Le phishing : à la pêche aux données personnelles

Articles de blog

Le phishing, qu’est-ce que c’est ?


Le phishing, ou hameçonnage en français, est une technique de fraude qui consiste à récupérer vos informations personnelles pour les utiliser à des fins malveillantes ou les revendre. Le plus souvent, elle prend la forme d’un email en provenance d’organismes que vous connaissez bien, comme votre banque ou votre opérateur téléphonique. Ce dernier vous demande de mettre à jour vos coordonnées bancaires ou personnelles. Cet email comporte généralement un lien vous redirigeant vers une page externe, à l’aspect véridique et sécurisé, identique à celle que vous visitez habituellement. On vous demande alors de remplir ou de confirmer certaines informations. Mais attention, ce mail est un spam ! En effet, il est indispensable de vérifier le lien de la page sur laquelle vous venez d’être redirigé, celle-ci peut n’être qu’un plagiat du site officiel.

Comment le détecter ?


Vous avez sûrement déjà été victime de ce genre d’escroquerie, et rassurez-vous, vous n’êtes pas le seul. En effet, on remarque une recrudescence de faux sites frauduleux utilisant cette technique., Help Net Security nous révèle ainsi une augmentation de 400% des tentatives de phishing entre Janvier et Juillet 2019. Cela représente 1 URL sur 50.

Ces contenus frauduleux sont « quasi intégralement identiques mais se présentent sous des noms différents ou avec quelques variations », prévient l’Autorité de contrôle prudentiel et de résolution (ACPR). Il est donc de plus en plus difficile de les reconnaître. Pour se protéger, il convient donc de vérifier quelques points clefs.

Généralement, l’email contiendra des fautes d’orthographe, il est donc facile de les repérer. De plus, il arrive souvent que l’adresse email de l’expéditeur du courriel ne corresponde pas à l’organisme pour lequel il se fait passer. Celle-ci contiendra sûrement des chiffres et des lettres, sans sens particulier. Enfin, il est important que lors de toute demande de partage de vos informations personnelles, vous vérifiiez que la page est bien sécurisée. Pour cela, il suffit de s’assurer que vous voyez bien le petit cadenas fermé devant l’URL du site.

www.phishing-initiative.com peut vous permettre de vérifier l’adresse URL de la page, puis de la signaler si celle-ci s’avère malveillante.

Enfin, si vous êtes confronté à cette situation, il est recommandé de le signaler aux autorités qualifiées. PHAROS est une plateforme mise en place par le gouvernement qui permet de traiter ce genre de fraudes et ainsi de les limiter.

Pour aller plus loin

Ce site utilise des cookies pour vous garantir la meilleure expérience sur notre site. En savoir plus.