Attention… Pêcheurs

Internet est un formidable outil qui permet de communiquer, de développer ses activités et de gérer son argent et ses formalités administratives sans avoir à se déplacer continuellement. Mais par conséquent, c’est aussi un vaste terrain de chasse (et de pêche) pour les fraudeurs et les escrocs…

Vous avez sans doute entendu parlé du “phishing” ou “fishing”, une technique qui consiste à soutirer des informations personnelles et sensibles aux usagers du web. C’est une escroquerie malheureusement très courante et dont nous pouvons tous être victimes si nous ne prenons pas quelques précautions.

Vous recevez un mail qui, vous en êtes certain, émane de votre banque, de votre fournisseur d’email, d’une administration ou encore d’une enseigne ultra connue.

Ce mail vous alerte sur le fait que vos coordonnées ne sont pas à jour, que vous n’avez pas réglé votre facture et que votre compte va être suspendu, que vous avez été sélectionné pour une super promo ou encore que vous bénéficiez d’un crédit d’argent ! Inquiet, ou heureux (selon le cas)… vous cliquez tout de suite sur le lien et vous saisissez vos identifiants… Vous venez de mordre à l’hameçon…

Vous avez en fait été dirigé vers un faux site qui reproduit à s’y méprendre l’original. S’en suit une douloureuse perte de mails ou d’argent, une usurpation d’identité ou l’installation d’un code malveillant sur votre ordinateur.

Que faire pour ne pas être victime d’hameçonnage (ou phishing) ?

Ne pas ouvrir les mails qui vous semblent suspects. Si votre curiosité vous a poussé à ouvrir le mail, avant de faire quoi que ce soit, il faut bien l’examiner et surtout, ne pas cliquer sans réfléchir sur les liens ou télécharger les pièces jointes :

  • Qui est l’expéditeur ? Vérifiez son adresse mail, elle ne correspond pas exactement à l’originale.
  • Que me dit-il ? Souvent le mail est bourré de fautes d’orthographes, ou utilise des expressions pas très conventionnelles.
  • Où veut-il me faire aller ? Passez votre souris sur le lien de destination présent dans le mail, l’adresse complète s’affiche au bas de votre écran. Elle vous semble étrange, inutile d’insister !

S’interroger sur la cohérence de la demande : une banque, une administration ou un commerce, n’est pas censé vous demander de saisir vos identifiants ou communiquer des informations confidentielles via un email.

Se méfier même de ses amis
Un de vos amis peut avoir subi le piratage de sa boîte mail… Dans ce cas l’escroc a accès à tous ses contacts. Si vous trouvez le ton du mail étrange, impersonnel, agissez avec la même prudence, et appelez votre ami !

Ne pas s’emballer
Vous avez reçu un mail avec une offre carrément gé-niale ! Ne vous emballez pas… Non pas que cela n’existe pas sur les sites marchands, mais encore une fois, vérifiez la source et ne cliquez sur aucun lien : ouvrez votre navigateur, allez sur le site du marchand et consultez ses offres. Cela est valable en particulier pendant les périodes de Noëls, soldes, et surtout en période de black friday, où les attaques atteignent des pics records !

Il est également important d’avoir un bon antivirus. Certains proposent des filtres anti-spam qui bloquent les messages frauduleux, et détectent par ailleurs toute autre activité suspecte. Ceci peut être fort utile lorsque vous cliquez sur une image reçue via les réseaux sociaux par exemple, et qui peut contenir un programme malveillant…

En conclusion, surfer n’est pas sans risque, et nécessite prudence et vigilance, mais aussi un bon équipement.

Mona Georgelin
20/01/2020