7 mai 2014
Consommateur

Le phishing : comprendre ce phénomène pour mieux s’en protéger

5
MIN
Le phishing, aussi connu sous les termes d’« hameçonnage » ou « filoutage » consiste en une technique pratiquée par des fraudeurs dans le but de récupérer des données personnelles et confidentielles (mots de passe, numéros de comptes bancaires…).
Le phishing : comprendre ce phénomène pour mieux s’en protéger

Comment s’opère le « phishing » ?

La technique du phishing consiste en l’envoi de messages frauduleux aux victimes en leurs faisant croire que ceux-ci proviennent de grandes sociétés ou d’organismes connus. Ces messages malicieux, conçus pour s’approcher au plus près de la communication habituelle afin de tromper le client, incitent le plus souvent les internautes à renseigner leurs données personnelles soit dans un formulaire disponible sur un site contrefait soit  directement par email.

Quels sont les risques encourus ?

Les risques encourus pour les clients victimes de phishing sont avant tout le vol de données à caractère personnel. Les conséquences peuvent être graves : l’usurpation d’identité dont peut découler la récupération de l’argent des comptes bancaires, la réalisation d’achats… 

Quelques bons réflexes à avoir lors de la réception d’un message électronique

1. N’ayez pas une confiance aveugle dans le nom de l’expéditeur

Une personne malveillante peut se faire passer pour quelqu’un d’autre facilement ! 
Tous les détails qui peuvent faire naître un doute sur l’authenticité et l’origine d’un message électronique doivent vous alerter : pièces-jointes ou liens inhabituels, fautes d’orthographe, tournures de phrases approximatives, incohérence sur le fond et/ou la forme des messages électroniques habituellement reçus par vos interlocuteurs légitimes.
En cas de doute, n’hésitez pas à contacter votre interlocuteur pour vérifier qu’il est bien à l’origine de ce message.

2. Méfiez-vous des pièces jointes

N’ouvrez surtout pas les pièces jointes d’expéditeurs douteux : elles pourraient contenir virus ou logiciels malveillants. Ne pas oublier d’utiliser un anti-virus et pensez à le mettre à jour régulièrement ainsi que l’ensemble de vos logiciels. 

3. Ne répondez jamais à une demande d’informations confidentielles

Il est important de rappeler que les opérateurs télécoms comme les grandes entreprises et autres organismes officiels n’envoient jamais de messages électroniques demandant de saisir des informations personnelles et confidentielles (code PIN, mots de passe, coordonnées bancaires…).
Toujours préférer la saisie de de ces informations sur des sites internet sécurisés. La preuve de cette sécurisation se manifeste par l’affichage d’un cadenas dans le navigateur et l’adresse du site (URL) doit donc commencer par https au lieu de http.

Sources :
Portail de l’Economie et des Finances, Portail de la sécurité informatique 

Pour plus d’informations sur ce sujet (cas pratiques, signalement…) :

Où signaler des contenus illicites ?

Retour sur le site de la Fédération Française des Télécoms