Le phishing est un type d’escroquerie qui consiste à vous inciter à donner vos informations personnelles. Il peut s’agir des détails de votre compte bancaire, de votre numéro de sécurité sociale ou même de vos mots de passe. Les criminels utilisent les escroqueries par phishing pour voler argent et identité. Voici tout ce que vous devez savoir sur le phishing et quelques conseils pour identifier un e-mail d’arnaque, les escroqueries courantes et la façon de vous en protéger.
Qu’est-ce que le phishing ou hameçonnage ?
Le phishing est un type de fraude en ligne qui consiste à inciter des personnes à divulguer des informations sensibles, telles que des mots de passe ou des numéros de carte de crédit. On pense que le terme « hameçonnage » est apparu au début des années 2000 et qu’il s’agit d’un jeu de mots sur le mot « pêche », puisque ce type d’arnaque implique l’utilisation d’un appât pour attirer une victime.
En français, le phishing est connu sous le nom d’hameçonnage. Ce type de fraude peut être très difficile à détecter, car les escrocs se font généralement passer pour des organisations ou des personnes crédibles. Ils utilisent de faux sites web ou de fausses adresses électroniques qui ressemblent beaucoup aux vrais sites. Une fois que la victime a répondu au message et fourni les informations demandées, les criminels peuvent alors les utiliser pour accéder à leurs comptes ou effectuer des prélèvements non autorisés.
Apprenez à identifier un courriel de phishing
Pour obtenir vos informations personnelles ou financières, les criminels envoient un courriel qui semble provenir d’une entreprise légitime, comme votre banque ou un détaillant en ligne bien connu. Les courriels d’hameçonnage peuvent être difficiles à repérer, mais grâce à la sensibilisation contre le phishing, vous pouvez en repérer les principaux signes révélateurs :
- vérifiez l’adresse électronique de l’expéditeur, si elle ne provient pas d’un domaine connu ou si elle comporte des caractères inhabituels, il s’agit probablement d’un courriel de phishing,
- vous trouverez également certainement des fautes de frappe ou de grammaire dans le corps de l’e-mail, ce qui est à coup sûr le signe que l’e-mail ne provient pas d’une source légitime,
- méfiez-vous des courriels qui comportent un sentiment d’urgence ou de pression, car ils sont généralement utilisés pour inciter les destinataires à agir sans réfléchir.
Comment vous protéger des attaques de phishing ?
L’étape la plus importante consiste à connaître les signes d’alerte courants qui indiquent qu’un courrier électronique ou une communication peut être une tentative de phishing. Par exemple, faites attention aux demandes inattendues d’informations sensibles ou de confirmation de mots de passe de comptes et méfiez-vous des courriels qui ne proviennent pas clairement d’une adresse officielle gouvernementale ou de l’entreprise. De plus, veillez toujours à installer un logiciel antivirus à jour sur vos appareils et vérifiez les paramètres de votre navigateur internet pour vous assurer qu’ils sont configurés de manière à bloquer les sites web potentiellement malveillants.
Un autre conseil important est d’utiliser des mots de passe forts et de ne jamais les partager. Les pirates ne pourront ainsi pas accéder facilement à vos comptes s’ils parviennent à vous convaincre de leur communiquer vos données de connexion. Enfin, vous devez être prudent lorsque vous téléchargez des pièces jointes ou cliquez sur des liens intégrés dans des courriels, car ceux-ci peuvent parfois contenir des codes malveillants susceptibles d’infecter votre système informatique.
Les arnaques les plus courantes
En France, comme partout, les escroqueries par phishing sont de plus en plus fréquentes. L’une d’elles consiste à recevoir une fausse facture par courrier pour des services qui n’ont jamais été utilisés ou rendus. Il peut s’agir d’une escroquerie particulièrement sophistiquée si la fausse facture semble provenir d’une entreprise légitime. Une autre arnaque courante consiste à se faire passer pour le représentant d’une banque ou d’une autre institution financière afin d’inciter les personnes à divulguer leurs informations personnelles. Ces escroqueries prennent généralement la forme de faux courriels qui semblent provenir d’entreprises légitimes. Ils peuvent contenir des liens vers de faux sites web où les victimes sont invitées à saisir leurs informations de connexion ou les détails de leur carte de crédit.
Ces dernières années, un nouveau type d’escroquerie en France a visé les titulaires de Comptes Personnels de Formation (CPF). L’arnaque consiste à convaincre la victime, grâce à de fausses promesses de rendements garantis, de transférer son épargne CPF sur un nouveau compte, qui est ensuite utilisé pour payer de faux investissements ou d’autres dépenses. Dans certains cas, les escrocs ont même réussi à convaincre les victimes de contracter des prêts afin d’alimenter le nouveau compte. Vous pouvez également recevoir un appel téléphonique d’une personne prétendant appartenir à une société de services publics, telle qu’EDF.
L’appelant peut prétendre qu’il y a un problème avec le compte du client et tenter d’obtenir des informations personnelles ou un paiement par téléphone. Citons enfin les tentatives visant à inciter les personnes à cliquer sur des liens qui téléchargent des logiciels malveillants sur leur ordinateur, ainsi que les fausses offres de biens ou de services gratuits.
Que faire si vous avez été victime de phishing ?
Si vous pensez avoir reçu un courriel de phishing, ne cliquez pas sur les liens ou les pièces jointes et ne répondez pas à l’expéditeur. Signalez plutôt le courriel à votre fournisseur d’accès internet ou à l’entreprise dont il est censé provenir. Vérifiez ensuite que votre ordinateur ne présente aucun signe de logiciel malveillant ou de virus. Si vous en trouvez, lancez une analyse complète avec votre logiciel antivirus et supprimez tous les fichiers malveillants. Changez ensuite tous les mots de passe que vous avez pu donner, ainsi que les questions de sécurité. Il est également judicieux d’activer l’authentification à deux facteurs sur tous les comptes qui le proposent. Il sera ainsi beaucoup plus difficile pour quelqu’un d’accéder à vos comptes, même s’il dispose de votre mot de passe.
Enfin, contactez votre banque ou votre institution financière et informez-les de ce qui s’est passé. Ils pourront peut-être vous aider à récupérer les fonds qui ont été volés et pourront également garder un œil sur toute activité suspecte à l’avenir. Veillez également à signaler la tentative d’hameçonnage aux autorités compétentes afin qu’elles puissent enquêter et prendre certaines mesures contre les personnes responsables. En étant vigilant, vous pouvez contribuer à vous protéger et à protéger les autres de ces escroqueries de plus en plus courantes.
Le phishing est une menace sérieuse qui peut avoir des conséquences importantes, tant sur le plan financier que sur celui de la réputation. Ce type de fraude est en augmentation et les escrocs trouvent sans cesse de nouveaux moyens d’inciter les personnes à leur communiquer leurs informations personnelles. Vous voici désormais mieux armé pour identifier de telles pratiques et éviter d’en être victime.