Avant d’en être victimes, peu de personnes connaissent le terme de phishing. Une fois que le mal est fait, les conséquences peuvent être très désagréables. Autant tenter de se prémunir contre l’hameçonnage ! Je vous dis tout.
Phishing : de quoi parle-t-on ?
L’hameçonnage ou phishing est une des nombreuses escroqueries qui pullulent sur Internet. De nombreux français en sont victimes chaque année.
Les fraudeurs élaborent des arnaques de plus en plus sophistiquées, usurpant via des mails ou un site internet l’identité d’une entreprise ou d’une administration connue. Les cibles de ces arnaques ne se doutent de rien et communiquent, sans le savoir, des informations personnelles sensibles à ces pirates.
Au travers de ces mails et sites web, ces personnes malintentionnées vont vous demander de confirmer ou modifier des informations importantes, comme un numéro de compte ou un mot de passe. Le but pour les fraudeurs étant de récupérer des informations confidentielles afin de pirater les comptes de leurs victimes.
Quelles sont les entités les plus ciblées par ces escrocs ?
Comment reconnaitre une arnaque d’hameçonnage ?
Aucun organisme sérieux ne vous demandera de donner de telles informations sensibles par mail, par sms ou par téléphone. Tout simplement parce qu’il est très facile pour un hacker d’intercepter cet échange afin de les utiliser à des fins malveillantes.
Vous avez forcément déjà été confronté à un faux mail de la CAF qui vous dit qu’un remboursement de 354€ vous attend ou une communication de la Société Générale qui vous dit que vous devez changer rapidement votre mot de passe, alors que vous n’avez aucun compte chez eux. Il s’agit là de tentative de phishing simple à déceler.
Voici quelques conseils pour vous aider à identifier une tentative de phishing. Soyez vigilant et vérifier les éléments suivants :
- Vérifiez l’adresse mail de l’expéditeur : si c’est EDF qui vous écrit et que l’e-mail de l’expéditeur ne contient pas @edf.fr, c’est suspect.
- Souvent ce type de mail comporte un lien et l’expéditeur vous pousse à l’ouvrir. Soyez très prudent, un clic sur un lien n’est jamais anodin et peut provoquer de grosses réactions en chaine. Survolez simplement ce lien sans cliquer dessus et normalement en bas à gauche de votre écran, vous allez voir en clair l’adresse web qui se cache derrière. Si cette url vous semble étrange ne cliquez pas dessus.
- De préférence, ne cliquez pas sur les liens contenus dans les e-mails, rendez-vous par vos propres moyens sur le site concerné, via une recherche Google, par exemple, et vérifiez si le contenu du mail reçu est bien relayé dans votre espace client.
- Lisez bien le mail et soyez bien vigilant, ces pirates font souvent des fautes et des erreurs que ne feraient pas ces grosses entreprises.
Enfin, si vous avez identifié qu’un message est une tentative de phishing, n’hésitez pas à le signaler comme SPAM et à le supprimer.
Quels recours en cas de phishing ?
Il existe des entités qui gèrent ce genre de problème au quotidien. Plusieurs sites gouvernementaux peuvent vous aider à réagir en cas de phishing :
- https://www.police-nationale.interieur.gouv.fr/Actualites/Dossiers/Info-Escroqueries : Pour signaler une escroquerie
- https://phishing-initiative.fr/contrib/ : Pour vérifier ou signaler un site qui utilise ce type de pratique
Il existe enfin, pour les personnes qui ne sont pas à l’aise avec Internet, un numéro de téléphone spécifique pour dénoncer la tentative d’escroquerie dont vous avez failli être la victime, il s’agit du : 0 805 805 817 (numéro gratuit)
Le nombre d’incidents liés à l’hameçonnage se multiplient en France. En effet, les forces de l’ordre ont de plus en plus de mal à appréhender les coupables qui peuvent se trouver n’importe où dans le monde. Soyez donc prudent, un simple mail ou site malveillant peut réellement vous causer de gros soucis.