| Publié dans Actualités et normes du monde financier

Comment éviter le phishing ?

Dans un de nos articles précédents, nous avions évoqué diverses fraudes auxquelles tout le monde pourrait être confronté dans la vie de tous les jours (A lire : Comment se protéger des fraudes et malveillances ?). Depuis le fort développement d’Internet, les arnaqueurs ne manquent pas d’imagination pour tromper leurs victimes.
Autrefois majoritairement axé sur les failles informatiques, le catalogue des cyber-pirates s’élargit encore un peu plus par l’exploitation des failles humaines. Et qui dit failles humaines, dit « phishing » !

Le phishing, aussi appelé « hameçonnage » dans sa traduction française,  est une technique qui consiste à soutirer des informations personnelles (généralement bancaires) via l’envoi d’un mail, en se faisant passer pour une entreprise, un organisme ou un site E-commerce. Tout est basé sur la simplicité ainsi que la confiance.

On ne se méfie pas de tout ! C’est à partir de cette idée que cette arnaque peut s’avérer efficace. Nous avons l’habitude de recevoir une multitude de courriers électroniques dans une journée : publicités, offres, notifications bancaires, notifications d’aides sociales… mais de quelle manière y prête-t-on attention ? C’est sur ces critères que toute la méthode va prendre forme.

Un mail arrive à votre adresse par usurpation d’identité d’une société, une banque ou même un particulier dans le but de vous demander un service ou prétexter un problème de paiement. Dans les cas les plus classiques, on vous propose de vous connecter en suivant un lien hypertexte qui vous amène à mettre à jour vos informations personnelles sur une page qui vous semblera authentique, mais ce ne sera pas le cas !

 

Les adresses étant récoltées au hasard, il est possible que vous ne soyez même pas client de la banque ou de l’opérateur qui vous aura destiné le message,  ce qui peut être un premier point d’alerte ! Alors comment détecter ces tentatives de pêches aux données ? Voici quelques conseils que vous pourrez mettre en pratique.

 

  • Tentez de vous rappeler si vous avez bien communiqué votre adresse mail à l’expéditeur qui vient vous solliciter
  • Ne répondez pas si on vous invite à transmettre vos coordonnées bancaires, on ne peut pas vous faire cette requête par mail (ne surtout pas remplir de formulaire)
  • Vérifiez si le contenu possède bien des éléments personnalisés comme un numéro client, numéro d’agence…
  • Si vous êtes sur la page qui vous a été proposée, vérifiez le nom de domaine (qui se trouve entre le « www »  et le  « .com » par exemple, dans la barre de l’adresse Internet)
  • Si vous avez un doute, n’hésitez pas non plus à vérifier par téléphone si ce que vous avez reçu vient bien de l’expéditeur

 

Soyez vigilant, la fraude peut se faire sous toutes les formes, veillez à ce que vos informations personnelles restent telles quelles !

 

Étiquettes : , ,