Le phishing, le repérer pour s’en protéger

Qu’est ce que le phishing ou hameçonnage ?

C’est une contraction de deux mots anglais, phreaking qui désigne le piratage de lignes téléphoniques et de fishing qui veut dire pêche. En français le terme connu est hameçonnage.

Une personne mal intentionnée va donc prendre l’identité d’un organisme ou d’une entreprise connue et reconnue par l’intermédiaire d’email. L’objectif est d’inciter les destinataires à actualiser ou à remplir leurs coordonnées bancaires, pour obtenir l’ensemble de leurs données personnelles et les utiliser à leurs insu.

Qui n’a jamais été victime de l’hameçonnage ?

C’est la première source d’escroquerie sur internet, qui se fait par le biais d’email. Plus de 68 % d’entreprises en France sont victimes de phishing. La France est le deuxième pays le plus touché par les attaques derrière les États-Unis. Ainsi, faire face à la cybercriminalité pour les entreprises, les collectivités et les particuliers est devenu un enjeu majeur.

Les risques encourus par les hameçonneurs.

Même s’il est difficile de remonter jusqu’aux hameçonneurs, une fois démasqués ils peuvent être poursuivis pour :

Se protéger contre l’hameçonnage.

La provenance

Dans un premier temps, il est nécessaire de faire attention à la provenance des adresses mail. Sachez que les entreprises et services officiels de l’état n’utiliseront jamais des fournisseurs de mails gratuits tel que hotmail, gmail, outlook, yahoo…

Puis, il faut faire attention à ce qui se trouve après le @. Les pirates utilisent d’autres terminaisons que les adresses officielles secretariat@uniondesmairesduvaldoise.com au lieu de secretariat@uniondesmairesduvaldoise.fr. Si vous avez déjà reçu des mails du service ou entreprise en question, pensez à comparer les deux mails.

Les liens

En cas de doute, il ne faut jamais cliquer sur un lien, même si le mail semble officiel. Afin de connaitre la destination du lien, il  suffit de laisser la souris quelque secondes dessus. Une information ” info-bulle” apparaît à coté du lien, ou en bas à droite sur le navigateur web. Si l’information affiché est différente du lien, il y a de grandes chances que ce soit une arnaque.
Pour illustrer: https://uniondesmairesduvaldoise.fr ne renvoi pas vers notre site, mais vers celui de Google.

La syntaxe et l’orthographe

Un moyen simple de repérer ces faux email reste la syntaxe, l’orthographe et la mise en page du mail. Si le logo utilisé est un ancien logo, que le mail n’est pas écrit dans un français correct ou que la signature semble différer de ce qui est reçu habituellement, il y a de grandes chances que le mail ne provienne pas du contact annoncé.

Plusieurs moyens pour signaler les abus.

Il est facile de signaler une escroquerie ou une tentative d’escroquerie par hameçonnage sur Signal Spam.
Il existe aussi une plate-forme officielle de signalement : le portail officiel de signalement des contenus illicites de l’internet.
Enfin il est possible de passer par le téléphone pour signaler toute tentative de phishing en composant le 0 805 805 8017.