Phishing (tentative d'hameçonnage)
Faites attention aux tentatives de fraudes.
Qu'est-ce que le phishing ou hameçonnage ?
Le phishing (ou hameçonnage en français) est une technique frauduleuse qui a pour objectif de voler des informations personnelles (comptes d’accès, mots de passe, numéro de carte bancaire, carte d'identité etc.) en se faisant passer pour un tiers de confiance, afin de tromper l'utilisateur. Il peut prendre plusieurs formes : messages électroniques (e-mails), SMS ou par téléphone.
Les conseils pour me protéger au mieux de ce type d’arnaque :
- Je ne communique JAMAIS mon mot de passe, mon numéro de carte bancaire ou des justificatifs d’identité par email ;
- Je vérifie toujours la provenance d’un email douteux (adresse email de l’expéditeur familière avec laquelle l'entreprise m'a déjà contacté) ;
- Je ne clique jamais sur un lien contenu dans un email me demandant de réactiver un accès à un compte bancaire ou tout autre espace sécurisé. Je privilégie la saisie manuelle de l’adresse Internet dans mon navigateur ;
- Je vérifie toujours l’adresse exacte de l’expéditeur ou du site Internet qui peut parfois être trompeuse. Un email de phishing peut ressembler en tout point à l’identité visuelle de l’entreprise usurpée ;
- Je redouble de vigilance lorsque que la mention « URGENT » est inscrite dans le champ objet du mail ;
- Je n’hésite pas à contacter directement par téléphone l’entreprise concernée si j'ai un doute sur l’authenticité d’un email ;
- Je vérifie que ma connexion est sécurisée lorsque je suis redirigé vers un site qui me demande de me connecter à mon compte. Pour cela, je regarde dans la barre d’adresse de mon navigateur. La mention « https:// » (la lettre « s » étant la plus importante) doit être visible. Je m'assure également du certificat de sécurité du site par la présence d'un petit cadenas verrouillé en haut ou en bas de la fenêtre de mon navigateur Internet.
Que faire si je suis victime de phishing ?
- Si j'ai transmis des données confidentielles et/ou informations de connexion, je contacte directement l'organisme concerné pour l'informer et je procède immédiatement au changement de mes codes d'accès.
- En cas de divulgation de mes coordonnées bancaires, je contacte mon agence bancaire dans les plus brefs délais afin de faire opposition sur ma carte et l'informer des risques éventuels de fraude sur mon compte.
Le savez-vous ?
Personne ne doit jamais me demander des informations sensibles (mot de passe, code de carte bancaire, …) par email ou SMS, ni un commerçant, ni les autorités de police ou de gendarmerie.
Si cela m'arrive, c’est qu’il s’agit d’une fraude.