Le phishing, ou hameçonnage en français, est une arnaque très répandue sur Internet. Elle consiste à récupérer les données personnelles (adresses, mots de passe, numéros de carte bancaire, etc.) des utilisateurs en leur envoyant, notamment, des SMS ou des e-mails frauduleux. Voici ce qui doit vous alerter.
Noms de domaine bizarres, textes truffés de fautes, demandes saugrenues… Les escrocs du phishing laissent toujours des indices derrière eux. Pour repérer les fraudeurs qui parviennent à contourner les outils de détection des fournisseurs de messagerie, il faut acquérir certains réflexes et vérifier systématiquement quelques points.
Attention aux faux-semblants
Les e-mails de phishing contiennent le plus souvent un lien vers une page identique à celle que vous avez déjà visitée plusieurs fois. Il s’agit généralement d’une banque, d’un fournisseur d’accès à Internet, d’un fournisseur d’énergie, d’un opérateur téléphonique, d’un site de e-commerce tel qu’Ebay ou Amazon, voire d’une institution publique comme les Impôts ou la Gendarmerie nationale.
Certaines imitations sont grossières mais d’autres sont plus subtiles. Scrutez les adresses e-mail et les hyperliens. Les logiciels de messagerie n’affichent pas toujours l’adresse e-mail de l’expéditeur, mais un alias qui peut être trompeur. Par exemple, les pirates se font passer pour votre banque. Le message reprend les codes et les identités visuelles de cette dernière (logo, couleurs, typo, etc.), l’alias est « Banque Service », mais l’adresse e-mail réelle qui se trouve à côté est, par exemple, « contact@zazdevelop.fr ». C’est donc une arnaque, car une banque n’utiliserait en aucun cas ce type d’adresse. Inspecter le nom de domaine peut aussi éviter de tomber dans un piège. Pour tromper les internautes, les pirates utilisent en effet souvent des noms qui ressemblent beaucoup sans être tout à fait les mêmes. Par exemple « facebok.com » au lieu de « facebook.com ». Idem pour les hyperliens qui se trouvent dans le corps de l’e-mail. Si le domaine ne colle pas avec celui de la marque représentée, c’est qu’il y a un problème. Enfin, un message commercial qui comporte des fautes d’orthographe doit vous alerter.
Ne jamais se presser
Toute pièce jointe que vous n’attendez pas doit susciter votre vigilance. N’ouvrez que les documents PDF, pas les documents Word ou les archives ZIP, à moins que vous ne soyez certain de leur origine, car ils peuvent activer des malwares (logiciels malveillants). Les pirates informatiques jouent aussi toujours sur la confiance et l’urgence. Ils se servent pour cela de marques connues et vous incitent à vous connecter immédiatement sous peine, par exemple, de voir votre mot de passe expirer. Ne cédez pas à la pression. La promesse de recevoir une somme d’argent ou un cadeau est un ressort psychologique bien connu. Bien que grossier, le stratagème fonctionne encore, même si l’on sait bien que rien n’est jamais gratuit.
Aussi, avant de cliquer, prenez toujours le temps de contrôler certains points essentiels. N’appuyez jamais sur un bouton dans un e-mail. Les fournisseurs et prestataires sérieux ne vous demanderont pas de vous connecter directement depuis un e-mail, mais vous inciteront à le faire via un navigateur. Ils ne vous demanderont pas non plus de renseigner des données personnelles dans un e-mail.
Ne donnez surtout pas, en ligne ou au téléphone, de données sensibles telles que vos identifiants de connexion, mots de passe, numéro de carte bancaire, numéro de Sécurité sociale, etc. sans réfléchir. C’est la règle absolue.
Pour être conseillé en cas d’hameçonnage, contactez le service Info escroqueries au 0 805 805 817 (numéro gratuit).
Démarchage téléphonique
Les mutuelles n’échappent pas non plus aux escrocs. Il arrive que des adhérents reçoivent des appels téléphoniques de personnes se faisant passer pour des conseillers afin de leur soutirer des informations personnelles. Ne donnez aucune information au téléphone et prévenez votre mutuelle.