Comme de nombreux Français, vous surfez sur Internet, gérez vos différents comptes personnels et réalisez probablement des achats en ligne. Malheureusement, même si vous faites attention, vous pouvez être exposé à une menace virtuelle bien réelle : le phishing ou hameçonnage. Cette escroquerie en ligne vise à vous dérober des informations personnelles et des données sensibles. Heureusement, vous pouvez prendre de simples précautions au quotidien, qui, le plus souvent, suffisent pour vous protéger efficacement. Qu’est-ce que le phishing exactement ? Comment s’opère-t-il et comment l’éviter ? Faisons le point.
Qu’est-ce que le phishing ou hameçonnage ?
Vous êtes un internaute conscient des risques et tentez de naviguer sur le Web en faisant attention ? Malgré toutes vos précautions, il se peut que vous soyez victime d’une tentative de phishing, aussi appelé hameçonnage.
Très courante, cette escroquerie, menée sur Internet, consiste à vous envoyer un mail ou un message pour vous voler vos informations personnelles et les utiliser à des fins malveillantes. Le plus souvent, les victimes reçoivent un mail d’un expéditeur se faisant passer pour un organisme officiel : la banque, les impôts ou la caisse d’Assurance maladie.
Le message se veut souvent alarmiste, invoque une erreur à corriger, une mise à jour ou un problème technique. Le destinataire est alors invité à cliquer sur un lien frauduleux ou ouvrir une pièce jointe.
Exemples de phishing : quelles sont les formes les plus courantes ?
Le phishing est malheureusement courant et touche de très nombreux internautes. C’est pourquoi vous devez vous protéger et réagir vite si vous suspectez la moindre tentative à votre encontre. Découvrez ci-dessous les formes les plus courantes de phishing.
Le phishing par email
Il s’agit probablement de la technique de phishing la plus courante. Si vous disposez d’une adresse mail, votre boîte de réception est sûrement inondée de messages indésirables, vous invitant à cliquer sur des liens ou autres pièces jointes douteuses.
Voici comment s’opère le phishing par mail. Vous recevez en général un courrier électronique de la part d’un expéditeur qui se fait passer pour un organisme que vous connaissez bien et auprès duquel vous avez certainement un compte (banque, opérateur téléphonique, Assurance maladie, CAF, etc.).
Le plus souvent, le message est bien rédigé et le logo de l’organisme apparaît. Rien ne laisse présager qu’il est question d'une arnaque, si ce n’est le contenu de l’email, vous demandant de cliquer sur un lien ou de fournir certaines données. En général, le ton est alarmiste : vous devez rapidement effectuer l’action demandée sous peine de perdre votre compte, de recevoir une amende, etc.
À d’autres occasions, vous repérez immédiatement l’entourloupe : le message est truffé de fautes d’orthographe ou le ton employé est louche.
Bon à savoir
Vous avez un gros doute concernant un email que vous avez reçu dernièrement ? Faites confiance à votre intuition ! Les administrations et les organismes officiels ne vous demanderont jamais de communiquer vos données bancaires, vos mots de passe ou données sensibles de cette manière.
Le phishing par SMS
Le phishing peut également s’opérer par SMS : dans ce cas-là, vous recevrez donc le même type de message, à la différence qu’il sera envoyé directement sur votre numéro de téléphone. Malheureusement, votre numéro de mobile peut aussi se retrouver exposé sur Internet et utilisé par des cybercriminels professionnels pour tenter de vous arnaquer.
Vous pouvez aussi recevoir un SMS de la part d’un organisme public connu, mais le plus souvent, il sera question d’un faux service de livraison, qui doit vous remettre un colis. Dans ce cas-là, vous pourrez rapidement repérer l’arnaque par SMS, en particulier si vous n’avez rien commandé récemment en ligne. En revanche, ces techniques s’intensifient durant des périodes intenses de shopping sur Internet, comme les fêtes ou les soldes.
Là encore, vous ne devez pas donner suite à ce type de message, surtout s’il contient un lien. Si vous avez le moindre doute, par exemple sur un colis que vous devez recevoir, rendez-vous plutôt sur le site officiel pour suivre l’avancée de votre livraison.
Le phishing bancaire
Le phishing bancaire est aussi répandu. Dans ce cas précis, cette technique de piratage consiste à récupérer vos données bancaires pour effectuer des achats en ligne et pirater votre compte.
Il s’opère également par email ou SMS. Vous recevez donc un message pour le moins troublant, reprenant la charte graphique de votre banque (le logo, les éventuelles illustrations, les couleurs) et employant une communication similaire.
En revanche, vous devez vous méfier du contenu du message : si l’on vous parle de carte bloquée, de plafond atteint, de compte restreint, d’un code à vérifier ou toute autre demande d’informations, il s’agit d’une arnaque.
Les établissements bancaires ne vous demanderont jamais ce type de renseignements sensibles de cette manière.
Souscrivez une assurance et protégez vos appareils électroniques contre les sinistres Agissez contre le phishing en prenant des précautions et protégez vos appareils électroniques du quotidien contre différents sinistres, comme la casse, le vol ou l’oxydation. Carrefour Assurance vous propose plusieurs formules d’assurance pour appareils nomades, qui s’adaptent à vos besoins ! |
Le phishing par faux site internet
Si vous faites du shopping en ligne, vous devez impérativement vous montrer prudent et faire attention aux sites que vous visitez et aux données que vous fournissez. Privilégiez les sites fiables qui sont en règle et sécurisent les transactions.
Voici quelques conséquences de phishing par faux site internet qui doivent vous alerter :
- Vous n’avez pas reçu les marchandises commandées.
- Vous n’arrivez pas à joindre le service client ou ne trouvez tout simplement pas de numéro ou de moyen de contact.
- Vous observez des prélèvements suspects sur votre compte bancaire.
Bon à savoir Un site web en règle doit afficher des mentions légales et vous permettre de payer votre commande via une procédure sécurisée. Si vous avez le moindre doute ou que le marchand ne vous fournit pas suffisamment d’éléments pour sécuriser la transaction, fuyez ! |
Que faire en cas de phishing ?
Vous pensez être victime d’une tentative de phishing ou avez reçu un message douteux ? La première chose à faire est de ne surtout pas répondre à un tel type de message, qu’il s’agisse d’un email ou d’un SMS.
Vous ne devez pas non plus cliquer sur l’éventuel lien ni ouvrir des pièces jointes. Bien entendu, ne fournissez jamais, sous aucun prétexte, vos informations personnelles : identifiants, mots de passe, coordonnées bancaires, etc.
Supprimez le message en question sans attendre et videz votre corbeille. Si vous avez reçu cette communication sur votre messagerie professionnelle, informez-en éventuellement le service informatique de votre entreprise, qui se chargera de prendre les mesures de protection nécessaires.
En complément, vous pouvez signaler une tentative de phishing depuis le site du service public. Votre action contribuera à éliminer cette menace pour d’autres internautes.
Comment se protéger des tentatives d’hameçonnage ?
Personne n’est à l’abri d’une tentative d’hameçonnage. Même si vous prenez des précautions, vous pouvez toujours recevoir des messages frauduleux ou être victime d’une quelconque arnaque en ligne.
Néanmoins, pour minimiser les risques, vous pouvez suivre ces quelques conseils :
- Installez un bon antivirus sur votre ordinateur, ainsi qu’un logiciel anti-spam. Les communications suspectes seront immédiatement transférées dans les courriers indésirables.
- Vérifiez toujours l’adresse électronique des expéditeurs et assurez-vous qu’elle soit fiable.
- Pensez à sécuriser vos mots de passe, changez-les régulièrement et n’utilisez pas le même sur plusieurs sites.
- N’ouvrez pas de pièces jointes suspectes, ne cliquez pas sur des liens douteux et ne fournissez pas de données confidentielles par mail ou SMS.
- Si vous recevez un courrier électronique d’un organisme connu qui vous demande d’agir en urgence, ne donnez pas suite, il s’agit probablement d’une arnaque.
- Lorsque vous achetez en ligne, assurez-vous que le site soit officiel, sécurisé (au moyen d’un protocole HTTPS) et propose un paiement sécurisé (présence d’un petit cadenas sur la page de paiement, notamment).