Le phishing (ou encore hameçonnage en français) est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité.
La technique consiste à faire croire à la l'internaute (la victime) qu'elle s'adresse à un tiers de confiance comme une banque, une administration, un site e-commerce... afin de lui soutirer des renseignements personnels comme un mot de passe, numéro de carte de crédit, numéro ou photocopie de la carte nationale d'identité,...
Comment ? : Généralement le phishing arrive lorsque vous recevez un email de votre banque, d'un fournisseur d'accès internet, d'EDF, la CAF... vous demandant de mettre à jour vos informations bancaires ou vos identifiants de connexion ou même vous faire miroiter un remboursement d'impôt ou autre. Cet email généralement bien fait mais qui comporte régulièrement des fautes et des incohérences comporte un lien vous dirigeant vers une page à l'aspect sécurisé, identique à celles que vous avez déjà vues maintes fois comme le site Internet de votre banque par exemple. On vous demande alors de confirmer vos informations personnelles (identifiant, n° de compte bancaire, mot de passe, etc...) perdues suite à une erreur interne ou pour simplement faire une mise à jour de sécurité ;)... Si vous n’êtes pas suffisamment vigilant, les pirates récupèreront alors vos données de connexion ! Une fois vos identifiants de comptes et mots de passes en poche, les malfaiteurs n'auront plus qu'à se servir ou à les revendre.
Ce qu'il faut faire et ne pas faire: Pour info, votre banque ne vous demandera jamais votre code de carte bleue ou vos coordonnées par internet ou si elle le fait c'est un gros risque de piratage que personnellement nous ne prendrons jamais. Préférez donc le contact en agence ou téléphonique pour informer votre banque et vous renseigner sur la demande. Par exemple, si vous recevez un email avec un lien, utilisez plutôt la page d'accueil de la banque à conserver dans vos favoris. De manière générale, ne passez jamais par un lien mail et vérifiez toujours l'URL de destination en passant simplement la souris dessus et le nom de domaine de l'expéditeur du mail. Faites attention aux fautes d'orthographe, de grammaire et méfiez-vous des formules de salutations du type "cher client", "mon cher ami", rarement utilisées par les professionnels mais souvent présent dans les phishings. Méfiez-vous également des mails de soi-disant amis qui vous demandent de l’aide car ils sont bloqués à l’étranger ou autre… bien souvent ce sont des tentatives d’escroquerie qui finira par une demande d’argent…
Signaler un site de phishing : Dans le cas ou vous avez été victime d'escroquerie par phishing, il est fortement recommandé de le signaler aux autorités. Le Ministère chargé de l'intérieur vous permet de signaler un site de phishing grace au phishing-initiative.
Rendez-vous sur https://phishing-initiative.fr/contrib/
Liens utils :
Contre le phishing : https://phishing-initiative.fr/contrib/
Contre des contenus ou de comportements illicites : https://www.internet-signalement.gouv.fr
Contre le SPAM : https://www.altospam.com/
102 AVENUE JULES FERRY 88290 SAULXURES SUR MOSELOTTE – 06 77 92 95 08
L'AGENCE–
SOLUTIONS WEB–
COMMUNICATION–
BLOG / ACTUS–
CONTACT–
DEPANNAGE INFORMATIQUE
MENTIONS LEGALES & POLITIQUE DE CONFIDENTIALITE
