Courriers frauduleux et hameçonnage

Hameçonnage, phishing, filoutage, … autant de termes pour caractériser un même système de fraude.

Vous recevez très certainement ce genre d’emails qui tendent à vous mettre en garde, vous faire peur,… Les cyber criminels jouent sur vos émotions,vous font miroiter des gains,… afin de mieux vous arnaquer.

Le hameçonnage ou phishing consiste en l’envoi d’un e-mail usurpant l’identité d’un tiers de confiance (par exemple votre banque) dans l’objectif d’obtenir de votre part des informations personnelles (codes d’accès, numéro de compte, …).

Ces mails contiennent généralement un lien vers un site contrefait reprennent les codes du site d’origine (logo, couleurs,…) et un formulaire vous invitant à la saisie de ces informations dans le but de réaliser une actualisation, de résoudre une problématique,….

La menace fait partie des armes utilisées dans ces mails: coupure de service, poursuite pour cause d’impayés,….

 

 

Quelques éléments à vérifier pour détecter une tentative d’hameçonnage :

  • L’orthographe, la grammaire et la syntaxe du mail
  • L’URL du lien
  • L’adresse e-mail de l’expéditeur (non conforme au nom de domaine classique du service)
  • Logo et images de mauvaise qualité
  • Année du copyright
  • Caractère sécurisé du formulaire (Https) marque par la présence d’un cadenas

 

En cas de mail frauduleux, n’ouvrez aucune pièce jointe, ne cliquez sur aucun lien, et supprimer le message.

Vous pouvez également le signaler depuis la page du gouvernement dédiée au signalement des SPAM : https://www.signal-spam.fr.

Un service de police spécial prendra en charge votre signalement: l’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication.

Malheureusement bien souvent ces pirates agissent depuis des territoires sur lesquels la justice française ne peut intervenir : Chine, Malaisie, Russie, …

Vous n’êtes pas seuls, en 2015 ce sont plus de 2 millions de Français qui en ont été victimes.

Les navigateurs web et clients de messagerie de dernière génération disposent maintenant de filtres anti hameçonnage, mais rien ne vous empêche également d’investir dans une suite de sécurité. Et d’assurer les mises à jour (navigateur, anti virus,…)., ces derniers disposent de listes noires dont le contenu est régulièrement renouvellé.

Aucun service ne vous demandera d’informations sensibles par e-mail, prenez donc le temps d’analyser son contenu. Si toutefois vous avez été victime de ce type de fraude, il est peut-être encore temps d’intervenir. Modifiez immédiatement vos mots de passe. Si fraude est de nature bancaire, surveillez tout mouvement suspect au niveau de vos comptes, faites immédiatement opposition.

Attention également aux fraudes via SMS qui sont elles aussi en pleine expansion depuis quelques années.

Les pirates qui usent de ces escroqueries à l’ingénierie sociale assurent maintenant un rendu des plus réussi (moins de fautes d’orthographe, des adresses e-mail similaires à celles de services de confiance,…). Alors on ne le rappellera jamais assez: prudence est mère de sûreté sur internet. Si vous avez un doute, contactez directement ce service (dont on cherche peut-être à usurper l’identité) par téléphone ou par une adresse e-mail fournie dans vos documents contractuels.

Ne mordez pas à l’hameçon. Les cyber criminels jouent sur votre confiance dans le but d’obtenir par votre plein grès les informations ciblées.

Si vous souhaitez assister à une de mes séances de sensibilisation à la sécurité informatique, contactez-moi.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *