Phishing

Qu’est-ce que le phishing ?

Le Phishing (hameçonnage en Français) est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance. Il peut s’agir d’un faux message, SMS ou appel téléphonique de banque, de réseau social, d’opérateur de téléphonie, de fournisseur d’énergie, de site de commerce en ligne, d’administrations, etc…

D’où provient le phishing ?

Les messages de phishing semblent provenir d’organisations légitimes comme Paypal, UPS, une administration ou votre banque ; cependant, il s’agit en fait d’habiles escroqueries. Les messages demandent poliment l’actualisation, la validation ou la confirmation d’informations sur un compte, en suggérant fréquemment qu’un problème est survenu. Vous êtes alors redirigé vers un faux site où l’on vous pousse à entrer des informations sur le compte. Il peut en résulter un vol d’identité.

Comment reconnaître le phishing?

Vous recevez des messages vous demandant de révéler des informations personnelles, en général par e-mail ou au travers d’un site web.

Comment supprimer une page de phishing ?

Si la page de phising est sur votre site internet, il est urgent de supprimer les pages infectés. Surveillez votre site web et soyez conscient de ce qu’y doit s’y trouver ou pas.

Comment empêcher le phishing ?

  • Ne communiquez jamais d’informations sensibles par messagerie ou téléphone : aucune administration ou société commerciale sérieuse ne vous demandera vos données bancaires ou vos mots de passe par message électronique ou par téléphone.
  • Avant de cliquer sur un lien douteux, positionnez le curseur de votre souris sur ce lien (sans cliquer) ce qui affichera alors l’adresse vers laquelle il pointe réellement afin d’en vérifier la vraisemblance ou allez directement sur le site de l’organisme en question par un lien favori que vous aurez vous-même créé.
  • Vérifiez l’adresse du site qui s’affiche dans votre navigateur. Si cela ne correspond pas exactement au site concerné, c’est très certainement un site frauduleux. Parfois, un seul caractère peut changer dans l’adresse du site pour vous tromper. Au moindre doute, ne fournissez aucune information et fermez immédiatement la page correspondante.
  • En cas de doute, contactez si possible directement l’organisme concerné pour confirmer le message ou l’appel que vous avez reçu.
  • Utilisez des mots de passes différents et complexes pour chaque site et application afin d’éviter que le vol d’un de vos mots de passe ne compromette tous vos comptes personnels. Vous pouvez également utiliser des coffres forts numériques de type KeePass pour stocker de manière sécurisée vos différents mots de passe.
  • Si le site le permet, vérifiez les date et heure de dernière connexion à votre compte afin de repérer si des accès illégitimes ont été réalisés.
  • Si le site vous le permet, activez la double authentification pour sécuriser vos accès.

Que faire lorsque l’on découvre un site de phishing ?

Vous pouvez le signaler, ainsi cela permettra de faire fermer le site rapidement. Pour signaler un site de phishing, vous pouvez le faire via le formulaire disponible sur le site https://phishing-initiative.fr. Pas d’inquiétude, ça prends quelques secondes seulement et permettra de protéger d’autres utilisateurs.

Si vous avez reçu un message douteux sans y répondre, SIGNALEZ-LE À SIGNAL SPAM (Signal-spam.fr).

Que faire lorsque l’on a été victime d’un site de phishing ?

  • Si vous avez malencontreusement communiqué des éléments sur vos moyens de paiement ou si vous avez constaté des débits frauduleux sur votre compte, FAITES OPPOSITION IMMÉDIATEMENT auprès de votre organisme bancaire ou financier et déposez plainte au commissariat de police ou à la gendarmerie la plus proche.
  • Si vous avez constaté que des éléments personnels servent à usurper votre identité, DÉPOSEZ PLAINTE au commissariat de police ou à la gendarmerie la plus proche.
  • Si vous êtes victime d’une usurpation de votre adresse de messagerie ou de tout autre compte, CHANGEZ IMMÉDIATEMENT VOS MOTS DE PASSE.
  • Pour être conseillé en cas de phishing, contactez INFO ESCROQUERIES AU 0 805 805 817 (numéro gratuit).

Protégez-vous contre le phishing !

Comme toujours, la meilleure arme, c’est vous. Vous êtes maintenant formé et vous savez sur quoi il ne faut pas cliquez et comme analyser une situation de phishing. Cependant, vous pouvez tout à fait être aider pour un bon antivirus, qui analysera pour vous les pages et sites visités.

Bouton retour en haut de la page