Le phishing : une technique frauduleuse

Il peut s’agir d’un e-mail, d’un SMS (shmishing) ou d’un appel téléphonique de votre banque, d’un réseau social, d’un opérateur de téléphonie, d’un fournisseur d’énergie, d’administration.

Cette technique est de plus en plus répandue sur le web.

4 conseils pour repérer les tentatives de phishing ?

1. Vérifiez l’adresse de l’expéditeur : soyez méfiant s’il s’agit d’un expéditeur inconnu ou d’une adresse électronique que vous ne connaissez pas et soyez également attentif aux détails : certains fraudeurs utilisent des noms de domaine proches de ceux des « vrais » organismes, comme par exemple impots.gouvv.fr ou impots.gouvfr.biz au lieu de impots.gouv.fr, ou encore infocaf.org au lieu de www.caf.fr.

2. Vérifiez également le lien contenu dans l’e-mail : vous pouvez passer votre souris sur le lien, mais surtout ne cliquez pas. Vous verrez alors apparaître l’adresse (URL) du lien. Vous verrez alors si elle correspond bien au site que vous souhaitez consulter.

3. Soyez vigilant sur la demande formulée : le ton du message est souvent alarmiste ou attractif. Le message semble venir d’une source en qui vous avez confiance. Elle vous invite à ouvrir le lien à l’intérieur de l’e-mail et à vous rendre sur la page de formulaire de l’organisme évoqué sur laquelle seront récupérées des données personnelles. Souvent, ces données sont à caractère financier comme vos coordonnées bancaires. Votre banque ou tout autre organise ne vous demandera jamais vos identifiants ou vos coordonnées bancaires ou encore votre code de carte bleue via un email.

4. Vérifiez la présence de fautes d’orthographe : bien que cela soit de plus en plus rare, certains emails frauduleux mis au point par des pirates étrangers comportent des fautes d’orthographe ou des fautes de français. Il faut également être vigilant si vous avez reçu l’email dans vos « spams » ou « pourriels ».

Un dernier conseil : utilisez des mots de passe complexes et différents pour chaque site et application. En cas de vol d’un de vos mots de passe, cela ne compromettra pas l’ensemble de vos comptes.

Que faire si vous identifiez un e-mail frauduleux ?

Tout d’abord, il convient de ne jamais cliquer sur les liens de l’email frauduleux, de ne jamais y répondre, même si la demande est urgente. Aussi, il ne faut jamais ouvrir les éventuelles pièces jointes. Il est conseillé de le supprimer de votre boîte email et de vider votre corbeille. Vous pouvez également signaler la tentative d’escroquerie auprès du site www.internet-signalement.gouv.fr. S’il s’agit de votre messagerie professionnelle, vous pouvez signaler l’email au service informatique et au responsable de la sécurité des systèmes d'information de votre entreprise.

Que faire si vous n’avez pas repéré que l’e-mail était frauduleux ?

- Changez de mot de passe immédiatement : si vous avez fourni votre mot de passe ou vos codes d’accès, vous devez le changer rapidement

- Faites opposition et porter plainte : Si vous avez donné des informations bancaires ou des informations sur vos moyens de paiements, faites tout de suite opposition auprès de votre agence bancaire. Puis, allez déposer plainte auprès de la gendarmerie ou la police la plus proche.