Phishing

Le phishing ou hameçonnage est une technique d'escroquerie informatique qui a pour but de tromper l’internaute en se faisant passer pour un tiers de confiance afin de l‘inciter à dévoiler ses coordonnées bancaires ou ses informations de connexion.

Cette technique est très répandue sur le web et fait de nombreuses victimes chaque jour. Le plus souvent elle prend la forme d’un mail demandant de confirmer des informations de connexion, des données bancaires ou d’envoyer des documents d’identité.

Le mail reprend la forme (mise en page, charte graphique, logo, etc.) d’une entreprise de confiance telle qu’un fournisseur d’électricité ou d’internet, une banque, une plateforme de réseau social, un service administratif, etc.

Le destinataire du mail se fait donc facilement piéger en pensant être en relation avec une société de confiance avec laquelle il a l’habitude de communiquer.

Il existe toutefois quelques astuces pour repérer une tentative de phishing et éviter de tomber dans le piège :

• Vérifier l’adresse mail : l’adresse mail de l’expéditeur peut parfois ressembler à une adresse officielle mais une rapide vérification (caractères spéciaux qui n’ont pas lieu d’être, nom de domaine inconnu, etc.) peuvent mettre la puce à l’oreille.
• Vérifier le contenu du mail : les fautes d'orthographe sont généralement un bon indicateur de la supercherie.
• Vérifier que les liens sont sécurisés : en passant simplement la souris sur les liens contenus dans le mail il est possible de vérifier s’ils sont cohérents et s’ils débutent bien par “https://…”
• Ne pas se laisser tenter par une offre alléchante : les mails de phishing promettent souvent une offre alléchante ou un remboursement de la part des impôts ou d’un fournisseur d’énergie. Ils peuvent aussi demander de modifier un mot de passe au risque de voir son compte en ligne être définitivement fermé.

En règle générale, il convient de ne jamais envoyer par mail ses données bancaires, mots de passe ou documents officiels.

D'ailleurs les banques, fournisseurs d’énergie ou d’internet, plateformes de type paypal ou sites marchands ne demandent jamais ce type d'information par mail.

En cas de phishing avec vol de données bancaires, il convient d’avertir rapidement sa banque pour faire opposition. Une plainte au commissariat peut également être déposée notamment suite à un envoi de documents officiels ou de données de connexion.