L'hameçonnage est une attaque qui a pour but de voler votre argent, ou votre identité, en vous obligeant à révéler des informations personnelles sur des sites Web soi-disant légitimes. Par exemple, des numéros de carte de crédit, des informations bancaires ou des mots de passe. Les cybercriminels prétendent généralement être des entreprises, des amis ou des personnes fiables dans un faux message contenant un lien vers un site Web d'hameçonnage.
Comment s'en rendre compte ?
Appel urgent à l'action ou menaces
Méfiez-vous des e-mails ou des messages qui affirment que vous devez immédiatement cliquer, appeler ou ouvrir une pièce jointe. Souvent, ils prétendent que vous devez agir sur le champ pour réclamer une récompense ou éviter une pénalité. Créer un faux sentiment d'urgence est une astuce courante des attaques d'hameçonnage et des escroqueries. Cette technique vous empêche alors de trop réfléchir ou de consulter un conseiller de confiance qui pourrait vous mettre en garde.
Orthographe et mauvaise grammaire
Les entreprises et organisations professionnelles disposent généralement d'une équipe éditoriale pour s'assurer que les clients obtiennent un contenu professionnel de haute qualité. Si un e-mail contient des fautes d'orthographe ou de grammaire évidentes, il peut s'agir d'une arnaque. Ces erreurs sont parfois le résultat d'une traduction maladroite à partir d'une langue étrangère, et parfois elles sont voulues dans le but d'échapper aux filtres qui tentent de bloquer ces attaques.
Domaines de messagerie mal adaptés
Si l'e-mail prétend provenir d'une entreprise réputée, comme Bitvavo ou votre banque, mais que l'e-mail est envoyé depuis un autre domaine de messagerie, comme Gmail.com ou bitvavosupport.ru, il s'agit probablement d'une arnaque. Faites également attention aux fautes d'orthographe très subtiles dans le nom de domaine. Comme bitvav0.com où le « o » est remplacé par un 0, ou bItvavo.com, où le « i » est remplacé par un « I » (i majuscule). Ce sont des astuces courantes de la part des escrocs.
Liens suspects ou pièces jointes inattendues
Si vous soupçonnez qu'un e-mail est une arnaque, n'ouvrez pas les liens ou les pièces jointes que vous voyez. Au lieu de cela, passez votre souris sur le lien, sans cliquer dessus, pour voir si l'adresse correspond au lien qui a été tapé dans le message. Dans l'exemple suivant, le fait de placer la souris sur le lien révèle la véritable adresse Web dans la case sur fond jaune. Notez que la série de chiffres ne ressemble en rien à l'adresse Web de l'entreprise.
Exemples connus d'hameçonnage
L'hameçonnage consiste à accéder à vos informations d'identification et à les utiliser pour des fins inavouées. Il peut prendre l'une des formes suivantes :
- Via un e-mail
Vous recevez un e-mail, qui semble avoir été envoyé par Bitvavo, vous demandant de vous connecter à une plateforme semblable à la nôtre ou d'envoyer vos identifiants pour vérification. Bitvavo n'enverrait jamais un e-mail pareil. Pour vous assurer que l'e-mail reçu est envoyé par Bitvavo, vous pouvez vérifier le code anti-hameçonnage. Vous trouverez plus d'informations sur le code anti-hameçonnage ici.
Exemple :
Explication
Bitvavo ne vous enverrait jamais d'e-mails dans lesquels vous devez renseigner vos informations de connexion ou créer un lien direct vers la plateforme Bitvavo (uniquement vers la FAQ). - Via un site Web
Il peut arriver que des arnaqueurs créent un faux site Web Bitvavo et vous invitent à vous y connecter.
Vous reconnaissez notre site Internet au fait qu'il se termine par « bitvavo.com » et au cadenas affiché dans votre barre d'adresse dans le coin supérieur gauche de votre écran. Il est en outre recommandé de ne jamais cliquer directement sur un lien, mais de toujours saisir vous-même l'adresse de la page Web dans la barre d'adresse.
Exemple :
Explication :
Bien que le titre et les descriptions soient similaires à ceux de Bitvavo, la publicité sur Google ne concerne pas le site Web de Bitvavo. Vous serez redirigé vers un site Web contrefait qui tente d'obtenir vos informations de connexion.
Explication :
Bien que la page Web en question et la page d'accueil de Bitvavo présentent de nombreuses similitudes, il ne s'agit pas du site Web de Bitvavo. De plus, Bitvavo ne vous demanderait jamais de télécharger des programmes ou des extensions. Si vous l'avez fait, il est important de modifier vos informations de connexion de votre compte Bitvavo et de tous vos autres comptes dès que possible depuis un autre ordinateur. Vous devez ensuite nettoyer complètement, voire réinstaller, l'appareil avec lequel vous avez installé les programmes.
- Via WhatsApp
Bitvavo ne fournit aucune assistance via WhatsApp et ne vous demanderait jamais d'effectuer des actions via WhatsApp. Ci-dessous, vous trouverez quelques exemples de personnes qui ont reçu des messages WhatsApp (NL) d'un soi-disant employé de Bitvavo. Ceci n'est pas Bitvavo.
- Par téléphone
Pour des raisons de sécurité, Bitvavo vous demande de connecter votre numéro de téléphone à votre compte Bitvavo. Il peut arriver que, dans des circonstances exceptionnelles, Bitvavo vous appelle. Cependant, Bitvavo ne vous demanderait jamais vos informations d'identification.
Si vous pensez avoir été victime d'un hameçonnage ou que vous vous faites du souci pour autre chose, veuillez nous en informer le plus tôt possible par e-mail à l'adresse support@bitvavo.com en mettant comme objet « Urgent » afin qu'ensemble nous prenions, le plus tôt possible, des mesures pour limiter les dégâts potentiels.
N.B. : si vous avez (accidentellement) partagé vos informations de connexion dans le cadre de ce qui précède, nous vous recommandons de lire l'article suivant.
Pourquoi et comment ai-je reçu un e-mail d'hameçonnage ?
Il se peut que votre adresse e-mail ou votre numéro de téléphone soient disponibles dans des violations de données déjà connues sur Internet. Vous pouvez vérifier votre adresse e-mail ou votre numéro de téléphone (avec l'indicatif régional +) sur haveibeenpwnd.com. Cela n'est pas sûr à 100 %. En effet, les pirates ont peut-être obtenu vos données d'une autre manière.
Que faire maintenant ?
Vous devez vérifier que l'e-mail que vous avez reçu provient bien de Bitvavo
Veuillez prêter attention aux caractéristiques suivantes et ne cliquez sur aucun lien avant de le faire :
- Adresse e-mail
Bitvavo envoie uniquement des e-mails à partir d'une adresse se terminant par « @bitvavo.com » ou « @info.bitvavo.com » et, à des fins de marketing, par « @news.bitvavo.com ».
- Code anti-hameçonnage
Chaque e-mail automatisé envoyé par Bitvavo comprend un code anti-hameçonnage. Assurez-vous que ce code anti-hameçonnage est inclus dans l'e-mail et qu'il est correct.
- Contenu
Bitvavo ne vous demanderait jamais vos informations d'identification ni des détails spécifiques sur votre compte.
Si vous ne savez toujours pas si l'e-mail que vous avez reçu provient de nous ou de quelqu'un d'autre, vous pouvez toujours contacter notre équipe d'assistance. Pour ce faire, envoyez un e-mail à support@bitvavo.com.
Où et comment signaler un hameçonnage
Pour lutter au mieux contre ce type d'attaque, Bitvavo a besoin de plus d'informations. Envoyez à support@bitvavo.com les données suivantes :
- Expéditeur (adresse e-mail complète) ;
- URL complète de tous les liens contenus dans cet e-mail (ne cliquez pas dessus, mais copiez et collez).
Nous essaierons de supprimer ces sites Web et adresses e-mail dès que possible.
Que faire si vous cliquez accidentellement sur un lien d'hameçonnage
Lorsque vous cliquez accidentellement sur un lien d'hameçonnage, nous vous recommandons de suivre les étapes ci-dessous dès que possible :
- Envoyez toutes les données par e-mail à support@bitvavo.com afin que nous puissions vérifier votre compte ;
- Changez les mots de passe en mots de passe forts et uniques pour votre compte de messagerie et votre compte Bitvavo ;
- Sécurisez votre compte Bitvavo de la meilleure façon possible.
Derniers rapports d'hameçonnage
30-01-2023 Sujet : Bitvavo - Actie vereist
Texte : Pour vous assurer que nous pouvons continuer à protéger nos utilisateurs, nous avons mis à jour nos conditions générales afin de nous conformer aux réglementations nouvelles ou mises à jour de l'Union européenne.
Malheureusement, si vous ne complétez pas la nouvelle vérification en deux étapes dans les 2 jours, vous ne pourrez plus profiter des services que vous aimez tant : dépôt, trade et retraits illimités.
Scannez maintenant le code QR avec l'appareil photo de votre smartphone pour effectuer la nouvelle vérification en deux étapes.