Posted in Nouvelles technologies

Qu’est-ce que le phishing et comment l’éviter ?

Qu’est-ce que le phishing et comment l’éviter ? Posted on 9 mars 2021Laissez un commentaire

Avant d’en être victimes, peu de personnes connaissent le terme de phishing. Une fois que le mal est fait, les conséquences peuvent être très désagréables. Autant tenter de se prémunir contre l’hameçonnage ! Je vous dis tout.

 

Phishing : de quoi parle-t-on ?

L’hameçonnage ou phishing est une des nombreuses escroqueries qui pullulent sur Internet. De nombreux français en sont victimes chaque année.

Les fraudeurs élaborent des arnaques de plus en plus sophistiquées, usurpant via des mails ou un site internet l’identité d’une entreprise ou d’une administration connue. Les cibles de ces arnaques ne se doutent de rien et communiquent, sans le savoir, des informations personnelles sensibles à ces pirates.

Au travers de ces mails et sites web, ces personnes malintentionnées vont vous demander de confirmer ou modifier des informations importantes, comme un numéro de compte ou un mot de passe. Le but pour les fraudeurs étant de récupérer des informations confidentielles afin de pirater les comptes de leurs victimes.

 

Le phishing expliqué en vidéo
 

Quelles sont les entités les plus ciblées par ces escrocs ?

Le phishing existe depuis le début d’internet et avec le temps les hackers se sont améliorés dans leurs approches et leurs techniques, c’est pour cela qu’il faut d’autant plus être vigilant de nos jours. Cependant, les entités dont ils tentent d’usurper l’identité sont souvent les mêmes : là où vous stockez des informations sensibles.
Les banques sont bien entendu une cible de choix et la première à laquelle on pense. Avoir un accès direct à votre compte bancaire et ainsi pouvoir vous voler votre argent est exactement ce qu’ils recherchent.
Viens ensuite les sites où vous auriez potentiellement laissé vos informations de paiement enregistrées. Ce sont par exemple les sites e-commerce, comme Amazon, afin de réaliser des transactions non autorisées.
Plus récemment, les pirates s’en prennent aussi aux sites de jeu d’argent en ligne : loterie, paris sportifs, poker, casino en ligne… Un secteur en plein essor et une proie de choix pour les méchants du web. C’est pourquoi il est important de s’assurer que le site que vous visitez est le bon, et de faire confiance aux liste blanche des institutions comme l’ANJ (ARJEL) pour la France, ou la CFMJ pour la Suisse qui valident les sites de casino en Suisse de confiance, et ayant mis en place des protocoles de sécurité sur leurs sites.
Enfin les escrocs du web tentent aussi de vous dérober votre identité tout court, en prenant par exemple le contrôle de votre compte Facebook. Cela leur permet ensuite de contacter vos proches en se passant pour vous, ou de poster des messages frauduleux à votre insu.

 

Comment reconnaitre une arnaque d’hameçonnage ?

Aucun organisme sérieux ne vous demandera de donner de telles informations sensibles par mail, par sms ou par téléphone. Tout simplement parce qu’il est très facile pour un hacker d’intercepter cet échange afin de les utiliser à des fins malveillantes.

Vous avez forcément déjà été confronté à un faux mail de la CAF qui vous dit qu’un remboursement de 354€ vous attend ou une communication de la Société Générale qui vous dit que vous devez changer rapidement votre mot de passe, alors que vous n’avez aucun compte chez eux. Il s’agit là de tentative de phishing simple à déceler.

 

Voici quelques conseils pour vous aider à identifier une tentative de phishing. Soyez vigilant et vérifier les éléments suivants : 

  • Vérifiez l’adresse mail de l’expéditeur : si c’est EDF qui vous écrit et que l’e-mail de l’expéditeur ne contient pas @edf.fr, c’est suspect.
  • Souvent ce type de mail comporte un lien et l’expéditeur vous pousse à l’ouvrir. Soyez très prudent, un clic sur un lien n’est jamais anodin et peut provoquer de grosses réactions en chaine. Survolez simplement ce lien sans cliquer dessus et normalement en bas à gauche de votre écran, vous allez voir en clair l’adresse web qui se cache derrière. Si cette url vous semble étrange ne cliquez pas dessus.
  • De préférence, ne cliquez pas sur les liens contenus dans les e-mails, rendez-vous par vos propres moyens sur le site concerné, via une recherche Google, par exemple, et vérifiez si le contenu du mail reçu est bien relayé dans votre espace client.
  • Lisez bien le mail et soyez bien vigilant, ces pirates font souvent des fautes et des erreurs que ne feraient pas ces grosses entreprises.

Enfin, si vous avez identifié qu’un message est une tentative de phishing, n’hésitez pas à le signaler comme SPAM et à le supprimer.

 

Quels recours en cas de phishing ?

Il existe des entités qui gèrent ce genre de problème au quotidien. Plusieurs sites gouvernementaux peuvent vous aider à réagir en cas de phishing :

Il existe enfin, pour les personnes qui ne sont pas à l’aise avec Internet, un numéro de téléphone spécifique pour dénoncer la tentative d’escroquerie dont vous avez failli être la victime, il s’agit du : 0 805 805 817 (numéro gratuit)

 

Le nombre d’incidents liés à l’hameçonnage se multiplient en France. En effet, les forces de l’ordre ont de plus en plus de mal à appréhender les coupables qui peuvent se trouver n’importe où dans le monde. Soyez donc prudent, un simple mail ou site malveillant peut réellement vous causer de gros soucis.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *