Lexique

Phishing (hameçonnage)

Retour

Qu’est-ce que le phising (hameçonnage)?

Le terme « phising » serait une contraction de l’expression anglaise « passeword harvesting fishing » qui signifie « pêche aux mots de passe ».

En français, on parle de « hameçonnage ».

L’hameçonnage, ou phishing en anglais, est une technique frauduleuse qui consiste à obtenir des informations personnelles (mot de passe, login, Rib…) en se faisant passer pour un tiers de confiance.

Bien souvent, il s’agit d’un email, sms ou appel émanant prétendument d’un opérateur de téléphonie, d’un fournisseur d’énergie, d’une administration, etc.

Les techniques de phishing sont de plus en plus perfectionnées et deviennent bien souvent difficile à déjouer. Voici quelques conseils pour éviter de se retrouver victime de ce type d’arnaque.

Comment repérer le phising (hameçonnage) ?

  • En cas d’expéditeurs inconnus, vérifier l’adresse de l’expéditeur.
  • Soyez attentif au langage de l’email : si le message n’est pas correctement écrit, s’il comporte des fautes d’orthographe, des fautes de frappe, des tournures de phrase incorrectes, il ne provient pas d’un organisme crédible. Il faut cependant redoubler de vigilance car les courriels sont de mieux en mieux rédigés et il est parfois très difficile de déceler la fraude.
  • Vérifier les liens de l’email : avant de cliquer sur le lien, passer votre souris sur le lien pour vérifier qu’il semble effectivement renvoyer sur un site légitime.
  • Lorsque des informations vous sont demandées, plutôt que de cliquer sur le lien de l’email, rendez-vous directement sur le site, connectez-vous à votre espace et passez via votre compte. Vous pourrez ainsi vérifier si les informations vous sont effectivement demandées par l’organisme.

Comment éviter le phishing (hameçonnage) ?

  • Etre vigilant dans le choix de ces mots de passe : utilisez des mots de passe différents et complexes pour chaque application ou site internet, changer régulièrement ses mots de passe
  • Avoir un anti-virus à jour
  • Utiliser un logiciel de bloqueur de publicité
  • Lisez vos emails en mode texte brut
  • Désactiver le volet de prévisualisation des emails
  • N’ouvrez pas les pièces jointes des emails dont vous ne connaissez pas l’expéditeur
  • Lorsque c’est possible, vérifiez via l’application la date et l’heure de votre dernière connexion. Vous pourrez ainsi détecter s’il y a eu des connexions illégitimes. De nombreux sites informent en cas de connexion suspectes. Si vous recevez, l’un de ces emails, connectez-vous immédiatement pour changer votre mot de passe et vérifier qu’aucune action n’a été faite en votre nom.

Que faire en cas de phishing (hameçonnage) ?

En cas de doute :

  • Ne pas ouvrir l’email
  • Si l’email vous est adressé sur votre messagerie professionnelle, transférez-le au service informatique
  • Signalez le phising sur phishing-initiative.fr et/ou www.signal-spam.fr

En cas de phishing avéré : vous avez ouvert et/ou répondu à l’email :

  • Si votre messagerie ou tout autre compte a été usurpé : changez immédiatement vos mots de passe
  • En cas de communication de renseignements personnels : déposez plainte ou, a minima, faites une main courante auprès d’un Commissariat de Police ou d’une Gendarmerie
  • Dans l’hypothèse où vous auriez communiqué vos coordonnées bancaires : faites immédiatement opposition auprès de votre Banque

Liens utiles :

Cartes bleues, chéquier et chèque © Cabinet MCE - Marie Camille ECK, Avocat usurpation d’identité