Accéder au contenu principal

Samedi 25 Octobre 2025

Spam - cyberescroquerie - hameçonnage

Image 850x352 Id00103Spams (émail non sollicité), hameçonnage (phishing), cyber-escroqueries (scams) sont des techniques utilisées pour voler vos données personnelles.
Ces différentes facettes présentent bien des différences. Tandis que le spam est surtout embêtant (quoique !), les autres techniques sont plus dangereuses et pernicieuses.

Essayons d’en savoir plus.

Le spam est une technique de prospection par internet consistant à diffuser massivement par courrier électronique des informations, souvent de nature publicitaire et non sollicitée. L'envoi des spams existe depuis le début de l'existence du courrier électronique.
Le spam ressemble à une brochure publicitaire. Généralement associé avec une connotation négative, il peut, néanmoins, être utile pour faire se faire connaître et présenter ses produits.
En général, il est utilisé par les nouvelles sociétés pour se faire connaître. Bien qu’embêtant, il n’est pas trop dangereux. Avec des filtres adéquats, il est possible de s’en prémunir.
Les adresses email auxquelles sont envoyés le spam sont généralement collectées par des robots d'indexation (« web crawler »). Il existe un marché pour les listes d'adresses (sous forme de CD-ROM, ou autres, contenant des milliers d'adresses…).

L’hameçonnage ou phishing (en Anglais) est l’un des plus anciens types de cyber-escroqueries qui existent. Cependant, il continue d’évoluer à mesure que les pirates trouvent de plus en plus de moyens de dissimuler leur véritable identité. Le simple fait d’ouvrir le message de phishing sans prendre d’autres mesures ne compromettra pas vos données. Néanmoins, l’expéditeur saura que le mail a été ouvert, sauf si vous avez réglé votre messagerie de façon à ne pas télécharger les images automatiquement.
Le phishing est une technique élaborée pour voler vos données. Vous recevez un mail dont le contenu ressemble à celui de votre banque, ou d’un fournisseur quelconque, et vous demande de mettre à jour vos données. Le site destinataire ressemble à celui de votre banque, excepté l’adresse URL.
Cette technique s’apparente à une usurpation d’identité.
Les criminels espèrent pouvoir vous faire croire que ces communications falsifiées sont réelles, ce qui peut vous amener à télécharger des logiciels malveillants, à envoyer de l’argent ou à divulguer des informations personnelles, financières ou autres informations sensibles.

∴ Technique d'hameçonnage

Dans une escroquerie par hameçonnage, vous allez recevoir un e-mail qui semble provenir d’une source légitime (entreprise, banque) et vous demander alors de mettre à jour ou de soi-disant vérifier vos informations personnelles en répondant à l’e-mail ou en visitant un site Web. L’adresse Web peut ressembler à celle que vous avez utilisée auparavant. L’e-mail peut être suffisamment convaincant pour vous inciter à prendre les mesures demandées.
Dès que vous avez cliqué sur le lien, vous êtes redirigé vers un site Web falsifié (mais dont l’adresse URL est différente) qui peut paraître presque identique au site réel, comme le site de votre banque ou de votre carte de crédit. Il vous est alors demandé de saisir des informations sensibles telles que des mots de passe, des numéros de carte de crédit, des codes PIN bancaire, etc. Ces faux sites Web sont utilisés uniquement pour voler vos informations, voire vider votre compte bancaire. Il est dès important de bien vérifier l'adresse web (URL) du site concerné pour éviter des mésaventures.

∴ Le phishing a évolué et compte différentes variantes qui utilisent des techniques similaires :

  • Les escroqueries par "vishing" se produisent par téléphone, par vidéo-conférence, par e-mail vocal ou par appels VoIP (voice over Internet Protocol).

  • L'arnaque du tueur à gages "hitman scam" : un escroc se faisant passer pour un tueur à gages, vous contacte et vous menace dans le but que vous lui versiez une certaine somme d'argent.

  • Les escroqueries par "smishing" se produisent par le biais de messages SMS (texte). En général ce sont des numéros pré-payés.

  • Les arnaques de "pharming" se produisent lorsqu’un code malveillant est installé sur votre ordinateur pour vous rediriger vers de faux sites Web.

∴ Que faire si vous en êtes victime ?

  • En fonction de la situation : bloquez vos cartes et avertissez votre banque

  • Consultez le site : https://www.safeonweb.be/

  • Toujours déposer plainte auprès de la police

  • Contactez vos proches pour les avertir

Consultez les dernières nouvelles de "Safeonweb.be"

  • Arnaque par téléphone : attention aux faux appels « Proximus »
    24 Octobre 2025
    Depuis peu, plusieurs clients signalent avoir été victimes d’une nouvelle forme d’arnaque par téléphone. Le fraudeur se fait passer pour Proximus et incite la victime à installer une application frauduleuse sur son smartphone.
  • Fraudes sentimentales : quand les applications de rencontre deviennent un piège financier
    23 Octobre 2025
    De plus en plus de victimes d’arnaques financières commencent leur mésaventure sur des applications de rencontre comme Tinder, Bumble ou Hinge. Après un « match », certains profils continuent la conversation sur WhatsApp ou Telegram… mais leur objectif n’est pas l’amour, c’est l’argent.

    Découvrez comment ces escroqueries fonctionnent et comment vous protéger.
  • Méfiance face aux mails de phishing au nom de Partenamut
    21 Octobre 2025
    Nous recevons actuellement de nombreux signalements concernant des mails de phishing semblant provenir de Partenamut. Un soi-disant remboursement a été enregistré sur votre compte d’affilié et l’on vous demande de vérifier vos coordonnées bancaires en cliquant sur un lien. Ne le faites pas, il s’agit bien d’un mail de phishing.
  • Un nouveau jeu de société pour sensibiliser les jeunes à la fraude en ligne
    17 Octobre 2025
    Febelfin présente une nouvelle initiative ludique pour éveiller les jeunes aux dangers de la cyberfraude : Hacker Hotline 2.0, un jeu de société interactif pensé pour les classes.
Safe on Web