Qu'est-ce que le phishing?

Les phishers (ou «hameçonneurs») vont à la pêche aux informations précieuses. Par de faux e-mails, ils tentent de dérober des mots de passe ou des donées de cartes de credit ou propager des virus informatiques.

 

Qu'est-ce que le phishing?

Le terme «phishing» provient de l’anglais «to fish», que nous pourrions traduire par pêcher ou hameçonner. Par définition, l’hameçonnage est une tentative de vol de données sensibles, telles que des mots de passe ou des informations de cartes de crédit par le biais de faux e-mails ou de sites web. La victime est donc deux fois lésée, puisqu’on lui dérobe ses données et son argent!
Les attaques d’hameçonnage commencent par un e-mail. Un mail de phishing peut vous proposer une offre alléchante ou exiger de votre part une action immédiate vous incitant à agir en:
  • remplissant un faux formulaire
  • cliquant sur un lien vous renvoyant vers une fausse page web
  • ouvrant une pièce jointe infectée

Méfiez-vous des e-mails qui exigent une «action immédiate».

Les hameçonneurs utilisent différentes méthodes pour exercer une pression sur vous et essayer de vous inciter à agir de manière impulsive et désorganisée. Si vous êtes informé par e-mail que votre compte sera supprimé si vous ne changez pas immédiatement votre mot de passe via le formulaire joint, ne paniquez pas ! Rappelez-vous : ne répondez jamais aux demandes par e-mail de mots de passe, de codes de sécurité, de NIP, etc.

Ne vous fiez à aucun e-mail ayant comme objet ou titre «Cher Client» ou «Chers Mesdames et Messieurs».

Les attaques de phishing ne ciblent généralement pas une seule personne; le meme e-mail est envoyé à des milliers d’adresses. Par conséquent, la plupart des e-mails d’hameçonnage commencent par une forme générale s’adressant à de nombreuses personnes. Votre banque, en revanche, ou votre boutique en ligne préférée, connaissent votre nom et vous adresseront des e-mails personnalisés.

Un lien dans un e-mail ? Déplacez la souris sur le lien et découvrez où il vous mènera.

La plupart des e-mails de phishing utilisent de faux liens pour vous attirer vers un faux site web, voire même pour installer un virus sur votre ordinateur. Ces liens sont généralement très longs. Pour éviter toute suspicion, les hameçonneurs utilisent des liens raccourcis ou cachent le lien au moyen d‘un autre texte. De cette façon, le lien reel n’est pas visible – déplacez la souris sur le lien (sans cliquer dessus!) et la véritable destination du lien apparaîtra.

Ne répondez jamais aux demandes par e-mail de mots de passe, de codes de sécurité, de codes PIN, etc.

Ni votre banque, ni aucune autre entreprise de bonne réputation ne vous demandera d’envoyer vos mots de passe, codes de sécurité ou NIP par e-mail. Vous ne savez pas si l’e-mail est authentique ou faux? Vérifiez-le comme suit:
  • appelez la banque ou l'entreprise
  • allez sur place constater de vous-même et posez vos questions
  • envoyer un e-mail à une adresse que vous connaissez (ne surtout pas répondre aux e-mails douteux)

N‘ouvrez que les pieces jointes des expéditeurs en qui vous avez confiance.

Certains fichiers peuvent installer un virus sur votre ordinateur simplement en l’ouvrant. Vous recevez un e-mail avec une facture pour quelque chose que vous n’avez pas commandé? Ou un e-mail avec une invitation à venir retirer un colis dont vous ne savez rien? Les hameçonneurs savent comment rendre irrésistible l’ouverture d‘une pièce jointe. Soyez prudent lorsque vous manipulez des fichiers joints à des e-mails suspects – en cas de doute, supprimez les e-mails non ouverts.

Méfiez-vous des e-mails contenant des fautes d'orthographe et de grammaire.

Les attaques d’hameçonnage reposent en général sur la quantité plutôt que sur la qualité. Pour cette raison, la plupart de ces e-mails ne sont pas rédigés avec soin. Certains d’entre eux contiennent de mauvaises traductions, d’autres n’ont que quelques fautes d’orthographe. N’oubliez pas que votre banque et la plupart des entreprises ne vous enverront jamais d’e-mail contenant du texte incorrect ou mal rédigé.

Traitez avec prudence les e-mails d’une personne connue mais dont l’adresse e-mail est inhabituelle.

Certains e-mails de phishing utilisent le camouflage pour vous atteindre. Vous apercevez le logo de votre banque ou de votre boutique en ligne préférée mais est-ce que l’e-mail a réellement été envoyé à partir de l’adresse de la banque ou de la boutique en ligne que vous contactez habituellement? Comparez l’adresse de l’expéditeur avec celle que vous connaissez déjà.

Vous êtes tombé dans le panneau d’un e-mail d’hameçonnage ?

Ne vous inquiétez pas – cela peut arriver à n’importe qui. En fonction des informations que vous avez divulguées, vous avez plusieurs options:

  • Contactez votre banque et bloquez votre carte de crédit et, si nécessaire, votre compte.
  • Informez les entreprises ou les institutions qui auraient soi-disant envoyé l’e-mail.
  • Changez tous les mots de passe qui ont pu être volés. Par exemple, si votre mot de passe d’e-mail a été hameçonné, demandez-vous si le phisher pourrait avoir accès à d’autres mots de passe par ce biais-là.
  • Surveillez tous vos comptes en ligne comme Amazon, Facebook, etc. et signalez les incidents suspects. Changez également leur mot de passe, par sécurité.
  • Assurez-vous que votre programme antivirus est à jour et lancez une analyse antivirus sur votre ordinateur.

 

Testez vos connaissances en matière de lutte contre l’hameçonnage avec le quiz de «eBanking – en toute sécurité»:

Avez-vous découvert un e-mail ou un site web lié au phishing? Contribuez alors à rendre Internet plus sûr! Enregistrez l’adresse de phishing sur:

Ensemble pour la sécurité du web! - Partenaires de la campagne "What is phishing?"