Le phishing

Le phishing, c’est quoi ?

L’hameçonnage ou phishing est une forme d’escroquerie sur internet.
Le fraudeur se fait passer pour un organisme que vous connaissez (banque, service des impôts, CAF, etc.), en utilisant le logo et le nom de cet organisme. Il vous envoie un mail vous demandant généralement de « mettre à jour » ou de « confirmer vos informations suite à un incident technique », notamment vos coordonnées bancaires (numéro de compte, codes personnels, etc.).

C’est quoi le phishing et comment le repérer ?

L’hameçonnage (phishing en anglais) est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance. Soyez vigilants sur les informations que vous communiquez !

Attention !  Ne répondez jamais à ces messages, ne cliquez pas sur les liens, n’ouvrez pas les pièces jointes !
Que faire ?

• Signalez les escroqueries auprès du site www.internet-signalement.gouv.fr
• Supprimez les messages puis videz la corbeille.
• S’il s’agit de votre messagerie professionnelle, transférez courriels au service informatique et au responsable de la sécurité des systèmes d’information de votre employeur pour vérification. Attendez leur réponse avant de supprimer le courrier électronique.

Arnaques par courriel (scam, phishing) : quelles précautions prendre ?

Voici quelques règles simples à respecter pour éviter de communiquer des informations à des groupes criminels  : 

• ne communiquez jamais d’informations importantes (numéro de carte bancaire, mot de passe, etc.) en cliquant sur un lien reçu par courrier électronique ; 
• ne répondez jamais aux messages suspects : une banque ne vous demandera jamais de lui communiquer vos coordonnées bancaires par simple courriel. Et il est peu probable qu’un inconnu vous propose réellement de bénéficiez d’un héritage ;  
• partez toujours de la page d’accueil d’un site pour accéder aux autres pages, notamment celles où sont demandés des identifiants ;  
• quand vous êtes sur un site sécurisé, comme un site bancaire, vérifiez que le chiffrement des données est activé : l’adresse du site doit commencer par « https:// » (et non « http:// »)  avec un petit cadenas affiché sur la gauche ou en bas de votre navigateur ; 
• en cas de doute, prenez contact directement avec l’entreprise ou l’administration concernée par téléphone. 

Quels indices peuvent faire penser qu’il s’agit d’une tentative de phishing ?

Pour vérifier qu’il s’agit bien d’un message officiel, pensez à vérifier l’adresse email de l’expéditeur. Si cette dernière ne comporte pas le nom de l’entité, qu’elle présente des fautes d’orthographe ou que le nom vous paraît suspect, n’ouvrez pas le message.

Pourquoi je reçois des mails suspects ?

« Spam » est un nom collectif pour désigner les mails (publicitaires) indésirables. Rien de plus désagréable qu’une boîte mails bombardée de spam ! Si c’est votre cas, ceci est fort probablement dû au fait que votre adresse mail figure sur une liste d’adresses en possession de différents expéditeurs de spam.