Skip to main content

Le Phishing c'est quoi ?

pishingLe phishing est une technique frauduleuse utilisée par les pirates informatiques pour récupérer des informations sensibles, personnelles et/ou confidentielles (coordonnées bancaires, vol d’identité…) appartenant à des internautes en reproduisant parfaitement le design d'un site commercial légitime, d'un Fournisseur d’Accès à Internet ou d'une banque.

Comment procèdent les phishers ?

Les phishers envoient des emails à un très grand nombre d’internautes dont les adresses ont été collectées illégalement ou composées automatiquement par des outils spécifiques.
Ces emails reprennent les logos et typographies officiels de différentes sociétés comme les banques, les sites de e-commerce ou les Fournisseurs d’Accès à Internet, et demandent à l’internaute de cliquer sur un lien hypertexte inclus dans le message.
L’adresse URL du lien compris dans l’email est également "masquée" afin de paraître authentique.
Retenez que les emails de phishing sont en général menaçants avec leurs victimes. Il est également possible de détecter un faux email grâce aux fautes d’orthographe ou encore de sa rédaction en anglais.
Toutefois aujourd’hui, les techniques de phishing s’affinent et se modernisent.
Le mode opératoire ne change pas mais les faux emails deviennent moins grossiers, plus souvent rédigés en français et comprennent moins de fautes.

Le bon réflexe

Si votre système d’exploitation ou votre navigateur ne permet pas l’affichage du certificat (logo officiel du site), vérifiez-bien que l’adresse du site où il vous est demandé de vous identifier commence exactement par https://www.lesitenequestion.xyz et vérifiez la présence du cadenas qui indique un accès sécurisé apparaît soit en haut (comme le montre l'image ci-dessous) ou en bas de la fenêtre de votre navigateur.

https

Si vous recevez un email contenant un lien vers un formulaire en ligne vous demandant de renseigner vos données personnelles (adresse email, mot de passe, coordonnées bancaires,...etc.), c'est que vous avez reçu un email frauduleux et que vous êtes face à un faux site.

On ne vous demandera JAMAIS ...

... de fournir vos coordonnées bancaires par email.

En cas de problème de facturation ou de besoin de mise à jour de vos coordonnées bancaires, l'entreprise en question vous enverra un email d'informations nominatif vous demandant de vous connecter à votre espace client ou vous enverra un courrier communiqué par poste.

... le mot de passe de votre messagerie email.

Dans tous les cas, retenez que l'on ne vous demandera jamais vos coordonnées bancaires ou un mot de passe par le biais d'un message instantané ou d'un email.

Mots de passe sécurisés

Lors de la création de vos nouveaux mots de passe, suivez nos conseils ci-dessous afin d'en optimiser leur sûreté :

• Utilisez des lettres, des chiffres et des symboles
• N’utilisez pas de mots simples, se trouvant dans le dictionnaire.
• Un minimum d'au moins 8 caractères est nécessaire.
• Choisissez un mot de passe que vous retiendrez facilement.
• Choisissez un mot de passe que vous taperez rapidement.
• Modifiez votre mot de passe régulièrement.

Optez pour un mot de passe différent pour chaque accès (compte bancaire, boîte email, identification sur certains sites, etc.).
 

Comment lutter contre le Pishing ?

1 - Ne communiquez jamais vos informations personnelles (coordonnées bancaires, identifiants de connexion, etc.).
Evitez de cliquer sur les liens contenus dans des emails douteux prétendant provenir de votre banque par exemple.
3 -Tapez vous-même l'adresse Internet du site en question (banque, poste, ect.).
4 - Contactez directement l'expéditeur officiel du message afin de déterminer s'il est bien l'expéditeur du message.
5 - Méfiez-vous des formulaires demandant des informations bancaires.
6 - N’ouvrez et ne répondez jamais à un Spam.
7 - Signalez en Spam tout email douteux.
8 - Utilisez un filtre anti-Spam.
9 - Assurez-vous du certificat de sécurité du site sur lequel vous surfez.
10 - Assurez-vous que l'adresse du site Interne soit sécurisée, elle doit commencer par "https: //," plutôt que "http: //,".
11 - Utilisez et mettez régulièrement à jour les dernières versions des navigateurs Internet
12 - Tenez votre système d'exploitation Windows ou Mac à jour
13 - Installez et activez un logiciel antivirus et mettez-le à jour fréquemment. 
14 - Munissez-vous également d'un complément indispensable à l'antivirus : le pare-feu.
15 - Installez un logiciel anti-espion que vous pourrez mettre à jour régulièrement.