Le phishing (ou hameçonnage) est une escroquerie qui consiste à envoyer un mail à un internaute pour obtenir ses données personnelles (comptes d’accès, mots de passe…) et/ou bancaires pour en faire un usage frauduleux (prélèvement sur le compte bancaire de la victime…). Cet e-mail à l’apparence d’un message envoyé par un interlocuteur avec lequel vous avez l’habitude de correspondre (Ameli, un ami, les impôts, un fournisseur d’énergie, un fournisseur internet, une banque …). Il comporte le nom et le logo habituellement utilisés par le professionnel dont l’identité est usurpée.
Attention le phishing ce n’est pas que sur internet ! Il peut s’agir d’un faux message par SMS ou d’un appel téléphonique. Les conseils donnés dans cet article s’appliquent à ces moyens de communication.
« Vous avez un remboursement non effectué de la part de votre assurance maladie d’un montant de 85,95 €. Pour accepter un paiement rapide en ligne cliquez sur le lien suivant… » Les pirates appâtent l’internaute avec un paiement ou décrivent une situation d’urgence pour l’inciter à agir rapidement sans prendre le temps de se poser des questions sur le bien-fondé de la demande. Les scénarios utilisés sont multiples : éviter une coupure du service suite à un impayé, recevoir le remboursement d’un trop perçu…
Un mail de phishing peut contenir différents pièges. Il peut s’agir d’un lien cliquable qui vous dirigera vers un faux site internet aux couleurs de l’administration ou de la banque qui vous a prétendument contacté sur lequel il faudra entrer vos codes d’accès. Autre scénario, vous recevez un mail avec une pièce jointe qui, une fois ouverte, infectera l’ordinateur avec un logiciel malveillant. Ce logiciel peut capter vos données sensibles mais également prendre possession de votre boîte mail pour envoyer en votre nom des mails de phishing à vos contacts.
Pensez prévention
Vous devez considérer comme frauduleux un e-mail qui vous demande des coordonnées bancaires ou de l’argent, même s’il comporte vos nom et prénom et/ou semble provenir d’une adresse mail connue.
Il existe des outils pour vous aider à lutter contre le phishing. La plupart des navigateurs internet disposent d’une fonctionnalité d’avertissement contre cette escroquerie et il existe des logiciels de filtre anti-SPAM. Mais ils ne sont pas parfaits et ne remplacent pas de rester vigilant.
Ne donnez jamais d’informations sensibles par retour de mail
Sachez qu’une administration, une banque ou encore une entreprise commerciale ne vous demandera jamais par exemple vos mots de passe, identifiants ou vos données bancaires par mail.
Ne cliquez pas sur le lien
Sur les e-mails suspects, il ne faut jamais ouvrir les pièces jointes, utiliser les liens cliquables ou les coordonnées téléphoniques qui y figurent. Tous ces éléments font partie du piège.
Adoptez les bons automatismes en cas de doute
Examinez le lien
Passez le curseur de votre souris sur le lien indiquez dans le mail. Attention à ne pas cliquer. L’adresse réelle vers laquelle le lien vous dirigera va s’afficher. Vous pourrez vérifier sa vraisemblance avec l’auteur du mail. Autre solution, allez directement sur le site de l’organisme en question par un lien que vous aurez vous-même créé.
Vérifiez l’adresse du site
L’adresse dans votre navigateur doit correspondre exactement au site concerné. Si ce n’est pas le cas, c’est un site frauduleux. Soyez vigilant, il peut s’agir que d’un seul caractère qui change dans l’adresse. Vous avez cliqué ? Fermez immédiatement la fenêtre.
Contactez l’expéditeur concerné
En cas de doute, et malgré l’urgence qui est décrite, il faut prendre le temps de vérifier directement auprès de l’expéditeur (organisme, ami…) supposé s’il en est bien l’auteur.
Créez un mot de passe fort par compte
Choisissez un mot de passe différent pour chaque site où vous détenez un compte et pour vos applications. Bannissez vos nom et prénom, « 12345 » ou votre date de naissance. Le mot de passe doit être complexe. Mixez des lettres minuscules et majuscules, des chiffres et des caractères spéciaux. Ce sont de bons moyens pour éviter que le vol d’un de vos mots de passe ne compromette tous vos comptes personnels si vous vous êtes fait piéger.
Phishing, chantage à la webcam, … vous êtes victime de cyber-délinquance ? Vous trouverez des conseils et de l’assistance technique sur le site Cybermalveillance.gouv.fr
*Cybermalveillance.gouv.fr et l’INC (juin 2019)
Crédit photo : © artinspiring- stock.adobe.com