Qu'est-ce que le phishing et comment se protéger ?
Qu’est-ce que le phishing ?
Le phishing (hameçonnage) est une forme de fraude sur internet, une tentative d’escroquerie ou d'arnaque dont vous êtes la cible. Il commence par un mail qui semble provenir d’une personne ou d’une entreprise que vous connaissez. Mais ne vous fiez pas aux apparences ! Le mail provient en fait de pirates criminels à l’affût de vos numéros de carte de crédit ou de compte bancaire, de vos mots de passe, de vos coordonnées financières, etc. Ils peuvent aussi vous inciter à effectuer des paiements.
Comment vous protéger ?
Les expéditeurs d’un mail de phishing peuvent vous demander de leur fournir vos données personnelles par mail ou sur un site web. N’y répondez jamais, même si le mail semble vraiment émaner d'Orange. Orange ne vous demandera jamais votre numéro de client, votre identifiant, votre mot de passe ou votre code PIN par mail.
Les expéditeurs d’un mail de phishing peuvent aussi vous demander d’effectuer un paiement (en souffrance). Sachez que Orange ne vous demandera un paiement que sur la base d’une facture ou d’une lettre de rappel et uniquement par virement sur le numéro de compte BE05 2100 2335 9975.
Attention aux faux SMS Orange
De faux SMS Orange circulent actuellement, indiquant que votre facture a été payée deux fois. Il vous sera demandé de remplir un formulaire sur un site ( habituellement sur le site orangebe.me) pour demander votre remboursement. Le SMS et le lien sont faux.
Veuillez ne pas cliquer sur le lien et ne pas remplir le formulaire de remboursement allégué.
Exemple de faux SMS Orange
Faux SMS Orange |
Fenêtre d'identification |
Confirmation |
Faux SMS Orange |
Fenêtre d'identification |
Attention aux messages pop-ups de phishing !
Avez-vous reçu dernièrement des publicités pop-up sur votre smartphone disant que vous avez gagnez ou que vous pouvez gagner quelque chose avec Orange Belgique ? Ne cliquez pas sur ce lien ! Ne partagez pas vos informations personnelles et fermez le pop-up.
Vous pouvez retrouver un exemple de message ci-dessous.
Faites attention au phishing sur les réseaux sociaux
Nous avons reçu des rapports de tentatives de phishing via les médias sociaux tels que Facebook Messenger, Whatsapp, Instagram et autres. On vous demande, par exemple, votre numéro de téléphone mobile, parfois combiné avec un code SMS. Assurez-vous de ne transmettre aucune information personnelle à quelqu'un qui prétend être Orange. Chez Orange, nous ne communiquons uniquement qu’avec nos profils de médias sociaux officiels.
Attention : une fraude circule sur Messenger au nom d'une collaboration entre Sony et NRJ. Nous vous rappelons de ne jamais partager les codes que vous recevez par SMS.
Attention : il y a de faux comptes Instagram mentionnant des Concours Orange. Si vous recevez une demande de suivi et/ou un message privé sur Instagram d'une page qui n'est PAS orange_belgium, c'est un faux compte. Nous communiquons uniquement via cette page. Gardez cela à l'esprit et ne communiquez pas vos données personnelles.
Le nom dans la boîte de chat privé est souvent changé par les fraudeurs en "Orange Belgium", alors assurez-vous de vérifier le nom officiel de la page sur Instagram.
Le compte Instagram officiel d'Orange : orange_belgium
Fraude sur Messenger |
Faux compte Instagram |
Faux compte Instagram |
Vous avez reçu un mail de phishing ? Prévenez-nous
Envoyez-nous un mail à phishing@orange.be en ajoutant le mail de phishing en pièce jointe. Nos experts pourront ainsi analyser ces données.
Que faire si je suis victime de fraude, phishing, d'une utilisation frauduleuse de mes données personnelles ?
- Appelez immédiatement Card Stop au 078/170170 (0,30 euro/min) pour bloquer vos cartes.
- Contactez immédiatement votre banque (via les canaux officiels).
- Adressez-vous aussi à la police locale : rendez-vous au bureau de police le plus proche de votre domicile et transmettez ensuite le numéro du procès-verbal à votre banque et à votre éventuel assureur.
- Transférez l'e-mail frauduleux à l'adresse suspect@safeonweb.be , ainsi qu'à l'adresse émise par votre banque pour les tentatives de phishing.
Envie d'en savoir plus ? C'est par ici