Le phishing s’invite dans vos boîtes e-mail

Le « phishing », ou hameçonnage, est une tentative d’escroquerie, le plus souvent réalisée par courriel, qui consiste à soutirer à des individus leurs données personnelles à des fins malhonnêtes. La victime reçoit un courrier électronique, mais aussi parfois un appel téléphonique, d’un interlocuteur usurpant l’identité d’une société ou d’un service administratif : Orange, EDF (qui a d’ailleurs déjà lancé une campagne antiphishing à destination de ses clients), la Caf, les services des Impôts… On lui explique qu’à la suite d’une anomalie (paiement non reçu, remboursement à effectuer, mise à jour d’un compte, etc.), elle doit fournir ses coordonnées bancaires, son numéro de carte bancaire ou encore ses codes d’accès à des services en ligne afin de régulariser sa situation au plus vite. Le message insiste généralement sur le caractère urgent de la demande, sur le risque de se voir privé d’électricité, d’accès à Internet… La personne trompée est alors dirigée vers un faux site, qui ressemble au site officiel sur de nombreux aspects. Une fois qu’elle aura fourni les informations exigées, l’escroc les utilisera pour effectuer des achats en ligne, voire vider son compte en banque. Une autre technique de phishing vise à se faire passer pour une personne en détresse, qui a besoin d’argent urgemment.

Nos conseils

Soyez scrupuleux dès la réception d’un courriel suspect, car en cas de débit frauduleux sur votre compte, la banque peut s’opposer au remboursement en prouvant votre négligence.

Les identités usurpées sont souvent bien imitées, notamment grâce à la présence de logos officiels. Il est pourtant possible de repérer des signaux qui vous aideront à détecter un faux site, comme les fautes d’orthographe ou de grammaire.

Restez sur vos gardes : si vous recevez un courrier électronique que vous jugez douteux, assurez-vous de son authenticité en appelant directement l’établissement censé vous contacter. Sachez qu’aucun organisme n’exige l’envoi de données personnelles par courriel.

Vérifiez l’URL dans la barre de navigation et comparez cette adresse avec l’officielle. Pour cela, passez directement par votre navigateur Internet pour aller sur le site visé, sans utiliser le lien présent dans le courriel douteux.

Assurez-vous que le site auquel vous confiez vos données est sécurisé. Un cadenas apparaît alors dans le navigateur et l’adresse URL commence par « https ». Cherchez également le lien vers les mentions légales : ces informations sur l’identité de la structure sont obligatoires. Si elles sont introuvables, vous avez affaire à un faux site.

Pour une protection au quotidien, certains éditeurs d’antivirus proposent des suites complètes comprenant diverses fonctions protectrices, dont l’antiphishing.

Un portail Web émanant du ministère de l’Intérieur vous permet de signaler une tentative de phishing : Internet-signalement.gouv.fr. Vous pouvez également vous rendre sur la nouvelle plateforme officielle Cybermalveillance.gouv.fr, qui vous aide à savoir comment réagir et qui contacter.