Phishing ? Hameçonnage, escroquerie, ...

Phishing ? Hameçonnage, escroquerie, ...18/09/2022

Le phishing est devenu un problème de société qui touche de plus en plus de personnes et de secteurs. Mais qu'est ce que le Phishing ?

C'est une forme d'escroquerie où le fraudeur se fait passer pour un organisme que vous connaissez (banque, réseau social, opérateur de téléphonie, fournisseur d'énergie, site de commerce en ligne, administrations, etc...), en utilisant le logo et le nom de cet organisme. Il vous envoie un courriel ou un SMS en vous demandant généralement de "mettre à jour" ou de "confirmer vos informations suite à un incident technique", notamment vos coordonnées bancaires, numéro de compte, codes personnels, etc... Le but recherché est de voler ces informations personnelles ou professionnelles pour en faire un usage frauduleux via le véritable site internet.

Alors, comment s'en protéger ?

- Ne communiquez jamais d'informations sensibles par messagerie ou téléphone : aucune administration ou société commerciale sérieuse ne vous demandera vos données bancaires ou vos mots de passe par courriel ou par téléphone.
- Avant de cliquer sur un lien douteux, positionnez le curseur de votre souris sur ce lien sans cliquer, ce qui affichera alors l'adresse vers laquelle il pointe réellement afin d'en vérifier la vraisemblance ou allez directement sur le site de l'organisme en question par un lien favori que vous aurez vous-même créé.
- Vérifiez l'adresse du site qui s'affiche dans votre navigateur : si cela ne correspond pas exactement au site concerné, c'est très certainement un site frauduleux. Parfois, un seul caractère peut changer dans l'adresse du site pour vous tromper. Au moindre doute, ne fournissez aucune information et fermez immédiatement la page correspondante.
- En cas de doute après réception d'un courriel ou d'un SMS, nous vous invitons à ne pas répondre et à vous connecter à votre espace personnel pour vérifier la légitimité de la demande. Dans tous les cas, ne donnez jamais votre mot de passe, un code confidentiel ou votre numéro de carte bancaire via courrier ou messagerie.
- Utilisez des mots de passe différents et complexes pour chaque site et application afin d'éviter que le vol d'un de vos mots de passe ne compromette tous vos comptes personnels.
- Si le site le permet, vérifiez les dates et heures de dernière connexion à votre compte afin de repérer si des accès illégitimes ont été réalisés.
- Effectuer des sauvegardes régulières de vos données (documents, photos, musiques, etc...) : vous pourrez alors en disposer en cas d'attaque.

Que faire si vous êtes victime de phishing ?

Si vous vous rendez compte malheureusement trop tard que vous avez été victime de phishing, et que vous avez communiqué des informations sensibles à des cyber-pirates, voici la marche à suivre :

- Si vous avez communiqué vos informations bancaires à une entité malveillante, faites immédiatement opposition auprès de votre organisme bancaire. Il faut savoir que les banques ne remboursent (pratiquement) pas les victimes de phishing : elles ne considèrent pas cela comme de la fraude mais comme de la négligence de la part de leurs clients.
- Si vous avez communiqué vos coordonnées bancaires ou que vous constatez que vos données personnelles servent à usurper votre identité, déposez une plainte auprès de la gendarmerie la plus proche.
- Si vous êtes victime d'une usurpation de votre messagerie ou de tout autre compte, changez vos mots de passe en appliquant les bonnes pratiques relatives à la gestion des mots de passe (voir lien ci-après).

Alors, soyons prudents et évitons ce type d'escroquerie. Les informaticiens vous le diront : "le problème se situe souvent entre la chaise et le clavier".

Tous droits réservés, 2022 • Commune de Villequiers • Mentions légales