Site icon Guide Marly Informatique

L’hameçonnage – phishing

L’hameçonnage – phishing

Qu’est-ce que l’hameçonnage sur Internet ? – Qu’est-ce que le phishing et comment le repérer ? – Comment savoir si on a été victime de phishing ? – Qu’est-ce qu’une attaque par hameçonnage ?

Vous êtes sur la bonne page !
Posez vos questions sur le Forum.

Qu’est-ce que le hameçonnage / phishing ?

Le phishing, également connu sous le nom d’hameçonnage, est une méthode frauduleuse visant à tromper les internautes afin de les inciter à divulguer des informations personnelles (comme des identifiants, des mots de passe, etc.) et/ou bancaires en se faisant passer pour une entité de confiance. Cela peut se manifester sous la forme de faux messages, SMS ou appels téléphoniques provenant prétendument de banques, réseaux sociaux, opérateurs de téléphonie, fournisseurs d’énergie, sites de commerce en ligne, administrations, et autres.

BUT RECHERCHÉ
VOLER DES INFORMATIONS PERSONNELLES OU PROFESSIONNELLES
(comptes, mots de passe, données bancaires…) pour en faire un  usage frauduleux.

SI VOUS ÊTES
VICTIME D’HAMEÇONNAGE / PHISHING

Si vous avez accidentellement fourni des informations sur vos moyens de paiement ou constaté des débits frauduleux sur votre compte, FAITES IMMÉDIATEMENT OPPOSITION auprès de votre banque ou organisme financier et déposez plainte au commissariat de police ou à la gendarmerie la plus proche.

Si vous remarquez que des informations personnelles sont utilisées pour usurper votre identité, DÉPOSEZ PLAINTE au commissariat de police ou à la gendarmerie la plus proche.

Si votre adresse e-mail ou tout autre compte a été usurpé, CHANGEZ IMMÉDIATEMENT VOS MOTS DE PASSE.

Si vous recevez un message suspect sans y répondre, SIGNALEZ-LE À SIGNAL SPAM (Signal-spam.fr).

Vous pouvez également SIGNALER UNE ADRESSE DE SITE D’HAMEÇONNAGE À PHISHING INITIATIVE (Phishing-initiative.fr) qui se chargera de le faire fermer.

Pour obtenir des conseils en cas d’hameçonnage, contactez INFO ESCROQUERIES AU 0 805 805 817 (numéro gratuit).

MESURES PRÉVENTIVES

Ne communiquez jamais d’informations sensibles par messagerie ou téléphone : aucune administration ou entreprise sérieuse ne vous demandera vos informations bancaires ou vos mots de passe de cette manière.

Avant de cliquer sur un lien suspect, positionnez le curseur de votre souris sur ce lien (sans cliquer) pour afficher l’adresse réelle vers laquelle il pointe afin de vérifier sa crédibilité, ou allez directement sur le site de l’organisme via un lien favori que vous aurez créé vous-même.

Vérifiez l’adresse du site qui s’affiche dans votre navigateur. Si elle ne correspond pas exactement au site attendu, il s’agit probablement d’un site frauduleux. Parfois, un seul caractère différent dans l’adresse peut vous tromper. En cas de doute, ne fournissez aucune information et fermez immédiatement la page.

En cas de doute, contactez directement l’organisme concerné pour confirmer la validité du message ou de l’appel reçu.

Utilisez des mots de passe différents et complexes pour chaque site et application afin d’éviter que le vol d’un mot de passe ne compromette tous vos comptes personnels. Vous pouvez également utiliser des gestionnaires de mots de passe comme KeePass pour stocker vos mots de passe de manière sécurisée.

Si le site le permet, vérifiez les date et heure de la dernière connexion à votre compte afin de repérer d’éventuels accès illégitimes.

Si possible, activez la double authentification pour sécuriser vos accès.

Qu’est-ce que l’hameçonnage sur Internet ? – Qu’est-ce que le phishing et comment le repérer ? – Comment savoir si on a été victime de phishing ? – Qu’est-ce qu’une attaque par hameçonnage ?

Retrouvons-nous sur le
Forum L’hameçonnage – phishing

PHISHING, LES CONSEILS DE LA CNIL

Le phishing, c’est quoi ?

L’hameçonnage ou phishing est une forme d’escroquerie sur internet.

Le fraudeur se fait passer pour un organisme que vous connaissez (banque, service des impôts, CAF, etc.), en utilisant le logo et le nom de cet organisme. Il vous envoie un mail vous demandant généralement de « mettre à jour » ou de « confirmer vos informations suite à un incident technique », notamment vos coordonnées bancaires (numéro de compte, codes personnels, etc.).

Attention !  Ne répondez jamais à ces messages, ne cliquez pas sur les liens, n’ouvrez pas les pièces jointes !

Que faire ?

  • Signalez les escroqueries auprès du site www.internet-signalement.gouv.fr
  • Supprimez les messages puis videz la corbeille.
  • S’il s’agit de votre messagerie professionnelle, transférez courriels au service informatique et au responsable de la sécurité des systèmes d’information de votre employeur pour vérification. Attendez leur réponse avant de supprimer le courrier électronique.
  • Allez sur la plateforme cybermalveillance.gouv.fr : que vous soyez professionnel ou particulier, vous y trouverez des conseils et serez guidés pour tenter d’identifier la nature de l’incident dont vous êtes victime.
  • Contactez, si vous le souhaitez, Info Escroqueries au 0 805 805 817  (prix d’un appel local depuis un poste fixe ; ajouter 0.06 euros/minute depuis un téléphone mobile) – Du lundi au vendredi de 9h à 18h
Quitter la version mobile