Bon usage du mail : attention au phishing!

Le phishing (également appelé filoutage ou hameçonnage) est une technique de fraude utilisée par les pirates informatiques. Ces derniers se font passer pour un tiers de confiance (banque, site de commerce, association humanitaire, etc.) afin de récupérer les données personnelles des victimes, le plus souvent dans le but de voler de l’argent ou d’usurper leur identité.

Comment cela se présente ?

 Il s’agit d’un mail qui, en apparence, provient d’un organisme de confiance. Il présente des signes qui vont tromper le destinataire du message (logo, visuels, adresse de messagerie cohérente, etc.)

Ces mails sont la plupart du temps alarmants, faisant état par exemple d’une faille de sécurité ou encore de la nécessité de réactiver un compte utilisateur en ligne. Le but est de conduire le destinataire de ce message à effectuer une action en conséquence.

En général, ces messages invitent à cliquer sur un lien afin de résoudre le problème. Le lien n’a en apparence rien de suspect et conduit sur un site quasi identique à l’original. Cependant, il s’agit d’un site web frauduleux, d’une contrefaçon.

Dès que la victime entre des informations confidentielles sur ce type de site (mot de passe, numéro de carte bancaire, etc.) les fraudeurs peuvent alors se les approprier.

Le lien en question peut également contenir un programme malveillant qui, une fois introduit dans l’ordinateur, permettra aux pirates d’avoir accès à son contenu.

Comment s’en protéger ?

Sachez que les banques, associations, sites marchands, éditeurs de logiciels ou de système d’exploitation, etc. ne demandent jamais de fournir des données confidentielles par l’intermédiaire d’un e-mail.

Quelques conseils pour ne pas se faire piéger :

  • Ne cliquez jamais sur le lien. Connectez-vous directement sur le site en entrant son adresse dans le navigateur (ou bien téléphonez s’il s’agit de votre banque par exemple)

  • Vérifiez l’orthographe de l’URL. Le plus souvent elle ne correspond pas exactement à l’original (c’est pourquoi il faut inscrire l’adresse exacte soi-même dans le navigateur)

  • Les sites internet des banques ou des sites marchands doivent être sécurisés. Vérifiez donc que l’URL commence bien par « https » et qu’il y a un petit cadenas fermé en haut à droite ou en bas à droite de l’écran.

  • Ne répondez jamais et ne transférez pas ces courriels.

Par ailleurs, posez-vous les bonnes questions : 

  • Avez-vous été en relation avec cet établissement/ organisme?
  • Lui aviez-vous communiqué vos coordonnées?
  • Le mail reçu comporte-t-il des indications permettant d'attester sa véracité? (nom du responsable, coordonnées, n° client, etc.)

Aujourd’hui, les certificats électroniques permettent d’identifier clairement les émetteurs des mails. Cet outil se révèle très utile pour pallier ces techniques de fraudes.

Enfin, comme dans tout domaine, il faut faire preuve de bon sens. Tout sur internet n’est pas forcément vrai et fiable. Soyez vigilants.