Comment reconnaître un phishing ?

Si le phishing est une technique maintenant bien connue, les attaques ne faiblissent pas pour autant et ciblent de nombreux organismes ou sociétés : CAF, impôts, banques, e-commerce... Ne tombez pas dans le piège.

Les caractéristiques d'un phishing

Des courriers électroniques ou courriels, on en reçoit tous de nombreux que ce soit sur notre adresse personnelle ou notre adresse professionnelle. On a tendance à vite ouvrir un message et cliquer sur un lien ou une pièce jointe, surtout si cela vient d'une personne connue, un proche ou une administration, ou encore une grande enseigne commerciale voire même sa banque.

Et c'est là que les escrocs sont malins. Ils utilisent la technique du phishing : elle consiste à envoyer un message électronique incitant à se connecter à un site en suivant un lien. Le site qui ressemble à un site officiel est en réalité un faux site destiné à récupérer vos données personnelles et bancaires. Les tentatives de vol de données utilisent frauduleusement le nom d'un organisme connu comme la CAF ou la Banque de France, son logo, ses adresses mail, ses numéros de téléphone, lors d'appels ou dans des courriers électroniques prétendument effectués par ces organismes.

Le motif des messages est une prétendue mise à jour de sécurité, une mise à jour de vos données ou de votre compte, ou encore une facture à payer (fournisseur internet ou de téléphonie mobile), une interdiction bancaire à régulariser, etc.

D'autres phishings vous promettent des remboursements : "suite à une erreur de calcul de votre impôt (ou de votre allocation CAF...), nous allons vous rembourser la somme de ...".

Le message est souvent alarmiste et demande une intervention rapide, jouant sur le stress et l'affect dans le but de faire perdre au lecteur son bon sens et son esprit critique...




A savoir

Le même genre d'attaques existe aussi par téléphone ou SMS. On parle alors de "vishing" et "smishing". Ne donnez pas suite et ne fournissez aucune information personnelle.

Retour haut de page

Les réflexes essentiels à adopter contre les fraudes en ligne

De manière générale, vous devez faire preuve d'une grande prudence avec vos informations personnelles et vos données bancaires.

  • Méfiez-vous des messages (emails, SMS...) ou appels téléphoniques d'origine inconnue ou inattendus
  • Ne répondez pas aux sollicitations
  • Tapez vous-même l'adresse du site, sans suivre de lien
  • Vérifiez que le site est sécurisé, notamment qu'il commence par https avec la présence d'un cadenas
  • Prenez le temps de faire les vérifications nécessaires, surtout si le message est alarmiste et demande une action urgente
  • Ne communiquez pas vos informations personnelles
  • Ne donnez jamais les données de votre carte bancaire
  • Mettez régulièrement à jour vos appareils et installez des anti-virus et pare-feux efficaces

Retour haut de page

A savoir

Les sites régulièrement ciblés par les arnaques au phishing (banques, CAF, impôts, etc.) proposent souvent des alertes de sécurité, que vous pouvez consulter sur Internet.

Retour haut de page

Vous avez fourni vos informations personnelles ?

Si vous avez fourni vos informations personnelles et/ou données bancaires, contactez immédiatement votre banque pour lui signaler et faire opposition sur votre carte. Pensez aussi à consulter régulièrement votre compte bancaire pour identifier toute fraude. En cas de débit frauduleux, contestez l'opération au plus vite.

Si vous n'avez pas fourni vos informations personnelles et numéros de carte, rassurez-vous, sans ces informations les malfaiteurs ne peuvent rien faire.

Si vous êtes victime d'une escroquerie, rendez-vous sur la plateforme Pharos pour signaler l'abus. Vous pouvez aussi contacter info-escroquerie au 0 805 805 817 (service et appels gratuits).

Votre signalement sera examiné par des policiers et des gendarmes rattachés à l'office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (police judiciaire).

Octobre 2020

Retour haut de page

Voir aussi

Articles

Vidéos

La banque à distance

Accéder à sa banque à distance, consulter ses comptes, réaliser des opérations... est devenu un geste courant. Quelques réflexes sécurité restent indispensables pour vous prémunir contre les fraudes.

Voir la vidéo

Mini-guides

Banque à distance - 10 réflexes sécurité

En tant que client de la banque, vous avez un rôle essentiel à jouer dans l'utilisation sécurisée des services de banque à distance. Alors que les pirates informatiques ne cessent de renouveler leurs modes opératoires, ce guide, élaboré avec la Police Judiciaire, donne des préconisations précises et concrètes : respecter les consignes de votre banque, faire attention à vos mots de passe et codes d'accès, suivre vos comptes régulièrement...

Voir le mini-guide

Autres sites

facebook Suivez-nous sur Twitter (Nouvelle fenêtre) Suivez-nous sur youtube (Nouvelle fenêtre)