Usage responsable du numérique

Phishing : la cybermenace n°1 qui cible vos données personnelles

Aussi appelé « hameçonnage » le phishing est une technique qui consiste à vous faire croire que vous êtes en contact avec une relation connue (famille, amis, mais aussi votre banque, vos assureurs, vos opérateurs internet / téléphoniques…) de manière à vous soutirer des données sensibles (numéro de CB, mot de passe…) via un lien reçu par courriel ou SMS ou via un appel téléphonique.

Attention, les techniques sont de plus en plus pointues grâce notamment à l’intelligence artificielle qui rend ces messages plus difficiles à détecter.

Les signes qui doivent vous alerter

Pour vous prémunir contre l'hameçonnage, voici une liste de ce qui peut éveiller vos soupçons lorsque vous recevez un email / un SMS / un appel pour faire de vous un expert de la détection de démarches frauduleuses !

- Un courriel provenant d’une adresse électronique que vous ne connaissez pas ou qui ne fait pas partie de votre liste de contacts

- La composition de l’email de l’expéditeur est suspecte.
Par exemple : @infomgefi.biz au lieu de @mgefi.fr

- Le contenu du message comporte des fautes d’orthographe.

- L’email ou le SMS contient des pièces jointes avec des extensions suspectes telles que .exe, .bat, .Ink, .vbs. D’une manière générale, en cas de doute, ne pas cliquer sur les liens et les pièces jointes.

- Le message écrit ou oral présente un caractère inquiétant ou d’urgence pour vous pousser à agir rapidement :

Exemple 1 : on vous reproche de ne pas avoir réglé une somme d’argent (amendes, factures, impôts,...) et vous enjoint à le faire sous peine de pénalités de retard..

Exemple 2  : on vous signale une erreur d’ordre financier en votre faveur (impôts, banque...) et on vous invite à suivre des indications pour vous faire rembourser

Exemple 3 : dans la sphère personnelle, vous recevez un message d’un proche qui vous demande de l’aider financièrement alors qu’il est à l’autre bout du monde.

Voir le cas de l’escroquerie de “l’enfant qui a un problème avec son téléphone”

- On vous demande des informations confidentielles (votre code carte bleue, vos codes d’accès et mots de passe).

Aucun organisme fiable n’a le droit de vous le demander et utilisera le plus souvent un espace sécurisé pour échanger avec vous des données ou documents sensibles.

Ayez le réflexe d’utiliser cet espace depuis le site officiel de l’organisme (trouvé dans vos favoris ou dans un navigateur) plutôt que de cliquer sur un lien dans un email.

Comment vous protéger et alerter ?

- Utilisez un logiciel de filtre « anti-spam» ou les fonctionnalités de classement automatique en tant que spam de votre boîte de réception : même si ces filtrages ne sont pas exhaustifs, ils permettent de réduire le nombre de ces courriels indésirables.

- Vérifiez les liens : avant de cliquer, passez votre souris dessus. Apparaît alors le lien complet. Assurez-vous que ce lien est cohérent et pointe vers un site légitime. Ne faites pas confiance aux noms de domaine du type impots.gouvv.fr, impots.gouvfr.biz, infocaf.org au lieu de www.caf.fr.

- Vous avez détecté un signe de fraude :

Contactez directement votre organisme via leur espace sécurisé ou leur plateforme téléphonique pour faire une vérification. Dans le cas d’un proche contactez-le via un autre canal.
Si vous pensez avoir été victime d’une escroquerie ou d’une tentative d’escroquerie par hameçonnage : signalez-le sur signal-spam.fr
Rendez-vous sur cybermalveillance.gouv.fr, la plateforme nationale d’assistance aux victimes d’actes de cybermalveillance, qui vous dispense aussi des conseils et informations utiles au quotidien.