Si une offre semble trop belle pour être vraie, elle n'est généralement pas honnête. Nous réitérons donc notre appel à la prudence d'il y a quelques semaines face aux e-mails de phishing et autres formes de fraude sur Internet, surtout maintenant que le coronavirus perturbe votre routine de travail habituelle.


Le mercredi 22 avril, nous vous mettions en garde contre des fraudeurs inconnus qui contactent des entreprises membres par courrier électronique, soi-disant au nom d'Agoria, pour leur extirper des informations de paiement.

Exactement trois semaines plus tard, cette série de phishing n'est manifestement pas encore terminée. Une fois de plus, des entreprise membres ont reçu des messages de personnes qui utilisent abusivement le nom de notre organisation, et sans doute celui de nombreuses autres, pour obtenir des informations confidentielles.

C'est pourquoi nous réitérons notre appel : soyez toujours très vigilants si, de quelque manière que ce soit, il vous est demandé de partager des données confidentielles : informations financières, données de connexion, données d'identité, ...

Phishing en quelques chiffres

Ces chiffres, tirés de l'excellente campagne en ligne de Febelfin "Protégez-vous", montrent clairement que tout le monde peut être d'être victime du phishing :

  • 39% des Belges ont reçu un message de phishing le mois passé.
  • 12.234 Belges sont tombés dans le piège du phishing en 2019. Soit : plus de 30 personnes par jour.
  • Chaque année, plus de personnes sont prises... En 2019, il y en a eu 25% de plus que l’année précédente.
  • Les fraudeurs ont réussi à s'emparer de plus de 7,5 millions d'euros en 2019.
  • En moyenne, une victime de phishing perd 604 euros

Que pouvez-vous faire de plus ?

  • Si vous avez le moindre doute, contactez votre interlocuteur de confiance au sein de l'organisation qui vous a apparemment écrit pour vérifier que la question est bien venue de sa part.
  • Dans tous les cas, respectez les 4 règles de base établies par Febelfin pour éviter le trafic des données financières :
    • Ne donnez jamais vos codes de banque en ligne par le biais d'e-mails, de réseaux sociaux, de SMS ou de téléphone.
    • Ne rejoignez jamais le site de paiement ou l'app mobile de votre banque via un lien.
    • Tapez toujours vous-même l'adresse du site web de votre banque dans votre navigateur.
    • En cas de doute, mieux vaut arrêter.
  • Transférez également les courriels suspects dès que possible à suspect@safeonweb.be pour une analyse plus approfondie.
  • Agoria est-elle explicitement mentionnée dans un mail de phishing que vous avez reçu ? Si oui, veuillez inclure notre expert en cybersécurité yves.schellekens@agoria.be en cc de votre rapport à Safeonweb.be.
  • Vous pouvez également prendre des mesures préventives. Par exemple, une offre temporaire est actuellement en cours qui vous permet, via Agoria, de faire tester gratuitement le niveau de cybersécurité de votre entreprise par les experts de Bitsight, partenaire permanent du Centre de Cyber Sécurité Belgique. Vous recevrez ensuite un accès gratuit à un portail pendant une certaine période, où vous trouverez un aperçu de vos principales vulnérabilités, risques, infections, etc., sur la base de 25 critères dans le domaine de la cybersécurité. Ainsi, vous aurez rapidement une meilleure idée des priorités de votre entreprise en matière de cybersécurité.
  • Regardez à nouveau notre webcast “Télétravail sûr et efficace” organisé en collaboration avec Synergics, Microsoft et la Solvay Business School of Economics and Management. Dans ce webcast, de nombreux conseils utiles sont proposés pour prévenir toutes formes de criminalité sur internet.