Le phishing (hameçonnage en français) est un terme numérique que vous avez sans doute déjà entendu sans savoir réellement à quoi il correspond. Pourtant, si vous possédez une boite mail, une adresse de messagerie, vous avez probablement déjà été destinataire de ce type d’actions.
Qu'est ce que le phishing ?
Le phishing, traduit parfois en « hameçonnage », est une technique frauduleuse utilisée par les pirates informatiques pour récupérer des informations personnelles (généralement bancaires) en se faisant passer pour un tiers de confiance (banque, organismes sociaux, organismes d’état,…).
Concrètement, vous recevez un e-mail qui semble provenir de votre banque, de votre assurance, de la CAF, de la Poste,… et l’expéditeur vous invite à cliquer sur un lien pour mettre à jour vos informations, payer une facture, consulter ses messages.
En cliquant, vous êtes alors redirigé vers un site web imitant un site officiel mais créé par les fraudeurs pour récupérer vos identifiants et mots de passe, vos coordonnées bancaires, vos codes de carte bancaire ou d’autres données personnelles sensibles.
Comment reconnaître une action de phishing ?
Pour reconnaître un mail de phishing d’un mail officiel, il est nécessaire de regarder précisément certaines informations contenues dans cet e-mail sachant que les pirates imitent désormais à la perfection les logos ou encore le ton et le vocabulaire des organismes piratés.
1/ Analysez le contenu de l’e-mail :
Si vous relevez des fautes d’orthographe, des tournures de phrases inadéquates, l’utilisation du tutoiement,..il s’agit d’un e-mail de phishing.
2/ Vérifier l’expéditeur de l’e-mail :
La deuxième astuce consiste à regarder l’adresse mail de l’expéditeur. Vous verrez alors :
- soit qu’elle est totalement fantaisiste ou mensongère : blrebal@gmail.com, yves642386@badpeople.ch
- soit qu’elle reprend le nom de l’organisme dans le nom et non dans l’extension : edf@gmail.com, contact-caf@outlook.fr, serviceclient.creditagricole@laposte.net,….
3/ Identifier le site vers lequel le lien vous dirigera
En positionnant votre souris sans cliquer sur le lien contenu dans l’e-mail, une bulle apparaîtra. Celle-ci contient l’adresse du site internet vers lequel vous serez dirigé. Vous pouvez alors vérifier s’il s’agit d’un site que vous connaissez.
Exemple de mail de phishing
Exemple d'adresse mail expéditeur "bidon"
Exemple d'adresse de lien suspecte
Que faire ?
Si vous repérez un e-mail correspondant à une action de phishing, vous pouvez suivre les conseils suivants :
- ne pas y répondre ni cliquer sur le lien. Une banque ou un organisme ne vous demandera jamais d’envoyer vos informations bancaires ou personnelles par mail. Dans le doute, contactez votre correspondant habituel par téléphone.
- placer le mail dans le dossier courrier indésirable/spam. Ainsi, si l’expéditeur utilise la même adresse mail, son e-mail sera classé dans le dossier indésirable et n’arrivera pas dans votre boite de réception
- signaler le site de destination du lien contenu dans l’e-mail comme site de phishing. Pour cela, utilisez le site : Phishing Initiative
Astuce pour limiter le phishing : une deuxième boite mail.
Si vous recevez des e-mails de phishing, il est fort probable que les pirates aient récupéré votre adresse mail dans la base de données d’un site « piraté ». Aussi, pour éviter cela, nous vous conseillons d’avoir deux adresses de messagerie aux fonctions distinctes :
- la première destinée uniquement à vos relations proches et à des organismes garantissant la sécurité de vos données personnelles (banque, organismes d’état, organismes sociaux,…)
- la deuxième utilisée pour vos inscriptions sur des sites internet marchands, des forums, pour le recueil de votre adresse mail par des commerces, pour l’accès à un wifi-public,….
