les escrocs ont mis au point une méthode de phishing via les agendas en ligne. Ils font apparaître dans votre agenda des invitations ou des rappels à des événements qui contiennent par exemple un lien permettant d'obtenir un cadeau à condition de réagir dans les plus brefs délais.
Ils envoient un e-mail contenant une invitation à un événement que votre messagerie ajoute par défaut directement à votre agenda. le message associé à l'événement vous invite à cliquer de toute urgence sur un lien pour récupérer un cadeau. Si vous cliquez dessus pour ens avoir plus, vous vous retrouverez sur un faux formulaire de contact dans lequel on vous demande vos coordonnées personnelles et bancaires.
Les escrocs exploitent une faille dans la fonctionnalité spécifique du calendrier en ligne des paltformes mail: celles-ci ne parviennent pas à détecter et à filtrer les messages quand ils sont placés dans votre agenda.
5 conseils pour contrer cette forme de phishing
- Supprimez l'événement de votre agenda.
- Vérifier dans le dossier « courrier indésirable » de votre messagerie si vous n'avez pas aussi reçu une tentative d'escroquerie similaire. Si c'est le cas, supprimez le message.
- Désactivez l'acceptation automatique des rendez-vous dans le paramètres de votre agenda.
- Ne cliquez pas sur les liens dans les messages et n'ouvrez pas les éventuelles pièces jointes. Elles contiennent peut-être les logiciels espions.
- Ne communiquez jamais votre code secret, ni votre mot de passe, ni aucun code généré par votre lecteur de carte bancaire ou par votre app itsme.
Que faire si vous êtes tombé(e) dans le piège?
- Transférez le message du rendez-vous à suspect@safeonweb.be
- Si vous avez communiqué vos données bancaires, prévenez immédiatement votre banque.
- Si de l'argent a disparu de votre compte entretemps et si votre banque refuse de vous rembourser, vous pouvez faire appel à Ombudsfin, le Service de médiation pour les conflits financiers.
- Déposez plainte auprès de la police locale et informez l'inspection économique : pointdecontact.belgique.be.