Phishing (ou hameçonnage), qu’est ce que c’est ?

Qui n’a jamais reçu un e-mail louche promettant monts et merveilles, gains exorbitants à une loterie à laquelle vous n’avez jamais joué, la fondation Microsoft qui veut vous faire un énorme don, ou encore cette très riche héritière d’un lointain pays qui a besoin de vous pour rapatrier son capital ?

Ces mail frauduleux sont légion dans nos boites mail, si certains sont drôles car trop grossiers pour être honnêtes, certains en revanche se révèlent sournois et bien ciselés.

Le principe

Récupérer vos données personnelles voire vos codes d’accès dont le but est de vous soutirer de l’argent. Le procédé est assez simple : vous recevez un courriel (mail), imitant un organisme de confiance du type banque, assurance, parfois même des impôts, qui prétend vous devoir de l’argent ou qu’un grave problème menace votre compte ou les services qui y sont rattachés.

Le courriel, vous propose un lien à suivre, ou un document à télécharger de toute urgence pour remédier à la situation.

Ce lien vous mènera à une page internet, imitant plus ou moins bien le site de l’organisme, sur laquelle on vous demandera de saisir vos informations confidentielles pour vous connecter à votre compte… donnant ainsi son accès à un escroc. Dans le cas de la pièce jointe, si vous la téléchargez, cela risque d’installer un virus sur votre ordinateur.

Bonnes pratiques

Voici quelques conseils très simples pour éviter de se faire avoir :

  1. Vérifiez l’adresse de l’expéditeur : l’adresse est parfois trop exotique pour être honnête, il est rare de recevoir un courriel des impôts dont l’adresse se termine par gmail.com ou autre prestataire grand public.
  2. Vérifiez l’orthographe, il y a rarement des fautes dans les courriels officiels
  3. Le message est alarmiste : vous faire peur est un moyen simple de vous faire oublier toute prudence. Si vous avez le moindre doute consultez vous même vos comptes et ou services ne passez pas par un lien fourni dans un mail. Si une banque ou un service public a un message urgent à vous envoyer, ils savent où et comment vous joindre.
  4. Aucune entreprise ou administration ne vous demandera de l’argent par courriel, si vous leur devez quoi que ce soit, vous recevrez l’information par voie légale à savoir un courrier papier.
  5. Ne transmettez JAMAIS vos coordonnées bancaires ou données personnelles par courriel. Aucun établissement digne de ce nom ne vous les demandera par courriel ou par téléphone.
  6. Un doute ? Même tout petit ? Pas de panique, passez un coup de téléphone à l’organisme ou société prétendument émetteur de ce courriel. C’est simple et imparable.

Finalement, c’est souvent une question de de bon sens ; une simple vérification d’une adresse ou d’un site sur un moteur de recherches vous éclairera sur le sérieux de votre interlocuteur.

Signalez l’abus d’utilisation d’informations personnelles aux autorités compétentes.

Si vous pensez avoir été victime d’une escroquerie par phishing, signalez le immédiatement sur la plateforme « PHAROS » (plateforme d’harmonisation, d’analyse de recoupement et d’orientation des signalements) à l’adresse suivante : www.internet-signalement.gouv.fr

 

Source de la photo :  cliquez ici