| Publié dans Actualités et normes du monde financier, Fonctionnement de la carte

Le phishing continue de faire recette dans le domaine des arnaques en ligne

Le phishing concerne tout le monde ! En témoigne un récent article du site begeek.fr, qui révèle que plusieurs célébrités ont été victimes d’un hacker géorgien dont le piratage reposait uniquement sur leur naïveté. L’occasion pour nous de revenir une nouvelle fois sur cette fraude qui est plus que jamais d’actualité.

 

phishing

 

Qu’est-ce que le phishing ?

Traduit en français par « hameçonnage » ou « filoutage », il s’agit d’une arnaque en ligne qui exploite non pas des failles de sécurité informatique mais des failles humaines. Concrètement, l’arnaqueur adresse un mail à un grand nombre d’internautes en se faisant passer pour une banque, un fournisseur d’accès, une administration ou un site de e-commerce. Dans ce mail, il est demandé à l’internaute de fournir des informations confidentielles en rapport avec l’organisme concerné, que ce soit par retour de mail ou en cliquant sur un lien présent dans le mail.

Comment ne pas se faire arnaquer ?

Nous recevons tous de genre de mails, qui sont plus ou moins crédibles… Le meilleur moyen de se faire avoir, c’est de croire que cela n’arrive qu’aux autres et de diminuer ainsi sa vigilance. Nous vous rappelons donc les règles de précaution incontournables en la matière.

Par retour de mail

Une chose est sûre, aucune banque, administration, ni entreprise sérieuse ne vous demandera de lui fournir des informations confidentielles par retour de mail. C’est le cas chez Toneo First.

Si ces organismes ont besoin d’informations de paiement (numéro de carte, CVV, date d’expiration, IBAN, coupon de carte prépayée, etc.) ou de renseignements d’ordre personnel (date de naissance, mot de passe, réponse à votre question secrète, etc.), elles vous demanderont de les leur donner par téléphone ou de les saisir sur leur site internet sécurisé. Dans le doute, appelez-les, mais ne répondez pas par email.

En cliquant sur un lien hypertexte

Si l’on vous invite à cliquer sur un lien présent dans le corps du mail, la prudence est là aussi de mise. Voici un exemple de mail de phishing, qui a circulé au début de l’année :

 

exemple de phishing

 

À quoi peut-on reconnaître qu’il s’agit d’une arnaque ?

  1. Il y a une faute dans le nom de l’expéditeur: « BnqParipas » au lieu de « BnpParispas ».
  2. L’adresse mail de l’expéditeur appartient à un nom de domaine (la partie de l’adresse située après l’@) qui n’est pas le nom de domaine officiel de la BNP : « re-b.com ». Il ne s’agit donc pas d’une adresse officielle.
  3. Le ton du mail inspire peu confiance : syntaxe approximative et demande d’agir en urgence dans la journée.
  4. En passant le curseur sur le lien hypertexte sans cliquer, on remarque que la page vers laquelle il pointe n’est pas une page de la banque concernée :

 

lien arnaque mail

 

Bien que ce mail ne demande aucune information par retour de mail, il s’agit tout de même d’une arnaque de type phishing.

Quoi qu’il en soit, si vous avez le moindre doute, ne cliquez sur aucun lien et prenez contact par téléphone avec l’expéditeur supposé du mail.

Étiquettes : , , ,