Comment se protéger contre le hameçonnage (phishing) ?

Technique de fraude sur internet visant à obtenir des renseignements confidentiels, le hameçonnage cherche à usurper l’identité d’une victime. Or, la moitié des entreprises française a été l’objet d’attaque en la matière ces deux dernières années.

Comment se protéger contre le hameçonnage ?

Le principe de l’hameçonnage (aussi appelé “phishing”) consiste donc à récupérer des données personnelles sur internet. La technique de l’escroquerie repose fréquemment sur la contrefaçon d’un site internet et l’adresse URL du lien comprise dans le mail est maquillée afin de paraître authentique. Si tous les éléments peuvent être soignés, il est malgré tout important de se mobiliser et de connaître des astuces pour pouvoir les déjouer. Voyons ensemble comment y procéder.

Qu’est-ce que le hameçonnage ?

La technique consiste principalement en l’envoi de mails ou notification de réseau social à connotation alarmiste (« Votre compte va expirer », « Vous devez rembourser une somme », etc.).

Il peut aussi s’agir d’un prétendu remboursement qui provient d’une prétendue source de confiance (Trésor Public, banque, CAF, opérateurs de téléphonie, impôts, etc.) et invitent à se rendre sur une page dont le nom de domaine est similaire à celui de l’organisme évoqué sur laquelle seront demandées et récupérées des données personnelles, souvent à caractère financier (numéro de carte de crédit).

Pendant toute la procédure, la victime croit avoir à faire à un site officiel d’un opérateur qu’elle connaît et doit cliquer sur un lien. Ces mails peuvent également inviter à ouvrir une pièce jointe et dont l’ouverture risque d’infecter votre ordinateur.

Comment s’en protéger ?

Il existe plusieurs manières de se protéger de tentatives de phishing. Il n’existe cependant pas de solution miracle, les techniques malveillantes évoluant et s’améliorant avec le temps. La vigilance est donc de mise pour éviter de se faire avoir. Voici tout de même quelques conseils pour vous protéger.

Bien observer le contenu d’un mail

Quelques détails doivent attirer votre attention :

L’expéditeur se fait souvent passer pour votre organisme des impôts ou tout autre interlocuteur qui a un intérêt financier avec vous. Il peut s’agir de votre opérateur télécom, votre banque ou autre. Pour ce faire, il utilise une adresse mail qui ressemble à l’adresse officielle mais qui ne peut être celle-ci. Il vous appartient de vérifier cette adresse mail car elle peut éveiller vos doutes.

Les mails de phishing sont très généralement anonymes (« Cher client », « Madame, Monsieur », etc.) car ils n’ont bien souvent pas votre identité.

Enfin, apprenez que ni les centres des impôts, ni les banques, ni les organismes sociaux (CAF, mutuelles, etc.) n’envoient ce genre de courriel. Principalement pour des raisons de sécurité, ils ne peuvent se permettre d’envoyer un courrier électronique pour demander à leurs assujettis ou clients de saisir leurs informations personnelles.

Ignorer le lien contenu dans le mail

Vous ne devez surtout pas cliquer sur les liens contenus dans les courriers électroniques qui dirigent vers le site frauduleux cible. Privilégiez de vous rendre directement sur le site de l’organisme en question en tapant vous-même l’adresse de celui-ci dans le navigateur.

Utiliser des logiciels de filtre

La plupart des navigateurs web (Google Chrome, Microsoft Internet Explorer, Mozilla Firefox, Safari) propose une fonctionnalité d’avertissement contre le filoutage. Il s’agit d’un filtre anti-spam qui opère d’emblée une distinction entre liste noire, liste blanche, mot clé, etc. et sans être parfaites, ces fonctions aident à maintenir la vigilance de l’utilisateur. Les logiciels de filtrage ne sont pas parfaits mais présentent l’avantage de réduire leur nombre.

Comment signaler une tentative de hameçonnage ?

Vous pouvez enfin contacter INFO ESCROQUERIES au 0805 805 817 pour être conseillé par des policiers et des gendarmes spécialisés. Retenez surtout que l’abus d’utilisation d’informations personnelles peut et doit être signalé auprès de la plateforme PHAROS qui vise l’analyse de recoupement et d’orientation des signalements en la matière.

Votre signalement sera transféré au service de police judiciaire dédié qui est l’office central de lutte contre la criminalité et de la communication (OCLCTIC).

Rapprochez-vous également de votre organisme bancaire pour lui signaler un usage frauduleux de votre moyen de paiement. Enfin, vous pouvez signaler les tentatives de phishing sur le site phishing, édité par l’association phishing Initiative qui permet principalement d’alimenter les principaux navigateurs afin de bloquer l’accès à ces sites.

Le point sur les voies de recours ouvertes

Uniquement dans le cas où vous avez subi un préjudice pécuniaire, vous pouvez effectuer un dépôt de plainte obligatoirement dans la région où se situe votre ordinateur auprès du Service Régional de Police Judiciaire, de la Police Nationale ou de la Gendarmerie Nationale.

Si vous habitez Paris ou la petite couronne (75-94-93-92) et que vous êtes victime d’un piratage (en ce qui nous concerne : de phishing), contactez la BEFTI :

  • Brigade d’Enquêtes sur les Fraudes aux Technologies de l’Information (B.E.F.T.I)
  • Adresse : 122/126, rue du Château des Rentiers, 75013, Paris
  • Email : prefpol.drpj-sdaef-befti-gestion@interieur.gouv.fr.

Retenez que la BEFTI ne traite pas des affaires courantes d’escroquerie par Internet, elle traite uniquement des cas de phishing.

Nous ne pouvons que vous inviter à adopter le réflexe de contacter directement l’organisme en cause par téléphone. Assurez-vous aussi – lorsque vous saisissez des informations sensibles – que le navigateur est en mode sécurisé via un certificat électronique (l’adresse dans la barre du navigateur commence par https et un cadenas est affiché). D’une manière générale, vous devez être vigilant et faire preuve de bon sens.

Est-ce vraiment utile de signaler le hameçonnage ?

Enfin, retenez que vos signalements ne sont pas vains et permettent de lutter contre la cyber-criminalité. Le phishing étant un fléau, certains opérateurs – ici Orange – ont lancé des campagnes destinée à alerter leurs abonnés sur les risques qu’ils courent à faire preuve d’inattention lors de la lecture de leurs mails. Dans le cadre d’une campagne de sensibilisation, l’opérateur avait promis à quelques chanceux « un forfait 6G illimité pendant 100 ans ».

A propos de l'auteur :

View Comments

25 000 justiciables choisissent Justifit chaque mois

Avec Justifit, trouvez le bon avocat près de chez vous !

+3 500 avocats vérifiés

Le plus large réseau d’avocats en France pour l’ensemble des domaines de droit

Le bon choix pour votre avocat

Comme vous, +25 000 justiciables par mois contactent leur avocat sur justifit.fr

Gratuit et sans engagement

Contactez gratuitement et sans inscription de nombreux avocats près de chez vous

Trouver mon avocat