1. Les escrocs se font souvent passer pour des entreprises de confiance et créent des sites web qui sont visuellement identiques aux sites originaux (par exemple des sites de banques ou d’autres prestataires de services).
2. Dans un second temps, ils contactent la victime sous un faux prétexte, le plus souvent par e-mail (également par chat ou SMS) et lui demandent de partager ses informations personnelles. Ces e-mails se ressemblent souvent à s’y méprendre aux e-mails des entreprises connues.
3. Grâce à un lien, la victime est redirigée sur le site web copié et est invité à saisir les informations demandées. Il arrive souvent que les e-mails de phishing soient accompagnés de pièces jointes dangereuses, qui peuvent, à l’ouverture, installer des logiciels malveillants sur l’appareil et espionner en toute discrétion les données personnelles (par exemple des mots de passe).
4. Les escrocs utilisent les données collectées pour se faire passer pour leur victime et obtenir des biens matériels et des prestations de services (argent, biens, papiers d’identité et documents officiels).

Exemple : la victime reçoit un e-mail lui informant que ses cartes de crédit vont être bloquées ou que son compte Facebook ou e-mail va être désactivé. Pour empêcher la désactivation, la victime doit cliquer sur le lien dans l’e-mail qui le redirige sur une page web (falsifiée) sur laquelle il est invité à entrer ses données personnelles.

• Attention aux changements d’adresse : à première vue, le lien donné semble authentique, mais en y regardant une deuxième fois, on constate que l’URL contient des parties inhabituelles ou erronée qui laissent penser qu’il s’agit d’une fausse adresse (p. ex. : www.luxenburg.lu au lieu de www.luxemburg.lu)
  Passez le curseur de la souris sur le lien avant de cliquer. Si l’URL du lien ne correspond pas à sa description, vous risquez d’être redirigé vers une page de phishing.
• Vérifiez l’expéditeur : vérifiez si l’adresse e-mail correspond au nom de l’expéditeur. Vérifiez également si l’e-mail est authentifié et que le vrai nom apparait dans l’en-tête du courriel.

• CIRCL: Vous pouvez signaler les e-mails de phishing auprès du CIRCL (Computer Incident Response Center Luxembourg) en cliquant ici, ils seront ensuite analysés par le CIRCL. En faisant cela, vous aidez les autres utilisateurs, car le CIRCL pourra attirer leur attention sur les e-mails de phishing qui circulent en ce moment.
• Le bouton SPAMBEE: Il s’agit d’un plug-in pour les clients de messagerie et d’une extension de navigateur qui permet, en un clic, de signaler un e-mail ou un site web suspect et de l’ajouter à une base de données internationale. De cette manière, vous participez à la lutte contre la cybercriminalité. SPAMBEE est gratuit et tourne sur tous les clients de messagerie et navigateurs les plus utilisés. Vous trouverez plus d’informations au sujet de ce plug-in sur cette page.

• Évitez de communiquer des données confidentielles (informations de connexion, mots de passe, etc.) qui vous sont demandées par sms, e-mail, chat ou par téléphone.
• Ne cliquez sur aucun lien dans un e-mail où l’on vous invite à saisir vos informations de compte ou mots de passe. Déplacez ces e-mails dans le dossier spam.
• N’ouvrez en aucun cas les pièces jointes inconnues attachées à des e-mails car elles contiennent souvent des virus.
• Activez la double authentification sur tous vos comptes d’utilisateur de services Internet (e-mail, webshop, sites d’enchères, réseaux sociaux). Cette double authentification ajoute une protection supplémentaire: comme en plus du mot de passe, un code unique est exigé pour vous connecter. Par exemple des codes par SMS ou le fameux token pour les services de web banking au Luxembourg.
• Faites vos mises à jour : cela permet de réparer les failles de sécurité. Vérifiez également que vos appareils disposent d’une protection antivirus (un programme antivirus et anti-spyware).

Vous avez saisi vos données d’utilisateur et de connexion sur un site falsifié et donc donné involontairement vos informations à une tierce personne. La première chose à faire est de ne pas céder à la panique et de réagir immédiatement :

• Demandez le blocage du compte : contactez le service clientèle de l’entreprise pour les informer que vos données personnelles et de connexion ont été dérobées et demandez-leur de bloquer votre compte. Au Luxembourg, vous pouvez téléphoner au +352 49 10 10 pour bloquer vos cartes de crédit 24h/24.
• Vérifiez si vous pouvez toujours vous connecter. Le cas échéant, changez immédiatement votre mot de passe et, si possible, modifiez votre adresse de contact.
• Assurez-vous de ne pas avoir utilisé le même mot de passe pour d’autres services en ligne. Si oui, changez également le mot de passe sur ces sites. Il existe des gestionnaires de mots de passe qui peuvent vous aider à gérer vos mots de passe.
• Vérifiez si des changements dans votre compte ou des transactions ont été effectués, car la plupart du temps les criminels sont très rapides. Contrôlez si vous êtes bien à l’origine de l’achat de biens ou de réservations. Si ce n’est pas le cas, contactez directement votre banque ou téléphonez au +352 49 10 10 (Wordline Financial Services (Europe) S.A).
• Enregistrez toutes les anomalies : impressions d’écran, extraits bancaires imprimés et e-mail de phishing. Envoyez ces informations à l’entreprise au nom de laquelle l’e-mail de phishing a été envoyé.
• Trouvez de l’aide auprès de la BEE SECURE Helpline: si vous n’êtes pas sûr de la manière dont vous devez réagir, adressez-vous directement à la BEE SECURE Helpline au 8002 1234. Vous obtiendrez des conseils confidentiels et gratuits.