Forum international de la Cybersécurité
Lors du Forum international de la Cybersécurité, l’association Phishing Initiative a dévoilé un rapport alarmant sur l’hameçonnage en France. Plus de deux millions de personnes ont été victimes de ce genre d’attaque informatique en 2015, soit près de 10 fois plus qu’il y a deux ans.
Nous tenions donc à rappeler le principe et les parades pour éviter de se faire arnaquer.
Le principe du phishing est de récupérer des données personnelles sur internet. L’escroquerie repose sur l’envoi d’e-mails à connotation alarmiste, alléguant un prétendu remboursement ou demandant confirmation de vos données. Ils semblent provenir d’une source de confiance (banque, CAF, impôts, etc.) et invitent à se rendre sur une page de formulaire afin de fournir des données personnelles et/ou financières. Ces informations sont ensuite récupérées par les phishers. Pendant toute la procédure, la victime croit avoir à faire à un site officiel d’un opérateur qu’elle connaît.
Comment repérer un e-mail frauduleux ?
— Est-ce que le courriel vous est réellement destiné ?
Généralement, les courriels malveillants sont envoyés à destination d’un grand nombre de cibles, ils ne sont pas ou peu personnalisés. Le message évoque un dossier, une facture, un thème qui ne vous parle pas ? Il s’agit certainement d’un courriel malveillant.
— Attention aux expéditeurs inconnus : soyez particulièrement vigilants sur les courriels provenant d’une adresse électronique que vous ne connaissez pas ou qui ne fait pas partie de votre liste de contact.
— Soyez attentif au niveau de langage du courriel : même si cela s’avère de moins en moins vrai, certains courriels malveillants ne sont pas correctement écrits. Si le message comporte des erreurs de frappe, des fautes d’orthographe ou des expressions inappropriées, c’est qu’il n’est pas l’œuvre d’un organisme crédible (banque, administration …).
— Vérifiez les liens dans le courriel : avant de cliquer sur les éventuels liens, laissez votre souris dessus* . Apparaît alors le lien complet. Assurez-vous que ce lien est cohérent et pointe vers un site légitime. Ne faites pas confiance aux noms de domaine du type impots.gouvv.fr, impots.gouvfr.biz, infocaf.org au lieu de www.caf.fr
— Méfiez-vous des demandes étranges : posez-vous la question de la légitimité des demandes éventuelles exprimées. Aucun organisme n’a le droit de vous demander votre code carte bleue, vos codes d’accès et mots de passe. Ne transmettez rien de confidentiel même sur demande d’une personne qui annonce faire partie de votre entourage.
— L’adresse de messagerie source n’est pas un critère fiable : une adresse de messagerie provenant d’un ami, de votre entreprise, d’un collaborateur peut facilement être usurpée. Seule une investigation poussée permet de confirmer ou non la source d’un courrier électronique. * A noter : cette manipulation est impossible à effectuer depuis un écran de smartphone.
Source CNIL