Phishing, arnaque et mail frauduleux : Comment se protéger ?

Le Phishing qui signifie hameçonnage en français et qui est parfois appelé « filoutage » est une technique derrière laquelle des personnes malveillantes se font passer par des grandes sociétés ou grands organismes financiers lesquels envoient des courriers électroniques frauduleux dont le but est de récupérer des informations sensibles auprès des internautes. Ce sont généralement des coordonnées bancaires qui sont demandées pour détourner des fonds.

attention au phishing et mail frauduleux

Qu’est ce que le Phishing ?

C’est une technique utilisée par les pirates informatiques afin de récupérer les données personnelles des internautes permettant ainsi de leur soutirer de l’argent ou d’usurper leur identité.

Elle repose sur le fait de faire croire à la victime qu’elle s’adresse à un site internet de confiance et officiel (site marchand, banque, administration, fournisseur d’accès à internet…) pour obtenir ses données : mot de passe, identifiant, date de naissance, numéro de carte bancaire…via des mails attractifs (on va vous rembourser un trop-perçu) ou alarmistes (votre compte va être suspendu).

Ainsi le mail envoyé par ces pirates, usurpe l’identité d’une entreprise et invite les internautes à se connecter en ligne par l’intermédiaire d’un lien hypertexte afin que ceux-ci mettre à jour leur coordonnées les concernant via un formulaire en ligne d’une page web factice qui s’avère être une copie « conforme » du site original.

Comment identifier un mail frauduleux

Lorsque vous recevez un courrier électronique à priori issu d’un établissement bancaire, d’une institution administrative ou d’un site internet marchand, il est tout d’abord nécessaire de vous poser certaines questions :

  • 1. Est-ce que vous avez préalablement communiqué votre adresse de messagerie au site en question ?
  • 2. Est-ce que le mail en question est pourvu de tous les éléments nécessaires afin de vérifier de sa véracité (mentions légales du site, nom de l’agence, numéro de client…) ?

Généralement un mail frauduleux fait figurer le nom de la société avant l’arobase alors que l’adresse officielle, elle, la place derrière l’arobase. Soyez également attentif à la syntaxe et à l’orthographe. En effet, les messages piégés sont souvent truffés de fautes grossières à l’image de ce mail frauduleux CAF ci-dessous (d’autres exemples sont à découvrir ici).

exemple de mail caf frauduleux

Comment se protéger d’une tentative de Phishing

Pour vous protéger contre une tentative d’hameçonnage, voici les conseils à suivre.

  • Méfiez-vous des formulaires demandant des informations bancaires. Il est impossible qu’une administration ou une entreprise (banque, edf, caf…) demande à ses clients de communiquer des données « sensibles » par simple courrier en ligne.
  • Ne jamais cliquer sur le lien ou les boutons contenu dans le mail, n’ouvrez pas les pièces jointes et / ou n’appeler pas le numéro de téléphone qu’il peut comporter.

Ouvrez plutôt votre navigateur et saisissez vous-même l’adresse réticulaire (URL) du site officiel. En effet, certaines attaques consistent à utiliser un nom de domaine très proche avec une petite faute.

  • Il est aussi et fortement conseillé voire impératif de saisir ses informations personnelles (coordonnées bancaires, identifiants, mot de passe…) sur des sites internet en mode sécurisé, c’est-à-dire où un petit cadenas apparaît dans la barre du navigateur et que l’adresse URL du site commence par HTTPS et non par HTTP.
  • Aussi, assurez-vous que votre système de sécurité de votre ordinateur soit à jour.

Que faire si vous avez répondu à un mail frauduleux ?

Vous avez répondu à un mail frauduleux et vous avez laissé vos coordonnées bancaires, alors faites immédiatement opposition auprès de votre banque. Si vous avez communiqué votre identifiant et mot de passe lié à un de vos comptes (CAF, EDF, FAI…), signalez-le vite à la société qui se chargera de vous transmettre un nouveau code confidentiel.

Si par malheur, vous avez retourné une photocopie de votre carte d’identité ou un autre justificatif d’identité à un message frauduleux, alors rendez-vous auprès de la gendarmerie ou commissariat de police le plus proche de chez vous, afin d’y déposer une plainte.

Conclusion : En cas de doute sur un message, n’y répondez pas et le ne transférerez pas. Prenez contact avec la société officielle pour savoir si c’est bien elle qui vous l’a envoyé. Si ce n’est pas elle, alors on vous invite à vous rendre sur le site www.internet-signalement.gouv.fr afin de signaler tout mail frauduleux puis détruire le message que vous avez reçu.

Ailleurs sur le web
Vos réactions sur cet article !
  1. BALME ELIANE 27 décembre 2013 - 19 h 11 min

    Pour les personnes qui ne connaissent pas je vous dit Bravo car c’est tres bien expliqué Merci à vous