Actualités
Qu’est-ce que le Phishing ?
Internet nous rend bien service. Que ce soit pour communiquer avec nos proches, pour être au courant des actualités ou encore pour faire des achats en ligne. Mais internet est également le repaire idéal des malfrats qui tentent chaque jour de faire des victimes. Et comme technique, certains utilisent le phishing afin d’extorquer vos données confidentielles par l’envoi d’un simple mail. Quelles précautions prendre pour éviter de mordre à l’hameçon ? On vous dit tout !
Le phishing : dans quel intérêt ?
Arnaque très courante sur le web, le « phishing » encore appelé « hameçonnage » n’a qu’un seul but : celui de collecter frauduleusement des données personnelles. En sachant que les données préférées des cybercriminels ne sont autres que les numéros de compte bancaire et les mots de passe. Tout cela pour vider sans scrupule le compte bancaire de leur victime. Pour cela, ils envoient à leurs victimes des mails en se faisant passer pour un organisme national ou international reconnu ou même une banque. Particuliers et professionnels sont tous dans la ligne de mire des malfrats, d’où l’importance de savoir reconnaître un mail frauduleux.
Comment reconnaître un mail frauduleux ?
Un courriel qui demande urgemment vos données personnelles, voire votre mot de passe ? C’est sans aucun doute un mail frauduleux. Il faut donc être sur ses gardes. Malheureusement, nombreuses encore sont les victimes du phishing. Voici donc les cas typiques de mail frauduleux dont il faut tenir compte pour ne pas tomber dans le piège.
Un mail indiquant que vous êtes l’heureux bénéficiaire d’une importante somme d’argent
Alors, cela peut être un héritage d’une personne que vous ne connaissez pas. On pourrait aussi vous annoncer que vous avez gagné à la loterie. Et là, pour pouvoir toucher votre soi-disant argent, vous devez communiquer vos coordonnées. Et ce n’est pas tout. On vous demandera également d’envoyer une somme d’argent en guise de frais bancaire. Résultat, vous payez de l’argent pour ne rien recevoir en retour. Un autre cas : un inconnu en détresse qui a besoin d’argent en urgence et qui vous remboursera avec des intérêts plus tard.
Un courriel incitant à suivre un lien ou à remplir un formulaire
Alors là, vous serez invité à fournir vos identifiants de connexion, vos mots de passe ainsi que vos coordonnées bancaires. Mais comment certaines personnes peuvent tomber dans le piège ? Voici quelques exemples de mail frauduleux très courant :
- Une menace de fermeture de compte bancaire, de coupure de gaz ou encore de connexion internet.
- Un message de remboursement dédié spécialement à la victime de la part de la compagnie d’assurance.
- Un reliquat restant à payer sur la facture de votre abonnement de téléphone
- …
Il y a tellement de mail différent de ce type qui circulent, que ce n’est pas possible de tous les énumérer. Mais sachez que les pirates sont de plus en plus inventifs et qu’aujourd’hui il est de plus en plus difficile de les repérer au premier coup d’œil. Si vous avez un doute sur un message reçu, contactez-nous.
Les précautions à prendre pour ne pas mordre à l’hameçon
« Mieux vaut prévenir que guérir ». Cet adage s’applique également dans le domaine informatique pour prévenir les risques de phishing dans la boite mail.
Que faire pour limiter la réception de mails frauduleux ?
Jusqu’à ce jour, il n’existe pas encore de logiciels qui permettraient de bloquer tous les mails à caractère frauduleux. VOUS ETES LA PROTECTION !!!! Il vous est donc recommandé de prendre les précautions suivantes lorsque vous naviguez sur internet.
- Gardez en toute sécurité vos mots de passe. Ne les divulguez jamais à qui que ce soit ni par mail ni par téléphone.
- Si vous consultez régulièrement votre compte bancaire en ligne, veillez à changer régulièrement de mot de passe.
- Lors d’un achat en ligne sur un site internet, vérifiez la sécurité du site internet via son adresse. Il faut que celle-ci commence par « HTTPS » suivi d’un cadenas lors de son affichage sur la barre du navigateur.
- N’hésitez pas à utiliser les filtres anti-filoutage de votre navigateur internet. Vous serez donc averti lorsque vous arrivez sur une page malveillante par exemple. Il arrive aussi que le navigateur bloque votre accès à la page d’hameçonnage. Le phishing peut prendre la forme d’un site internet. Une mise à jour régulière de votre navigateur internet est également requise.
- Installez un logiciel antivirus, mais aussi un logiciel de filtre anti-pourriel. Cela pour réduire l’arrivée massive des mails frauduleux dans votre boite de réception. Veillez à ce que votre pare-feu fonctionne comme il se doit.
J’ai bien respecté toutes ces précautions, mais je reçois encore des mails suspects, que faire ?
- Vérifiez l’orthographe et les tournures de phrases utilisées dans le courriel. Si vous détectez un bon nombre de fautes et un français maladroit, c’est bel et bien une arnaque.
- Sachez qu’un établissement public ne demandera jamais les informations personnelles à quiconque via un courrier électronique. Si tel est le cas, il est préférable de contacter directement l’établissement public s’ils ont envoyé ou pas un e-mail.
- En aucun cas, ne cliquez pas à un lien dans un e-mail ou n’ouvrez pas une pièce jointe si l’expéditeur ne mentionne pas cette dernière dans le contenu de son message. Une autre manière de détecter un lien suspect, survolez le lien et regardez s’il redirige vers la bonne adresse.
- Vous ne devez pas répondre au mail ni le transférer. Le signaler comme douteux est la meilleure chose à faire pour que votre navigateur bloque automatiquement un e-mail semblable à l’avenir.
Vérifiez toujours l’adresse mail de l’expéditeur et pas seulement le nom de l’expéditeur affiché. En effet, si le message vient d’une entreprise ou d’un organisme reconnu et que l’adresse est une adresse générique (gmail, outlook, …) pouvant être créé par tous ou bien une adresse étrange (ex : Service Client OVH comme expéditeur avec l’adresse : ovrenewtelecom@mvcoredesigner.com), c’est un mail frauduleux.
Victime de phishing ? Voici ce qu’il faut faire !
Le premier réflexe
Si vous êtes conscient du fait que l’on vous a piégé malgré toutes les précautions que vous avez prises, réagissez vite ! Faites immédiatement opposition sur votre carte bancaire. Si vous avez communiqué le mot de passe de votre compte bancaire en ligne, changez-le tout de suite.
Signaler l’escroquerie ou la tentative de phishing
La deuxième chose à faire, c’est de signaler l’escroquerie aux autorités compétentes. Pour cela, rendez-vous sur la plateforme PHAROS à l’adresse suivante : https://www.internet-signalement.gouv.fr/PortailWeb/planets/Accueil ! input.action. Votre signalement sera directement traité par l’OCLCTIC, la police judiciaire spécialisée dans la lutte contre la criminalité et l’information. Cette entité se chargera d’engager des poursuites adéquates.
Vous pouvez aussi signaler l’escroquerie via le site de l’association Phishing Initiative : www.phishing-initiative.com. Créée par Google, PayPal, Microsoft et Lexsi, cette association œuvre bénévolement dans la vérification de tous les sites suspects pour les mettre par la suite sur une liste noire. Le but étant de bloquer en permanence l’accès aux sites frauduleux.
Obtenir un remboursement
Sachez que votre banque est dans l’obligation de vous rembourser en cas de débit frauduleux sur votre compte. Cette hypothèse n’est cependant plus valable lorsque vous avez fait preuve de négligence. Négligence dans ce cas signifie que vous avez dévoilé vos identifiants ainsi que votre mot de passe à autrui via envoi d’un mail ou via un appel téléphonique. Toutefois, il faudrait que la banque prouve votre négligence, sinon, vous obtenez un remboursement.
En cas de refus de remboursement de la part de la banque, il est conseillé de leur adresser un courrier. Le but étant de leur faire rappeler la loi. Dans la plupart des cas, les clients des banques obtiennent gain de cause.
Et n’oubliez jamais que la meilleure des protections, c’est vous et votre vigilance.
