L’hameçonnage ou phishing en anglais est une technique frauduleuse destinée à obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. Le fraudeur leurre l’internaute en l'incitant à communiquer ses données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un organisme de confiance (banque, service des impôts, CAF,...). Il utilise même le logo et le nom de cet organisme.
Vous pouvez recevoir un faux message, SMS, email ou appel téléphonique (de banque, de réseau social, d’opérateur de téléphonie, de fournisseur d’énergie, de site de commerce en ligne, d'administrations, etc.) vous demandant généralement une mise à jour ou une confirmation de vos informations suite à un incident technique, notamment vos coordonnées bancaires tel que le numéro de compte, le numéro de votre carte, vos codes personnels, etc.
Le but recherché est clair. il s'agit de voler des informations personnelles ou professionnelles (comptes, mots de passe, données bancaires…) pour en faire un usage frauduleux.
Face à cette technique d'attaque, certaines mesures de prévention sont préconisées:
-Attention aux expéditeurs inconnus ! L’adresse de messagerie source n’est pas un critère fiable.
-Vérifiez l'adresse de l'expéditeur : Les grandes entreprises ont des adresses qui fini par leur nom de domaine. Les pirates ont tendance à utiliser des adresses génériques pour vous écrire. Néanmoins, ils ont améliorés leurs pratiques et utilisent maintenant des noms de domaine très proches de ceux des organismes qu'ils copient: Vérifiez toujours l'adresse qui vous envoi la communication.
-Vérifiez les liens dans le courriel : avant de cliquer sur un lien douteux, positionnez le curseur de votre souris sur ce lien (sans cliquer) pour afficher l’adresse vers laquelle il pointe réellement.
-Vérifiez l'orthographe : Souvent les emails de phishing sont adressés par des personnes qui ne maîtrisent pas bien la langue avec laquelle ils communiquent. Lorsque l'orthographe et la syntaxe semblent approximatifs, c'est un signe d'un email potentiellement frauduleux.
-Ne saisissez pas d'informations personnelles : que ce soit votre banque ou un laboratoire d'analyse médicale, les bonnes pratiques dictent aux entreprises de ne pas demander d'informations personnelles par mail. Si vous avez un doute, consultez votre conseiller ou allez directement sur le site de l'organisme pour saisir les informations demandées.
-Attention aux pièces jointes : Les pièces jointes peuvent être des sources de malware, faites donc très attention avant d'en télécharger une sur votre ordinateur :
Ne répondez jamais à leurs messages, ne cliquez pas sur les liens, n'ouvrez pas les pièces jointes !
-Interrogez-vous sur la légitimité des demandes qui vous sont faites : En cas de doute, contactez si possible directement l’organisme concerné pour confirmer ces requêtes.
-Assurez-vous : Malgré les bonnes pratiques utilisées, parfois une tentative de phishing fonctionne. Dans ce cas, mieux vaut être bien assuré. Demandez-nous conseil pour vous couvrir contre les risques CYBER. Souscrivez une assurance cybersécurité qui vous permet un remboursement de tous les dommages subis en cas d’attaque et qui couvre à la fois les pertes de revenus et d’exploitation entrainées.
Découvrez nos articles Matrisk Assurance, votre courtier en assurance professionnelle.
