Attention au Phishing

Le hameçonnage (ou "phishing") est une forme de fraude dans laquelle l'expéditeur d'un message tente de tromper le destinataire en l'incitant à divulguer des informations personnelles importantes comme un mot de passe ou un numéro de compte bancaire, à transférer de l'argent ou à installer des logiciels malveillants. En général, l'expéditeur se fait passer pour un représentant d'une organisation légitime.

Prenez 5 minutes de votre temps pour comprendre ce qu'est le phishing en regardant la vidéo.

Le Phishing est un mail que vous avez reçu, identique à un mail reçu d'une entreprise comme Orange, Free, Apple, Google...
Dans ce mail, on va vous demandez de rentrer vos informations personnelles telles que vos identifiants et mot de passe, ou carrément entrer votre numéro de carte bancaire.
Le mail vous dira par exemple que votre compte n'est pas assez sécurisé, ou qu'il faut mettre à jour votre carte bancaire.
Sauf que le mail parait tellement vrai que des gens se font piéger. Mais ce ne sera pas votre cas, car vous savez maintenant ce que c'est.
J'ai reçu un mail récemment de Free, qui me demande de payer la facture que je n'ai pas payée. Sauf que je n'ai pas de compte Free. Ce qui met la puce à l'oreille. Dès que l'on clique sur le lien, on accède sur la page de Free (soi-disant qui est bien faite) et l'on me demande alors d'entrer mes identifiants Free avec le mot de passe. Dès que l'on cliquera sur connexion, le hacker a les identifiants. C'est trop tard. Le hacker va alors changer vos données pour vous empêcher d'y accéder. Enfin, si les infos de votre carte bancaire sont mémorisées sur votre compte, et que vous vous êtes rendu compte que vous vous êtes fait avoir, il faudra appeler votre banque qu'il bloque immédiatement votre carte bancaire, car chaque seconde compte.

Ne répondez jamais à un mail qui vous semble douteux.
Ne cliquez jamais sur les liens contenus dans un mail douteux.
Evitez d’ouvrir les pièces jointes aux mails douteux.
Ne renseignez jamais les formulaires demandant vos informations bancaires.
Vérifiez que l'adresse d'un site web sécurisé commence bien par "https://" même si ce n'est pas une condition suffisante pour garantir la légitimité d'un site.
Utilisez un antivirus à jour ainsi qu'un firewall.
Maintenez à jour votre système d’exploitation et votre navigateur internet et appliquez les correctifs de sécurité.

De manière générale, ne communiquez jamais par mail les informations suivantes :
Numéro de carte bancaire.
Numéro de passeport ou de carte nationale d'identité.
Photocopie de pièce d’identité.
Identifiants et mots de passe.

phishing : présentation
phishing : exemples concrets
La cellule abuse : présentation
phishing : signaler un cas
scam : présentation