/\/www.combell.com\/fr\/blog\/files\/What-is-phishing-and-how-do-you-recognise-it-1024x358.jpg 1024w, https:\/\/www.combell.com\/fr\/blog\/files\/What-is-phishing-and-how-do-you-recognise-it-300x105.jpg 300w, https:\/\/www.combell.com\/fr\/blog\/files\/What-is-phishing-and-how-do-you-recognise-it-768x269.jpg 768w, https:\/\/www.combell.com\/fr\/blog\/files\/What-is-phishing-and-how-do-you-recognise-it.jpg 1000w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n<p>L\u2019e-mail est p. ex. accompagn\u00e9 d\u2019une pi\u00e8ce jointe que vous ouvrez en toute confiance. Ou il s\u2019y trouve un lien, qui vous conduit directement sur le site web frauduleux de l\u2019entreprise, o\u00f9 vous saisissez vos identifiants de connexion en toute insouciance.<\/p>\n<p>En saisissant vos donn\u00e9es sur une telle contrefa\u00e7on d\u2019un site web ou d\u2019un panneau de contr\u00f4le, vous permettez au cybercriminel d\u2019effectuer des op\u00e9rations bancaires sur Internet en votre nom, d\u2019effectuer des achats, etc. Votre identit\u00e9 peut \u00e9galement \u00eatre utilis\u00e9e dans le cadre d\u2019autres tentatives d\u2019escroquerie ou de fraude, pour lesquelles le cybercriminel se fait passer pour vous. Dans le cas de l\u2019op\u00e9ration de phishing li\u00e9e \u00e0 Combell, l\u2019attaquant aurait pu, au moyen de vos identifiants de connexion, se connecter au panneau de contr\u00f4le My Combell, et p. ex. avoir acc\u00e8s aux bases de donn\u00e9es contenant des informations concernant vos utilisateurs.<\/p>\n<div style=\"height:50px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<h2 class=\"wp-block-heading\">Pourquoi \u00eates-vous la cible d\u2019un e-mail de phishing&nbsp;?<\/h2>\n<p>Le fait que vous ayez re\u00e7u un e-mail de phishing ne signifie pas que l\u2019attaquant a subtilis\u00e9 vos donn\u00e9es en piratant l\u2019entreprise dont elle utilise le nom de fa\u00e7on abusive.<\/p>\n<p><strong>Les attaquants utilisent en effet toutes sortes de m\u00e9thodes pour acc\u00e9der aux adresses mail de leurs victimes potentielles<\/strong>. Songez p. ex. aux informations Whois publiques li\u00e9es aux noms de domaines, aux noms et coordonn\u00e9es des collaborateurs qui sont mentionn\u00e9s sur le site web d\u2019une entreprise, aux r\u00e9seaux sociaux, etc. Sur le web, on peut trouver des quantit\u00e9s incroyables d\u2019informations sur une personne \u2013 chose que de plus en plus d\u2019internautes trouvent scandaleuse&nbsp;!<\/p>\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>Le fait que vous ayez re\u00e7u un e-mail de phishing ne signifie pas que l\u2019attaquant a subtilis\u00e9 vos donn\u00e9es en piratant l\u2019entreprise dont elle utilise le nom de fa\u00e7on abusive.<\/p>\n<\/blockquote>\n<p>Une entreprise comme Combell peut donc aussi \u00eatre concern\u00e9e par une op\u00e9ration de phishing. Dans le pass\u00e9, des clients vigilants nous ont d\u00e9j\u00e0 signal\u00e9 des<a href=\"https:\/\/www.combell.com\/fr\/blog\/faux-e-mails-de-combell-circulation\/\"> cas de faux e-mails qui leur demandaient de se connecter \u00e0 un panneau de connexion My Combell parfaitement contrefait<\/a>. Et les personnes qui s'y sont connect\u00e9es ont donc \u2013 sans le savoir \u2013 communiqu\u00e9 leurs identifiants de connexion (nom d'utilisateur et mot de passe) \u00e0 un cybercriminel.<\/p>\n<p>Pourtant, Combell n'a pas \u00e9t\u00e9 hack\u00e9e&nbsp;: le cybercriminel n'a eu aucun mal \u00e0 contacter nos clients en utilisant les informations Whois qui sont associ\u00e9es \u00e0 chaque nom de domaine et qui sont accessibles au public. Il n'a donc pas eu besoin d'acc\u00e9der \u00e0 nos donn\u00e9es, qui sont d'ailleurs parfaitement prot\u00e9g\u00e9es.<\/p>\n<p>Bien entendu, nous prenons toujours des mesures imm\u00e9diates en cas de probl\u00e8me de phishing, de mani\u00e8re \u00e0 bloquer toute tentative de phishing. Si nous devenons la cible de futures attaques de phishing, vous ne manquerez pas de le lire sur notre blog, sur notre <a href=\"https:\/\/www.facebook.com\/CombellGroup\" target=\"_blank\" rel=\"noreferrer noopener\">page Facebook<\/a>&nbsp;ou sur&nbsp;<a href=\"https:\/\/twitter.com\/combell\" target=\"_blank\" rel=\"noreferrer noopener\">Twitter<\/a>.<\/p>\n<p>Souvent, des e-mails sont m\u00eame envoy\u00e9s \u00e0 des adresses g\u00e9n\u00e9r\u00e9es au hasard. Il est fort probable que vous aussi, vous ayez d\u00e9j\u00e0 re\u00e7u un e-mail de phishing d\u2019une banque quelconque, chez laquelle vous n\u2019avez absolument aucun compte\u2026 Nous vous conseillons toutefois de d\u00e9noncer toute tentative de phishing \u00e0 l\u2019entreprise dont le nom a \u00e9t\u00e9 utilis\u00e9 de mani\u00e8re abusive, et sur <a href=\"https:\/\/www.safeonweb.be\/fr\/liens\" target=\"_blank\" rel=\"noopener noreferrer\">SafeOnWeb<\/a>.<\/p>\n<p>Il est cependant tout \u00e0 fait possible que certaines informations personnelles proviennent d'entreprises qui ont \u00e9t\u00e9 hack\u00e9es. Vous pouvez v\u00e9rifier par vous-m\u00eame si vos donn\u00e9es personnelles ont \u00e9t\u00e9 concern\u00e9es par une violation de donn\u00e9es en vous rendant sur le site web '<a href=\"https:\/\/haveibeenpwned.com\/\" target=\"_blank\" rel=\"noreferrer noopener\">Have I Been Pwned<\/a>'?<\/p>\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<div class=\"wp-block-uagb-inline-notice uagb-inline_notice__outer-wrap uagb-inline_notice__align-left uagb-block-1719a061\">\n<p class=\"uagb-notice-title\"><strong>Lisez plus:<\/strong><\/p>\n<div class=\"uagb-notice-text\">\n<p><a href=\"https:\/\/www.combell.com\/fr\/blog\/etes-vous-tombe-dans-un-piege-de-phishing-voici-comment-limiter-les-degats\/\" target=\"_blank\" rel=\"noreferrer noopener\">\u00cates-vous tomb\u00e9 dans un pi\u00e8ge de phishing ? Voici comment limiter les d\u00e9g\u00e2ts.<\/a><\/p>\n<\/div>\n<\/div>\n<div style=\"height:75px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<h3 class=\"wp-block-heading\">Questions fr\u00e9quemment pos\u00e9es<\/h3>\n<div class=\"wp-block-uagb-faq uagb-faq__outer-wrap uagb-block-1fdbf763 uagb-faq-icon-row uagb-faq-layout-accordion uagb-faq-expand-first-false uagb-faq-inactive-other-true uagb-faq-equal-height\" data-faqtoggle=\"true\" role=\"tablist\"><script type=\"application\/ld+json\">{\"@context\":\"https:\/\/schema.org\",\"@type\":\"FAQPage\",\"@id\":\"https:\/\/www.combell.com\/fr\/blog\/quest-ce-quun-e-mail-de-phishing-et-comment-peut-on-reconnaitre-ce-faux-e-mail\/\",\"mainEntity\":[{\"@type\":\"Question\",\"name\":\"Qu'est-ce que le phishing ?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"Le phishing est une forme de cybercriminalit\u00e9 dans le cadre de laquelle le criminel tente de s'emparer de vos donn\u00e9es personnelles en se faisant passer pour un organisme officiel tel qu'une entreprise (publique ou priv\u00e9e) ou une banque. Le phisher vous incite \u00e0 cliquer sur un lien contenu dans un faux e-mail 'officiel' afin de vous amener sur une page de connexion, o\u00f9 l'on vous demande vos identifiants. Les attaques de phishing peuvent \u00e9galement avoir lieu par t\u00e9l\u00e9phone ou par SMS.\"}},{\"@type\":\"Question\",\"name\":\"Quelles sont les formes de phishing les plus courantes ?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"Un phisher peut op\u00e9rer par t\u00e9l\u00e9phone, par e-mail, par SMS, via Whatsapp et m\u00eame par le biais d'applications. Ne communiquez donc jamais vos donn\u00e9es personnelles par t\u00e9l\u00e9phone ; aucun organisme officiel ne vous demandera de faire cela.\"}},{\"@type\":\"Question\",\"name\":\"D'o\u00f9 vient le nom de 'phishing' ?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"Le terme 'phishing' vient de la comparaison avec la 'p\u00eache' (fishing en anglais) : tout comme c'est le cas pour la p\u00eache \u00e0 la ligne, les cybercriminels app\u00e2tent leurs proies en lan\u00e7ant plusieurs lignes (des e-mails, par exemple). Et il suffit qu'un petit nombre de destinataires mordent \u00e0 l'hame\u00e7on pour que l'op\u00e9ration soit consid\u00e9r\u00e9e comme r\u00e9ussie.\"}},{\"@type\":\"Question\",\"name\":\"J'ai \u00e9t\u00e9 victime de phishing. Que dois-je faire \u00e0 pr\u00e9sent ?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"Si vous pensez avoir communiqu\u00e9 un mot de passe \u00e0 un phisher, changez-le imm\u00e9diatement. Si vous utilisez le m\u00eame mot de passe pour d'autres comptes, modifiez-le l\u00e0 aussi.&lt;br>&lt;br>Si vous avez communiqu\u00e9 les donn\u00e9es de votre carte de cr\u00e9dit ou de votre compte bancaire, pr\u00e9venez imm\u00e9diatement Card Stop et votre banque. Pour contacter Card Stop, appelez le 070 344 344 \u2013 la marche \u00e0 suivre est expliqu\u00e9e sur &lt;a href=\\\"https:\/\/www.cardstop.be\/fr\/home.html\\\">le site web de Card Stop&lt;\/a>. Vous devez \u00e9galement contacter votre banque sans d\u00e9lai, afin qu'elle puisse bloquer votre compte ou certains transferts si n\u00e9cessaire.&lt;br>Si vous constatez que de l'argent a \u00e9t\u00e9 vol\u00e9 sur votre compte bancaire, &lt;a href=\\\"https:\/\/www.safeonweb.be\/fr\/porter-plainte-la-police\\\">portez plainte aupr\u00e8s de la police&lt;\/a>.&lt;br>&lt;br>N'oubliez pas d'\u00e9galement transmettre le message suspect sur lequel vous avez cliqu\u00e9 \u00e0 l'adresse suspect@safeonweb.be. Vous \u00e9viterez ainsi \u00e0 d'autres personnes de vivre la m\u00eame m\u00e9saventure que vous.\"}},{\"@type\":\"Question\",\"name\":\"Comment puis-je signaler une tentative de phishing ?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"Lorsque vous recevez des messages suspects, transmettez-les \u00e0 l'adresse suspect@safeonweb.be (idem pour les SMS). Vous trouverez de plus amples informations sur &lt;a href=\\\"https:\/\/www.safeonweb.be\/fr\/quest-ce-que-suspectsafeonwebbe\\\">le site web de Safe On Web&lt;\/a>.\"}}]}<\/script><\/p>\n<div class=\"uagb-faq__wrap uagb-buttons-layout-wrap\">\n<div class=\"wp-block-uagb-faq-child uagb-faq-child__outer-wrap uagb-block-ce784c91\">\n<div class=\"uagb-faq-child__wrapper\">\n<div class=\"uagb-faq-item\" role=\"tab\" tabindex=\"0\">\n<div class=\"uagb-faq-questions-button uagb-faq-questions\"><span class=\"uagb-icon uagb-faq-icon-wrap\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewbox=\"0 0 448 512\"><path d=\"M416 208H272V64c0-17.67-14.33-32-32-32h-32c-17.67 0-32 14.33-32 32v144H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h144v144c0 17.67 14.33 32 32 32h32c17.67 0 32-14.33 32-32V304h144c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span><span class=\"uagb-icon-active uagb-faq-icon-wrap\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewbox=\"0 0 448 512\"><path d=\"M416 208H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h384c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span><\/p>\n<h4 class=\"uagb-question\">Qu'est-ce que le phishing ?<\/h4>\n<\/div>\n<div class=\"uagb-faq-content\"><span><\/p>\n<p>Le phishing est une forme de cybercriminalit\u00e9 dans le cadre de laquelle le criminel tente de s'emparer de vos donn\u00e9es personnelles en se faisant passer pour un organisme officiel tel qu'une entreprise (publique ou priv\u00e9e) ou une banque. Le phisher vous incite \u00e0 cliquer sur un lien contenu dans un faux e-mail 'officiel' afin de vous amener sur une page de connexion, o\u00f9 l'on vous demande vos identifiants. Les attaques de phishing peuvent \u00e9galement avoir lieu par t\u00e9l\u00e9phone ou par SMS.<\/p>\n<p><\/span><\/div>\n<\/div>\n<\/div>\n<\/div>\n<div class=\"wp-block-uagb-faq-child uagb-faq-child__outer-wrap uagb-block-b6d850e8\">\n<div class=\"uagb-faq-child__wrapper\">\n<div class=\"uagb-faq-item\" role=\"tab\" tabindex=\"0\">\n<div class=\"uagb-faq-questions-button uagb-faq-questions\"><span class=\"uagb-icon uagb-faq-icon-wrap\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewbox=\"0 0 448 512\"><path d=\"M416 208H272V64c0-17.67-14.33-32-32-32h-32c-17.67 0-32 14.33-32 32v144H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h144v144c0 17.67 14.33 32 32 32h32c17.67 0 32-14.33 32-32V304h144c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span><span class=\"uagb-icon-active uagb-faq-icon-wrap\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewbox=\"0 0 448 512\"><path d=\"M416 208H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h384c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span><\/p>\n<h4 class=\"uagb-question\">Quelles sont les formes de phishing les plus courantes ?<\/h4>\n<\/div>\n<div class=\"uagb-faq-content\"><span><\/p>\n<p>Un phisher peut op\u00e9rer par t\u00e9l\u00e9phone, par e-mail, par SMS, via Whatsapp et m\u00eame par le biais d'applications. Ne communiquez donc jamais vos donn\u00e9es personnelles par t\u00e9l\u00e9phone ; aucun organisme officiel ne vous demandera de faire cela.<\/p>\n<p><\/span><\/div>\n<\/div>\n<\/div>\n<\/div>\n<div class=\"wp-block-uagb-faq-child uagb-faq-child__outer-wrap uagb-block-9e20fa06\">\n<div class=\"uagb-faq-child__wrapper\">\n<div class=\"uagb-faq-item\" role=\"tab\" tabindex=\"0\">\n<div class=\"uagb-faq-questions-button uagb-faq-questions\"><span class=\"uagb-icon uagb-faq-icon-wrap\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewbox=\"0 0 448 512\"><path d=\"M416 208H272V64c0-17.67-14.33-32-32-32h-32c-17.67 0-32 14.33-32 32v144H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h144v144c0 17.67 14.33 32 32 32h32c17.67 0 32-14.33 32-32V304h144c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span><span class=\"uagb-icon-active uagb-faq-icon-wrap\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewbox=\"0 0 448 512\"><path d=\"M416 208H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h384c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span><\/p>\n<h4 class=\"uagb-question\">D'o\u00f9 vient le nom de 'phishing' ?<\/h4>\n<\/div>\n<div class=\"uagb-faq-content\"><span><\/p>\n<p>Le terme 'phishing' vient de la comparaison avec la 'p\u00eache' (fishing en anglais) : tout comme c'est le cas pour la p\u00eache \u00e0 la ligne, les cybercriminels app\u00e2tent leurs proies en lan\u00e7ant plusieurs lignes (des e-mails, par exemple). Et il suffit qu'un petit nombre de destinataires mordent \u00e0 l'hame\u00e7on pour que l'op\u00e9ration soit consid\u00e9r\u00e9e comme r\u00e9ussie.<\/p>\n<p><\/span><\/div>\n<\/div>\n<\/div>\n<\/div>\n<div class=\"wp-block-uagb-faq-child uagb-faq-child__outer-wrap uagb-block-15a460b7\">\n<div class=\"uagb-faq-child__wrapper\">\n<div class=\"uagb-faq-item\" role=\"tab\" tabindex=\"0\">\n<div class=\"uagb-faq-questions-button uagb-faq-questions\"><span class=\"uagb-icon uagb-faq-icon-wrap\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewbox=\"0 0 448 512\"><path d=\"M416 208H272V64c0-17.67-14.33-32-32-32h-32c-17.67 0-32 14.33-32 32v144H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h144v144c0 17.67 14.33 32 32 32h32c17.67 0 32-14.33 32-32V304h144c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span><span class=\"uagb-icon-active uagb-faq-icon-wrap\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewbox=\"0 0 448 512\"><path d=\"M416 208H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h384c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span><\/p>\n<h4 class=\"uagb-question\">J'ai \u00e9t\u00e9 victime de phishing. Que dois-je faire \u00e0 pr\u00e9sent ?<\/h4>\n<\/div>\n<div class=\"uagb-faq-content\"><span><\/p>\n<p>Si vous pensez avoir communiqu\u00e9 un mot de passe \u00e0 un phisher, changez-le imm\u00e9diatement. Si vous utilisez le m\u00eame mot de passe pour d'autres comptes, modifiez-le l\u00e0 aussi.<\/p>\n<p>Si vous avez communiqu\u00e9 les donn\u00e9es de votre carte de cr\u00e9dit ou de votre compte bancaire, pr\u00e9venez imm\u00e9diatement Card Stop et votre banque. Pour contacter Card Stop, appelez le 070 344 344 \u2013 la marche \u00e0 suivre est expliqu\u00e9e sur <a href=\"https:\/\/www.cardstop.be\/fr\/home.html\" target=\"_blank\" rel=\"noopener\">le site web de Card Stop<\/a>. Vous devez \u00e9galement contacter votre banque sans d\u00e9lai, afin qu'elle puisse bloquer votre compte ou certains transferts si n\u00e9cessaire.<br \/>Si vous constatez que de l'argent a \u00e9t\u00e9 vol\u00e9 sur votre compte bancaire, <a href=\"https:\/\/www.safeonweb.be\/fr\/porter-plainte-la-police\" target=\"_blank\" rel=\"noopener\">portez plainte aupr\u00e8s de la police<\/a>.<\/p>\n<p>N'oubliez pas d'\u00e9galement transmettre le message suspect sur lequel vous avez cliqu\u00e9 \u00e0 l'adresse suspect@safeonweb.be. Vous \u00e9viterez ainsi \u00e0 d'autres personnes de vivre la m\u00eame m\u00e9saventure que vous.<\/p>\n<p><\/span><\/div>\n<\/div>\n<\/div>\n<\/div>\n<div class=\"wp-block-uagb-faq-child uagb-faq-child__outer-wrap uagb-block-189f401a\">\n<div class=\"uagb-faq-child__wrapper\">\n<div class=\"uagb-faq-item\" role=\"tab\" tabindex=\"0\">\n<div class=\"uagb-faq-questions-button uagb-faq-questions\"><span class=\"uagb-icon uagb-faq-icon-wrap\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewbox=\"0 0 448 512\"><path d=\"M416 208H272V64c0-17.67-14.33-32-32-32h-32c-17.67 0-32 14.33-32 32v144H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h144v144c0 17.67 14.33 32 32 32h32c17.67 0 32-14.33 32-32V304h144c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span><span class=\"uagb-icon-active uagb-faq-icon-wrap\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewbox=\"0 0 448 512\"><path d=\"M416 208H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h384c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span><\/p>\n<h4 class=\"uagb-question\">Comment puis-je signaler une tentative de phishing ?<\/h4>\n<\/div>\n<div class=\"uagb-faq-content\"><span><\/p>\n<p>Lorsque vous recevez des messages suspects, transmettez-les \u00e0 l'adresse suspect@safeonweb.be (idem pour les SMS). Vous trouverez de plus amples informations sur <a href=\"https:\/\/www.safeonweb.be\/fr\/quest-ce-que-suspectsafeonwebbe\" target=\"_blank\" rel=\"noopener\">le site web de Safe On Web<\/a>.<\/p>\n<p><\/span><\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Les cybercriminels utilisent de phishing du faut qu\u2019il est plus simple de faire une personne cliquer sur un lien que de s\u2019introduire dans son ordinateur.<\/p>\n","protected":false},"author":1,"featured_media":7283,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_uag_custom_page_level_css":"","footnotes":""},"categories":[62,63],"tags":[972,46],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/www.combell.com\/fr\/blog\/files\/Phishing-1200x420.jpg",1000,350,false],"thumbnail":["https:\/\/www.combell.com\/fr\/blog\/files\/Phishing-1200x420-50x50.jpg",50,50,true],"medium":["https:\/\/www.combell.com\/fr\/blog\/files\/Phishing-1200x420-300x105.jpg",300,105,true],"medium_large":["https:\/\/www.combell.com\/fr\/blog\/files\/Phishing-1200x420-768x269.jpg",768,269,true],"large":["https:\/\/www.combell.com\/fr\/blog\/files\/Phishing-1200x420-1024x358.jpg",1024,358,true],"1536x1536":["https:\/\/www.combell.com\/fr\/blog\/files\/Phishing-1200x420.jpg",1000,350,false],"2048x2048":["https:\/\/www.combell.com\/fr\/blog\/files\/Phishing-1200x420.jpg",1000,350,false],"post-featured":["https:\/\/www.combell.com\/fr\/blog\/files\/Phishing-1200x420-850x290.jpg",850,290,true],"post-featured-opt":["https:\/\/www.combell.com\/fr\/blog\/files\/Phishing-1200x420-750x256.jpg",750,256,true],"post-featured-opt-md":["https:\/\/www.combell.com\/fr\/blog\/files\/Phishing-1200x420-850x290.jpg",850,290,true],"post-featured-opt-sm":["https:\/\/www.combell.com\/fr\/blog\/files\/Phishing-1200x420-485x165.jpg",485,165,true],"post-featured-opt-xs":["https:\/\/www.combell.com\/fr\/blog\/files\/Phishing-1200x420-375x128.jpg",375,128,true],"post-most-popular":["https:\/\/www.combell.com\/fr\/blog\/files\/Phishing-1200x420-50x50.jpg",50,50,true],"post-author":["https:\/\/www.combell.com\/fr\/blog\/files\/Phishing-1200x420-60x60.jpg",60,60,true]},"uagb_author_info":{"display_name":"Combell","author_link":"https:\/\/www.combell.com\/fr\/blog\/author\/blogadmin\/"},"uagb_comment_info":2,"uagb_excerpt":"Les cybercriminels utilisent de phishing du faut qu\u2019il est plus simple de faire une personne cliquer sur un lien que de s\u2019introduire dans son ordinateur.","_links":{"self":[{"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/posts\/6931"}],"collection":[{"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/comments?post=6931"}],"version-history":[{"count":7,"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/posts\/6931\/revisions"}],"predecessor-version":[{"id":7680,"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/posts\/6931\/revisions\/7680"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/media\/7283"}],"wp:attachment":[{"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/media?parent=6931"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/categories?post=6931"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/tags?post=6931"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}