Agir face au phishing/ arnaque/fraude/ hameçonnage

Certaines personnes mal intentionnées utilisent le nom VOO ou d'institutions officielles (comme Bpost, votre banque, vos distributeurs d'énergie, une administration, etc.) pour mettre en place de faux concours, enquêtes, jeux etc. et récolter les données personnelles des destinataires. Ce type de comportement s’appelle phishing/ fraude/hameçonnage/arnaque, leur but est de se faire passer pour une entreprise de confiance en utilisant ses logos, couleurs, en reproduisant parfaitement le design de son site officiel pour soutirer aux destinataires leurs données à caractère personnel afin de les utiliser de manière frauduleuse par la suite.

Les tentatives d’approches se présentent souvent comme suit : 

• Proposer de vous offrir de l’argent ou un cadeau en échange de votre participation à une enquête de satisfaction
• Prétendre que vous avez une facture impayée qui doit être acquittée tout de suite, sous peine de coupure de vos services
• Demander la réintroduction de vos identifiants et mot de passe pour éviter la clôture de votre messagerie
• Proposer l'installation d’un logiciel sur votre ordinateur pour régler un problème technique à distance
• Prétendre que vous avez gagné un concours auquel vous n’avez jamais participé
• Vous remercier pour votre fidélité alors que vous n’avez jamais été client de l’entreprise qui s’adresse à vous 
• Etc.

Les informations qui intéressent les fraudeurs sont habituellement :

• Vos identifiants et mots de passe
• Vos numéros de carte bancaire, codes de carte de crédit
• Vos codes PIN
• Dans le cas des faux concours, une participation financière afin de recevoir un « cadeau » 

Ces fraudeurs peuvent entrer en contact avec vous via : 

•  Email
• Téléphone fixe ou mobile
• Sites web falsifiés

• Soyez attentif à l’adresse email utilisée par l’expéditeur. Placer votre souris sur l’adresse email de l’expéditeur vous permettra de vérifier son origine, l'adresse affichée est un alias et lorsque vous placez votre souris dessus l'adresse réelle, totalement différente, apparaît. Recevoir un email d’une entreprise dont vous n’êtes pas client doit aussi susciter votre méfiance.
• Supprimez l'email ou le SMS concerné.
• Faites attention au contenu et à la forme de l’email. Souvent, les emails malveillants contiennent des fautes d'orthographe, de ponctuation et/ou de grammaire, mélangent des mots anglais et français, les accents y font défaut et leur ton est péremptoire.
• Vérifiez le lien sur lequel il vous est demandé de cliquer : le lien en question vous paraît-il familier ou au contraire, s’agit-il d’une adresse à rallonge ou qui ne contient même pas le nom de l’entreprise supposée vous adresser l’email? Comporte-il des fautes d’orthographe ? Est-il bien rédigé? Selon les réponses à ces questions, il pourrait s’agir d’un piège pour vous attirer sur une page falsifiée.
• N’entrez vos données personnelles (identifiant, mot de passe) que sur les sites HTTPS dont les infos sont cryptées. L'URL des sites sécurisés commence par « https:// » et l’icône d’un cadenas apparait sur le côté inférieur droit de la barre de votre navigateur web. S’il n’y a pas de « s » après HTTP, soyez prudent !
• Pour vous protéger des publicités et des messages (pop-ups) malintentionnés, installez un ad-blocker (extensions ou logiciels), proposé gratuitement sur l’App Store et Google Play, sur votre ordinateur et smartphone.
• Utilisez toujours la dernière version de votre navigateur, de votre antivirus et des autres logiciels installés sur vos appareils. Des patchs de sécurité sont régulièrement mis à jour et envoyés vers vos appareils. Ne tardez pas à mettre vos appareils à jour lorsque c’est nécessaire.
• Activez l’authentification à 2 étapes. De nombreux appareils et sites (Apple, Facebook, Google, Microsoft, Twitter) vous proposent l'identification en 2 étapes : via un mot de passe et via un code reçu sur votre GSM. Cette seconde protection permet de diminuer les risques d'intrusion.
• Choisissez un antivirus proposant une protection contre le phishing pour votre ordinateur mais aussi pour votre smartphone et votre tablette. L’antivirus VOO Internet Security vous protégera automatiquement et vous alertera en cas de besoin.

• Ne partagez pas vos données personnelles via email. Les grands organismes ne vous demanderont jamais vos données personnelles par email. C'est également le cas chez VOO.
• Évitez la connexion sur les réseaux wifi publics pour vos transactions en ligne. Privilégiez une connexion mobile (via les data de votre abonnement) ou connectez-vous à un réseau wifi domestique. Sur un réseau public, votre site web peut être redirigé vers un faux site pendant votre connexion afin de vous dérober vos données.
• Soyez attentifs à l’orthographe, au design, aux couleurs d’un logo ou prétendu site web, si une information vous semble inhabituelle ou bizarre , ne cliquez pas. Par exemple, les emails au nom de "Voo" sont des faux. Tous nos mails officiels sont envoyés au nom de "VOO" ou "VOOmobile".
• Soyez prudent face aux emails vous proposant un cadeau qui vous semble trop beau pour être vrai.
• Ne cliquez pas sur un lien internet contenu dans un SMS d'un destinataire inconnu.

• Fermez toutes les autres fenêtres web ouvertes
• Ne cliquez sur aucun autre lien suspect
• Si vous avez déjà communiqué des données confidentielles (mot de passe, login, etc.) modifiez-les au plus vite pour éviter tout risque d'utilisation abusive.
• Si vous avez communiqué vos codes bancaires, appelez votre organisme bancaire le plus rapidement possible.
• Si vous reconnaissez ou êtes victime d’une tentative de phishing, partagez l’information à l’organisme en question (votre banque, votre opérateur, etc.) ou à l’administrateur du réseau social, du Forum, du vrai site web sur lequel circulent les liens malveillants.
• Si vous avez été victime d'une arnaque par SMS ou de type "call back" impliquant des numéros surtaxés, avertissez la Commission d'éthique pour les télécommunications qui veille à l'utilisation correcte des numéros surtaxés (par ex. numéros 0900, numéros 070, et certains codes SMS à 4 chiffres tels que 2345 ou 9876). 

Vous pouvez également introduire une plainte à la police.