Votre RSSI à la demande au 06 89 54 24 85

Rendez-vous 1 heure

Le Phishing

Définition

Le Phishing (ou hameçonnage en Français) consiste à filouter une personne en lui faisant croire qu’elle arrive sur un site légal pour lui soutirer des informations sensibles.

Ex: Vous recevez un email émanant (soit disant) de votre banque qui vous somme d’aller sur un site internet et de ressaisir vos identifiants sous peine des pires poursuites.

Si vous cliquez sur le lien, vous arrivez sur un site ressemblant comme deux gouttes d’eau à celui de votre banque.
Si vous saisissez vos identifiants, alors, comme vous êtes sur un faux site et non pas celui de votre banque, le pirate récupère les identifiants que vous venez si gentiment lui donner.

Il se fera un plaisir de les utiliser pour son usage personnel ou de les revendre.

Que faire si vous recevez un courriel de phishing?

Sachez que votre banque ne vous demandera JAMAIS vos identifiants.

Donc si vous recevez ce genre d’email, direction la poubelle !!!

Si votre ordinateur est à jour et utilise une suite de sécurité digne de ce nom (et à jour), il bloquera l’accès au site frauduleux.

Vous pouvez en cas de doute, contacter votre conseiller bancaire.

Si vous avez donné vos identifiants, contactez immédiatement votre banque et la police.

A titre personnel, j’ai déjà reçu des emails comme quoi mon compte paypal sera clôturé si je ne vais pas sur le site pour bla blabla

Pas de chance pour eux, je n’ai pas de compte paypal.

Dans le même genre, un email d’un opérateur de téléphonie mobile me menaçant des huissiers si je ne payais pas sa facture via internet, bien sûr !!
Pas de chance, je ne suis pas chez eux !!

Comment reconnaitre un phishing?

Généralement, le courriel que vous avez reçu essaie de vous mettre en panique afin de ne pas trop réfléchir.
En effet, sinon vous risquez de flairer l’arnaque !!

Donc, le message

  • Aura un ton menaçant
  • Essaiera de susciter un sentiment d’urgence
  • Demandera vos identifiants (aucune banque ou organisme ne le fera)
  • Contiendra des fautes d’orthographe.
  • Ne mentionnera vos références client . Généralement, un fournisseur(comme edf, gdf, …) fera référence à votre code client.
  • Est envoyé par messagerie. En cas de non paiement, seul l’envoi d’un courrier en recommandé avec accusé de réception est recevable.

Laurent