L’hameçonnage : attention aux escroqueries sur Internet !

par · Publié · Mis à jour

hameçonnage

Facture impayée, remboursement inattendu, compte bloqué pour défaut de paiement, gain à la loterie : les faux messages, mails ou appels téléphoniques tantôt aguicheurs tantôt inquiétants ont envahi notre quotidien. Véritables tentatives d’escroquerie, ces dispositifs d’hameçonnage ou de phishing ont pour but de dérober des informations personnelles ou professionnelles pour en faire un usage frauduleux. Avec, à terme, des conséquences financières qui peuvent être importantes ! Comment reconnaître un dispositif de phishing ? Et s’en prémunir ? Et aussi apprendre à nos enfants à ne pas tomber dans le piège des cybercriminels ? Autant de questions auxquelles Mon enfant et les écrans va tenter de répondre…

Qu’est-ce que l’hameçonnage ?

Selon le rapport sur les tendances en matière d’hameçonnage de APWG (Anti-Phishing Working Group), les attaques de phishing atteignent des niveaux records depuis 2021, faisant de l’hameçonnage la principale cause de violation des données dans le monde.

Une définition précise

Contraction des termes anglais « fishing » (qui signifie pêche) et « phreaking » (qui signifie piratage des lignes téléphoniques), le phishing, ou hameçonnage en français, est une technique frauduleuse destinée à tromper la victime pour l’inciter à communiquer des données personnelles telles que ses comptes d’accès, ses mots de passe ou ses informations bancaires, en se faisant passer pour un tiers de confiance.

Des formes variées

Cliquer sur un lien frauduleux à partir d’un SMS ou d’un mail cloné, dévoiler des compléments d’informations lors d’un appel téléphonique, se faire pirater à son insu à cause de pop-up intempestifs concernant la sécurité de son appareil, ouvrir une pièce jointe contenant un virus : l’hameçonnage revêt des aspects aussi divers que variés. Mais quelle que soit sa forme, par téléphone, par SMS, par mail…, le phishing n’a qu’un seul objectif : accéder à vos données personnelles.

Les apparences de la légitimité

Pour inciter leurs potentielles victimes à dévoiler leurs informations personnelles ou bancaires en toute confiance, les cybercriminels rivalisent de créativité. Conçues pour être similaires aux mails ou aux SMS des administrations et sociétés commerciales dont ils usurpent l’identité, leurs tentatives d’hameçonnage sont de mieux en mieux réalisées. Elles vont même jusqu’à reprendre les logos et chartes graphiques des banques, réseaux sociaux, opérateurs de téléphonie, fournisseurs d’énergie, CAF, impôts ou encore assurance maladie. De quoi rendre l’illusion totale !

Comment se protéger d’une tentative de phishing ?

Si l’on en croit cybermalveillance.gouv.fr, la plateforme qui assure un service d’assistance en ligne aux victimes de cybermalveillance, l’hameçonnage constitue la menace n°1, tous publics confondus, des cybermalveillances traitées par l’outil de diagnostic en ligne. Professionnels, particuliers et enfants : chacun doit savoir s’en prémunir !

Savoir repérer des signes d’alerte

Fautes d’orthographe ou de grammaire, images pixelisées, logos de moindre qualité, adresses de courriels incorrectes : aussi réalistes soient-elles, les tentatives d’hameçonnage peuvent contenir des petites défaillances qu’il est possible de détecter. La plupart des mails de phishing s’articulent autour de deux stratégies : reprocher à l’internaute de ne pas avoir réglé une certaine somme d’argent pour l’enjoindre à le faire sous peine de pénalités de retard ou alors signaler à l’internaute une erreur d’ordre financier en sa faveur et lui indiquer la marche à suivre pour se faire rembourser. Il faut donc systématiquement se méfier des mails et messages dont les intitulés sont trop aguicheurs ou très anxiogènes. Et cette règle de base est particulièrement vraie lorsque le message vous est adressé par un service ou une société dont vous n’êtes même pas client !

Prendre le temps de faire des vérifications

Si un ou plusieurs signaux d’alerte éveillent votre attention, entreprenez un certain nombre de vérifications. Ces quelques mesures de prudence vous prendront moins de temps que d’essayer de récupérer vos données volées ! Commencez par regarder l’adresse d’expédition du mail reçu. Si celle-ci est fantaisiste, qu’elle ne contient pas le nom de l’entité ou qu’elle porte un nom suspect, vous êtes sans doute victime d’une tentative d’hameçonnage. N’hésitez pas à contacter l’expéditeur via un autre canal afin de vérifier qu’il est bien à l’origine du message.

Adopter certains comportements de prudence

Pour commencer, veillez à utiliser des mots de passe différents et complexes pour chacun de vos comptes en ligne. Le vol de données, s’il venait à exister, serait ainsi limité à un seul site. Assurez-vous également que votre antivirus soit à jour. Ce dernier a pour mission de vous adresser des notifications lorsqu’il repère un message ou un mail douteux. Vous pouvez également utiliser le filtre de filoutage de votre navigateur qui veille à bloquer certains sites frauduleux. Enfin, gardez toujours à l’esprit qu’aucune administration ni aucune société sérieuse ne vous demandera jamais de communiquer d’informations sensibles par messagerie, par mail ou par téléphone.

Sensibiliser les enfants à l’hameçonnage dès le plus jeune âge

Les enfants faisant un usage de plus en plus complet d’Internet, ils sont tout autant concernés par le vol de données. Peut-être même davantage si on leur reconnaît une certaine immaturité numérique. Pour leur transmettre de solides habitudes de cybersécurité, il est important de leur expliquer ce qu’est l’hameçonnage et comment le reconnaître. Mais aussi leur donner des consignes strictes pour éviter les arnaques. Au premier rang desquelles leur interdire de saisir leurs informations personnelles sans en avoir demandé la permission à un adulte ! Les plus jeunes ne doivent pas non plus télécharger des contenus sans autorisation parentale, ni suivre les liens figurant dans leurs mails, messages directs ou fenêtres pop-up.

Que faire si on a été victime d’hameçonnage ?

Entreprise de protection contre les cybermalveillances, Vade a détecté 562,4 millions de mails de phishing uniques au 1er trimestre 2023. Soit 284,8 millions de plus qu’au trimestre précédent. Des chiffres édifiants qui expliquent qu’une part non négligeable d’utilisateurs tombent dans les mailles du filet des cybercriminels !

Des mesures de bon sens

Si malgré toutes vos vérifications vous pensez être victime d’un hameçonnage, changez immédiatement l’intégralité de vos mots de passe. Cela évitera que l’escroquerie aille jusqu’au fait de vous dérober de l’argent. Si malheureusement, les cybercriminels ont été les plus rapides, pensez à contacter l’Association France Victimes via le 116 006. C’est le numéro de téléphone d’aide aux victimes du Ministère de la Justice ouvert 7/7j de 9h à 19h. Leurs collaborateurs vous accompagnent gratuitement dans toutes les démarches à suivre

Signaler les messages et mails suspects

Il existe plusieurs façons de dénoncer une tentative de phishing aux services compétents.

  • Signaler le message : si vous avez reçu un mail suspect, vous pouvez le signaler sur la plateforme Signal Spam. Il s’agit d’un organisme composé d’experts en cybersécurité et associé à la CNIL. Il identifie les principaux émetteurs de spams et agit contre les cybercriminels au niveau national.
  • Alerter l’entité dont l’identité a été usurpée : si vous êtes en présence d’un faux mail d’une administration ou d’une société commerciale, vous pouvez le dénoncer directement auprès d’elle. La plupart de ces entités disposent d’adresses ou de formulaires de contact pour collecter des données sur les arnaques les concernant.
  • Signaler le site de redirection : généralement, un mail de phishing contient un lien cliquable. Il est destiné à vous rediriger vers un site frauduleux qu’il est possible de signaler sur Phishing Initiative. Ce service sert à vérifier instantanément si un site Internet suspect a déjà été signalé comme étant frauduleux ou non. Lorsque le signalement est nouveau, le service se charge de bloquer l’adresse du site et de réclamer sa suppression.
Mettre en œuvre les moyens du droit

Pour ceux qui constatent des débits frauduleux sur leurs comptes bancaires ou une usurpation d’identité à cause d’un vol de données, il est nécessaire de commencer par faire opposition. Réunissez toutes les preuves, et notamment le message d’hameçonnage à partir duquel vos données personnelles et/ou bancaires ont été détournées. Enfin, déposez plainte auprès du commissariat ou de la gendarmerie la plus proche de chez vous.

L’essentiel

  • L’hameçonnage est une technique frauduleuse destinée à dérober des données personnelles et/ou bancaires.
  • Les messages et mails d’hameçonnage sont quasi-similaires à ceux des administrations et sociétés commerciales dont ils usurpent l’identité.
  • Il ne faut jamais communiquer d’informations sensibles par mail, par téléphone ou par message.
  • Les enfants aussi peuvent être confrontés au vol de données. Ils doivent donc aussi être vigilants pour ne pas céder à une arnaque.
  • Il existe plusieurs manières de signaler une tentative d’hameçonnage.

Pour aller plus loin

  • Cybermalveillance.gouv.fr est la plateforme nationale d’assistance aux victimes de cybermalveillance et d’informations. Elle propose des informations, mais aussi un outil de diagnostic. Depuis peu, elle a développé SensCyber, une e-sensibilisation permettant de tester vos connaissances.
  • En cas d’hameçonnage, vous pouvez contacter par téléphone le service Info Escroqueries du ministère de l’Intérieur au 0 805 805 817. (appel et service gratuits de 9h à 18h30 du lundi au vendredi). Ce service de la police nationale est chargé d’informer, de conseiller et d’orienter les personnes victimes d’une escroquerie.

Étiquettes :