top of page

Comment éviter l'hameçonnage (ou phishing) ?

Dernière mise à jour : 12 nov. 2020


Hacker qui tape sur un laptop


Qu'est-ce que l'hameçonnage ?


Le phishing ou hameçonnage est une technique frauduleuse pour obtenir les données personnelles des victimes. Quand certaines techniques dites directes visent à dérober vos informations sans que vous vous en rendiez compte, l’hameçonnage va demander les informations à la victime.

Pourquoi donneriez-vous des informations confidentielles à un fraudeur ? Parce qu’il va se faire passer pour un organisme de confiance sur lequel vous avez déjà renseigné ces informations. La technique consiste donc à se faire passer pour un organisme (facebook, EDF, OVH, paypal…) et vous redemander ces informations.

La plupart du temps le fraudeur utilise le courriel pour redemander ces informations. Les adresses email visibles publiquement sur internet sont les plus susceptibles de recevoir ces courriels (votre courriel leboncoin, un courriel de contact sur un site internet…).

Le courriel reçu par la victime invite généralement cette dernière à suivre un lien pour revalider les informations confidentielles. Ce lien, en réalité, ne vous envoie par sur le site de l’organisme mais sur un site miroir (cad un faux site, imitant l’original). De ce fait toutes les informations que vous y remplirez seront en fait récoltées par le fraudeur. Ainsi il pourra usurper votre identité, utiliser votre carte de paiement...etc.


​Exemple d'hameçonnage


​​Ci-dessous un exemple assez grossier d'hameçonnage ou l'expéditeur se fait passer pour l'organisme OVH.


Exemple de courriel frauduleux

Dans ce cas précis, plusieurs indices montrent clairement qu'il s'agit d'une arnaque :

  1. Le courriel de l'expéditeur est un nom à rallonge sans aucune signification

  2. Le nom de domaine est inconnu

  3. Le texte dans le lien n'a aucun rapport avec l'organisme cité

​Un autre signe peut être les fautes d'orthographe. En effet un courriel officiel envoyé par un organisme de confiance ne contiendra aucune faute d'orthographe.


Réflexes à adopter pour éviter les attaques d'hameçonnage :

  • Ne jamais renseigner de données personnelles quand la demande vous parvient par courriel.

  • En cas de doute, si vous recevez par exemple un courriel d’une banque vous demandant des infos, allez sur le site de la banque par vos propres moyens (ouverture du navigateur, recherche google…etc) et ne cliquez pas sur le lien dans le courriel reçu.

  • Cherchez les signes révélateurs comme dans l’exemple ci-dessus, fautes d’orthographe, courriel de l’expéditeur, nom de domaine, lien.

  • Equipez vous d’un anti-virus (à minima l’anti-virus windows) et vérifiez bien qu’il est anti-phishing.

  • Gardez votre anti-virus, votre logiel email (ex: outlook), votre navigateur à jours.

  • Signaler le courriel aux services de l'état sur ce site dédié.


Comments


bottom of page