L’hameçonnage – phishing

Qu’est-ce que l’hameçonnage sur Internet ? – Qu’est-ce que le phishing et comment le repérer ? – Comment savoir si on a été victime de phishing ? – Qu’est-ce qu’une attaque par hameçonnage ?

Vous êtes sur la bonne page !
Posez vos questions sur le Forum.

Qu’est-ce que le hameçonnage / phishing ?

Le phishing, également connu sous le nom d’hameçonnage, est une méthode frauduleuse visant à tromper les internautes afin de les inciter à divulguer des informations personnelles (comme des identifiants, des mots de passe, etc.) et/ou bancaires en se faisant passer pour une entité de confiance. Cela peut se manifester sous la forme de faux messages, SMS ou appels téléphoniques provenant prétendument de banques, réseaux sociaux, opérateurs de téléphonie, fournisseurs d’énergie, sites de commerce en ligne, administrations, et autres.

BUT RECHERCHÉ
VOLER DES INFORMATIONS PERSONNELLES OU PROFESSIONNELLES
(comptes, mots de passe, données bancaires…) pour en faire un  usage frauduleux.

SI VOUS ÊTES
VICTIME D’HAMEÇONNAGE / PHISHING

Si vous avez accidentellement fourni des informations sur vos moyens de paiement ou constaté des débits frauduleux sur votre compte, FAITES IMMÉDIATEMENT OPPOSITION auprès de votre banque ou organisme financier et déposez plainte au commissariat de police ou à la gendarmerie la plus proche.

Si vous remarquez que des informations personnelles sont utilisées pour usurper votre identité, DÉPOSEZ PLAINTE au commissariat de police ou à la gendarmerie la plus proche.

Si votre adresse e-mail ou tout autre compte a été usurpé, CHANGEZ IMMÉDIATEMENT VOS MOTS DE PASSE.

Si vous recevez un message suspect sans y répondre, SIGNALEZ-LE À SIGNAL SPAM (Signal-spam.fr).

Vous pouvez également SIGNALER UNE ADRESSE DE SITE D’HAMEÇONNAGE À PHISHING INITIATIVE (Phishing-initiative.fr) qui se chargera de le faire fermer.

Pour obtenir des conseils en cas d’hameçonnage, contactez INFO ESCROQUERIES AU 0 805 805 817 (numéro gratuit).

MESURES PRÉVENTIVES

Ne communiquez jamais d’informations sensibles par messagerie ou téléphone : aucune administration ou entreprise sérieuse ne vous demandera vos informations bancaires ou vos mots de passe de cette manière.

Avant de cliquer sur un lien suspect, positionnez le curseur de votre souris sur ce lien (sans cliquer) pour afficher l’adresse réelle vers laquelle il pointe afin de vérifier sa crédibilité, ou allez directement sur le site de l’organisme via un lien favori que vous aurez créé vous-même.

Vérifiez l’adresse du site qui s’affiche dans votre navigateur. Si elle ne correspond pas exactement au site attendu, il s’agit probablement d’un site frauduleux. Parfois, un seul caractère différent dans l’adresse peut vous tromper. En cas de doute, ne fournissez aucune information et fermez immédiatement la page.

En cas de doute, contactez directement l’organisme concerné pour confirmer la validité du message ou de l’appel reçu.

Utilisez des mots de passe différents et complexes pour chaque site et application afin d’éviter que le vol d’un mot de passe ne compromette tous vos comptes personnels. Vous pouvez également utiliser des gestionnaires de mots de passe comme KeePass pour stocker vos mots de passe de manière sécurisée.

Si le site le permet, vérifiez les date et heure de la dernière connexion à votre compte afin de repérer d’éventuels accès illégitimes.

Si possible, activez la double authentification pour sécuriser vos accès.