Le phishing est une technique de piratage destinée à récupérer des informations personnelles.

Que veut dire « phishing » ?

Le « phishing » est la contraction des mots anglais « fishing » qui signifie « pêche » et « phreaking » qui veut dire « piratage de lignes téléphoniques ».

Il s’agit d’un courrier électronique vous invitant, souvent pour des raisons de sécurité, à vous connecter à un site de banque, un compte de paiement en ligne ou encore un site commercial. Le lien vous conduit en réalité vers un site pirate. On parle aussi de « hameçonnage ».

La tentative de fraude repose sur une usurpation d’identité.

Comment reconnaître une tentative de phishing ?

Comme presque toujours, lorsqu’un e-mail est frauduleux, une lecture minutieuse nous permet de voir que :

  • le texte contient trop de fautes de français pour être honnête : il manque des accents, « bref délai » et « ouvrable » ne sont pas accordés ;
  • votre identité n’est pas mentionnée : lorsque l’administration vous envoie un courrier (électronique ou papier) elle s’adresse toujours à vous par vos noms et prénoms ;
  • l’expéditeur est par exemple clients@impots.fr, de même que le destinataire, comme si l’expéditeur avait réalisé un envoi massif avec les destinataires en copie cachée ;
  • le nom de domaine ne correspond bien souvent pas au nom de domaine original ;
    Exemple : ici nous avons impots.fr alors que le nom de domaine correct est impots.gouv.fr

Les conseils suivants peuvent vous aider à éviter le phishing :

  • Un bon filtre anti-spam est le meilleur moyen de ne plus recevoir de messages de phishing. Un antivirus payant tel quel que ESET NOD32 vous protégera nettement mieux qu’un antivirus gratuit car possède un filtre anti-spam de qualité.
  • Soyez toujours vigilant(e) et essayez de reconnaître les courriels d’hameçonnage.
  • N’ouvrez pas les messages qui vous semblent suspects et supprimez-les.
  • Ne cliquez pas sur les liens dans un courriel dont vous ne connaissez pas l’expéditeur.
  • Ne transmettez jamais vos codes bancaires, ni par courriel, SMS, pop-up ou téléphone. N’envoyez jamais votre carte bancaire.

Attention :

Si malgré tout vous faites l’objet d’un phishing :

  • Contactez au plus vite votre banque pour faire opposition à votre CB si vous l’avez communiquée.
  • Modifiez vos mots de passe (votre adresse e-mail en particulier).
  • Contactez-nous pour que l’on vérifie votre ordinateur afin de s’assurer qu’il ne reste pas d’infections.

Comments are closed.