Attention aux Hameçonnages
Ce type d’attaque est en forte expansion. Elle vise à profiter de la crédulité ou la peur du destinataire pour soutirer des informations bancaires, comme les détails d’une carte bleue, ou personnelles afin de commettre une usurpation d’identité.
Actuellement, aucune technique ne permet de se prémunir de ces attaques. La meilleure parade reste la vigilance de chacun.
Pourquoi le phishing est-il si fréquent
Pour la simple raison qu’elle est très facile à mettre en œuvre, peu onéreuse et donc très rentable ! En effet, techniquement cela consiste juste à l’envoi de mails usurpant l’identité d’un organisme, d’une banque ou d’une entreprise à très large échelle.
A quoi ressemble une tentative de phishing ?
Le phishing ou hameçonnage consiste à obtenir du destinataire d’un courriel d’apparence légitime qu’il transmette ses coordonnées bancaires ou ses identifiants de connexion à des services financiers, afin de lui dérober de l’argent.
Il s’agit de l’un des principaux vecteurs de la cybercriminalité.
Ce type de pratique peut être également utilisé dans des attaques par hameçonnage ciblé visant à obtenir d’un employé ses identifiants d’accès aux réseaux professionnels auxquels il a accès.
Pour renforcer sa crédibilité, le courriel frauduleux n’hésitera pas à utiliser logos et chartes graphiques des administrations ou entreprises les plus connues. Le contenu du message repose en général sur 2 stratégies :
- soit il vous est reproché de ne toujours pas avoir réglé une certaine somme d’argent (factures, impôts, électricité…) et on vous enjoint à le faire sous peine de pénalités de retard voire de saisine de la justice
- soit on vous signale une erreur d’ordre financier en votre faveur (impôts, banque…) et on vous invite à suivre des indications pour vous faire rembourser.
Comment vous protéger contre le phishing ?
Voici quelques conseils pour vous protéger contre le phishing :
- Si un courriel vous semble douteux, ne cliquez pas sur les pièces jointes ou sur les liens qu’il contient ! Connectez-vous en saisissant l’adresse officielle dans la barre d’adresses de votre navigateur.
- Si vous réglez un achat en ligne et que vous devez donc fournir des informations relatives à votre carte bancaire, vérifiez que vous êtes sur un site web sécurisé dont l’adresse commence par « https ».
- Ne communiquez jamais d’informations confidentielles par mail. Aucun site web fiable ne vous le demandera !
- Vérifiez que votre antivirus est à jour pour maximiser sa protection contre les programmes malveillants.
- Utilisez le filtre contre le filoutage du navigateur internet : la plupart des navigateurs existants proposent une fonctionnalité d’avertissement contre le filoutage. Leurs principes peuvent être différents (liste noire, liste blanche, mot clé, etc.) mais toutes ces fonctions aident à maintenir votre vigilance.
- Utilisez un logiciel de filtre anti-pourriel ou les fonctionnalités de classement automatique en tant que spam de votre boite de réception : même si ces filtrages ne sont pas exhaustifs, ils permettent de réduire le nombre de ces courriels.
Signalez l’abus d’utilisation d’informations personnelles aux autorités compétentes
Si vous pensez avoir été victime d’une escroquerie ou d’une tentative d’escroquerie par phishing signalez-le sur signal-spam.fr.
Signal Spam donne la possibilité aux internautes de signaler tout ce qu’ils considèrent être un spam dans leur messagerie afin de l’assigner ensuite à l’autorité publique ou au professionnel qui saura agir pour lutter contre le spam signalé.
Source : https://www.economie.gouv.fr/particuliers/phishing-hameconnage-filoutage