Le phishing (ou « hameçonnage ») est une technique d'escroquerie par Internet de plus en plus utilisée par les pirates informatiques pour voler des données personnelles telles que :

  • votre nom et votre adresse,

  • votre numéro de compte bancaire,

  • vos identifiants de connexion Internet à des sites bancaires ou à des sites marchands...

  • vos identifiants et mots de passe de messagerie

  • etc ...

Pour obtenir ces informations, les pirates envoient un courriel frauduleux qui semble provenir de l'Administration, d'une banque ou d'une société reconnue (opérateur téléphonique, opérateur d'énergie, site de e-commerce, etc.).

 

Comment reconnaître un mail frauduleux ?

L'adresse mail de l'expéditeur reprend le nom de l'organisme ou de la société dont l'identité est usurpée mais comporte souvent des anomalies (incohérences dans le logo, le texte, fautes d'orthographe, etc).  Le contenu du mail n'est pas personnalisé. Le corps du message peut contenir une image à la place du texte pour empêcher la détection du mail par les filtres de courrier indésirable.

Le courriel vous invite dans un délai assez court :

  • à répondre directement au mail en fournissant des données personnelles,

  •  à cliquer sur un lien afin de compléter un formulaire,

  •  ou à ouvrir une pièce jointe.

Dans l'email frauduleux type, les prétextes souvent mis en avant sont les suivants : une mise à jour de vos données personnelles, la désactivation imminente de votre compte, une récompense ou une remise.

Vous risquez ainsi de communiquer des informations à des escrocs et d'infecter votre ordinateur avec un virus qui captera tout ce que vous tapez sur votre clavier pour l'envoyer à l'escroc.

Sachez qu'un site de phishing n'est jamais sécurisé alors que la plupart des sites Internet de banques ou de sociétés de e-commerce le sont. Pour reconnaître un site Internet sécurisé, regardez si :

  • un icône représentant un cadenas est situé dans la barre d'état de votre navigateur,

  • l'adresse URL du site est précédée de « https:// » au lieu de « http:// ».

Si ces conditions sont réunies, vous êtes sur un site Internet sécurisé.

 

https://www.paypalobjects.com/webstatic/fr_FR/mktg/securitycenter/reconnaitre-les-emails-frauduleux.jpgSource : Paypalobjects.com

 

Quelles sont les précautions à prendre après avoir reçu un mail frauduleux ?

Si vous avez reçu un mail suspect :

  • ne répondez pas au mail,

  • signalez le mail frauduleux et l'infraction dont vous avez été victime aux autorités compétentes sur la plate-forme Internet www.internet-signalement.gouv.fr

  • ne cliquez sur aucun lien contenu dans le mail ainsi que les pièces jointes,

  • détruisez le mail,

  • mettez à jour le système de protection de votre ordinateur (antivirus, pare-feu, logiciel anti-espion).

Si vous avez un doute, téléphonez directement à l'organisme ou à la société en question avant de répondre au mail.

Si vous avez déjà répondu à un mail frauduleux :

  • prévenez l'organisme dont l'identité a été usurpée et modifiez les mots de passe transmis par inadvertance ;

  • consultez vos relevés de compte bancaire et assurez-vous qu'aucun montant n'a été prélevé de façon irrégulière. Dans le cas contraire, contactez immédiatement votre banque afin de faire opposition.

Conclusion : être attentif aux détails des mails ( domaines, destinataires, objet, signature ... ) est la clé de votre sécurité sur internet.

 

Vous souhaitez recevoir nos prochains articles sur la sécurité ? Abonnez-vous à notre blog ! 

abonner blog exodata

Commentaires