Une tentative de phishing plutôt inhabituelle.Il ne s’agit ni d’une fausse facture d’énergie, ni d’un message imitant un opérateur téléphonique, ni même du sempiternel colis en attente de livraison… Cette tentative ciblait les étudiants de l’Institut des hautes études des communications sociales (IHECS) avec un email imitant un rappel defrais de scolarité.
Un parent d’élève a alerté la rédaction de RTL Info après que sa fille a reçu l’email frauduleux. Dans ce courriel, que nous avons pu consulter, les étudiants sont sommés de régler la somme de1.250 €pour «un retard de paiement des frais de scolarité», sous peine de voir leur dossier transmis «au service contentieux». Le message précise: «Tu peux régler ta scolarité par virement bancaire sur le compte ci-dessous». UnRIB chypriote(IBAN commençant par CY) était indiqué. Ce qui peut être considéré comme un gros signal d’alerte, car les administrations, écoles ou entreprises locales utilisent presque toujours des comptes belges (IBAN commençant par BE). Et les fraudeurs utilisent souvent des IBAN étrangers (Chypre, Lituanie, Estonie, Pologne…) pour compliquer les poursuites et brouiller les pistes.
Contactée, Véronique Salvi, administratrice générale de l’IHECS, confirme: «Il y a eu cette tentative de phishing via une adresse générique d’une étudiante. Ce mail a été envoyé à l’ensemble de la communauté étudiante».Et l’administratrice générale de préciser: «Les comptes compromis, ceux qui ont été utilisés par les hackers pour intervenir, ont été supprimés». L’établissement assure qu’aucune donnée sensible n’a fuité.
On a réagi extrêmement vite avec notre cellule de crise.
Dès qu’elle a été alertée, l’école s’est mobilisée: «On a réagi extrêmement vite avec notre cellule de crise. On a communiqué dès qu’on a été informé: ‘attention, ne répondez pas, ne payez pas!’ Notre priorité, c’était qu’il n’y ait pas d’impact sur notre communauté», raconte Véronique Salvi.Sur ses réseaux sociaux, l’établissement a averti ses étudiants: «Tentative de phishing en cours. Des mails frauduleux circulent en ce moment (...) Ne cliquez sur aucun lien et supprimez immédiatement le message.Notre service informatique a déjà pris les mesures nécessaires et a désactivé les comptes compromis».
Un étudiant a payé, mais sera remboursé
Malgré la réaction de l’école, un étudiant a effectué le virement… mais heureusement sur levrai compte de l’IHECS, et non celui indiqué dans le mail des fraudeurs. «Il va être remboursé. C’est anecdotique», observe Véronique Salvi.
Par ailleurs, comme le prévoit la réglementation, l’école fera unedéclaration auprès de l’Autorité de protection des données: «On a 75 heures pour remplir le dossier», indique l’administratrice générale.
«Appeler à la vigilance»
«Les hautes écoles font l’objet de ce type de piratages», constate Véronique Salvi.L’IHECS s’engage àsensibiliser régulièrement sa communautéet à rappeler les règles de cybersécurité. «On va informer les étudiants plus régulièrement, pour les appeler à la vigilance concernant ce type de spams, car ce n’est pas du tout la manière dont on communique».
Comment se protéger d’une tentative de phishing?
Safeonweb.berappelle quelques conseils essentiels pour éviter de tomber dans le piège des fraudeurs:
– Ne faites jamais confiance aux mails qui réclament un paiement urgent.Méfiez-vous des adresses suspectes ou qui se terminent par un nom de domaine inhabituel.
– Vérifiez toujours l’expéditeur.Un établissement scolaire, une banque ou une administration n’utilisent pas des adresses génériques ni des IBAN étrangers.
– Ne cliquez pas sur les liens suspectset ne téléchargez pas de pièce jointe douteuse.
– En cas de doute, contactez directement l’organisation par ses canaux officiels.
– Supprimez le mail ou transférez-le àsuspect@safeonweb.be.
