Le blog

Particuliers ou professionnels, nous avons tous déjà reçu ce genre d’email douteux : « veuillez confirmer votre mot de passe sous 48h sous peine de clôture définitive de votre compte », « précisez votre numéro de compte bancaire pour recevoir votre solde créditeur » … Même si ces emails semblent provenir de grandes sociétés, d’organismes publics ou financiers, ne vous laissez pas duper : il s’agit bien d’une tentative d’escroquerie appelée « phishing ».

Le phishing : qu’est-ce que c’est ?

Appelé aussi hameçonnage ou filoutage, le phishing est une technique bien rodée utilisée par des pirates informatiques pour vous extirper des données personnelles sur internet : mot de passe, numéro de carte de crédit, de compte bancaire ou de sécurité sociale.

Le principe : ils vous envoient un email en se faisant passer pour des entreprises de renom (chez lesquelles vous êtes clients) ou des organismes institutionnels tels que les Impôts, la Caisse d’Allocation Familiale mais aussi votre banque, votre mutuelle, votre opérateur téléphonique ou votre fournisseur d’accès internet.

L’email vous signale un problème à résoudre en urgence et vous invite à vous rediriger vers un site contrefait afin d’actualiser ou de confirmer vos informations personnelles. Il s’agit en réalité d’une tentative d’usurpation de vos données personnelles ou de vol d’identité.

Comment reconnaître un email d’hameçonnage ?

Certains emails sont particulièrement bien construits et peuvent semer le trouble. Cependant, plusieurs indices peuvent vous aider à détecter un email frauduleux. En voici les principaux :

• Vérifiez l’email de l’expéditeur : celle-ci doit être « propre » du type serviceclient@impots.gouv.fr et non pas service-impots@micro.ohnt.fresw.br
• Vérifiez les URLs présentes dans le message sans cliquer dessus : pour cela, il suffit de passer votre souris au-dessus du lien.
• Repérez les fautes d’orthographe ou de grammaire : elles sont généralement nombreuses dans ce genre de cyber attaques
• Prenez du recul sur l’état d’urgence ou l’offre très alléchante : les emails frauduleux jouent sur le besoin, l’émotion, l’urgence et le rapport à l’argent

Comment se protéger des tentatives de phishing ?

Les bons réflexes à adopter pour vous protéger au mieux des cyber attaques :

• Ne jamais cliquer sur les liens de ces emails frauduleux
• Ne pas ouvrir les pièces jointes
• Ne pas y répondre ni les transférer
• Les qualifier comme « spam » ou « indésirable » pour que votre boîte de messagerie bloque leurs éventuelles récidives
• Protéger et ne jamais communiquer à qui que ce soit vos données personnelles

Si malheureusement vous avez été victime d’une escroquerie par phishing, signalez-le à sur la plateforme « PHAROS » (plateforme d’harmonisation, d’analyse de recoupement et d’orientation des signalements) à l’adresse suivante : www.internet-signalement.gouv.fr.