Les escrocs prolifèrent sur la toile, leurs techniques sont nombreuses et perfectionnées. L'une d'elle est particulièrement utilisée : le phishing, ou hameçonnage. Elle consiste à voler les identifiants, mots de passe ou coordonnées bancaires des utilisateurs, en leur envoyant un simple mail.
Vous recevez probablement des dizaines de courriers électroniques par jour, de votre banque, votre fournisseur d’accès Internet ou de boutiques en ligne dont vous êtes client. Et ce n’est pas toujours facile de faire le tri, et les escrocs en profitent. Pour vous voler, ils imitent ces fournisseurs de services, et vous envoient un mail qui ressemble à un mail officiel. En espérant tomber sur un service que vous utilisez.
Voici l'exemple d'un faux email des impôts : tout y est, le logo, la charte graphique, le langage.
/regions/2020/06/09/5edee2f81a874_1.email-impots.jpg)
Cet email vous annonce que les impôts doivent vous rembourser de l’argent. "Super !" me direz-vous. En réalité, le lien vous envoie sur un faux site, copie frauduleuse du site officiel, qui vous demande vos coordonnées et votre numéro de carte bleue. Vous remplissez le formulaire de cette page web et là, sans le vouloir, vous envoyez toutes ces informations aux pirates.
/regions/2020/06/09/5edee2fd0a988_2.faux-site-impots.png)
Une copie du site internet, comment est-ce possible ?
C’est en fait très simple à réaliser. Il faut garder en tête que tout ce que vous consultez sur le web peut être enregistré, modifié et publié sur une autre adresse Internet. Et ce, sans aucune difficulté. Chaque logo, chaque image et même chaque vidéo peut être copié et réutilisé. En réalité, il ne faut que quelques minutes à un pirate pour créer des fausses pages et vous piéger.Comment peut-on éviter de se faire avoir ?
Le plus important est d'apprendre à reconnaître les emails frauduleux.Les scénarii sont nombreux, voici les plus utilisés :
- votre connexion Internet va être coupée si vous ne réglez pas la dernière facture
- un organisme souhaite vous rembourser un trop perçu
- la sécurité de votre compte a été compromise
Tant que vous ne cliquez pas sur ce lien, vous ne risquez rien !
Certains sont faciles à repérer parce qu'ils sont truffés de fautes d’orthographes ou vous parlent de Free et vous êtes chez SFR ou Orange par exemple.
D’autres sont très bien réalisés. Dans tous les cas, ne cliquez pas sur le lien contenu dans ces emails. Allez sur le site Internet du service en question en tapant son adresse officielle directement dans votre navigateur.
Vous pouvez aussi joindre le service en question par téléphone pour vérifier l’état de votre compte.
Que faire si vous pensez avoir été victime de phishing ?
Si vous avez fourni un mot de passe sur une fausse page Internet, changez ce mot de passe.S'il s'agit du numéro de votre carte bancaire, faites opposition à cette carte rapidement.
L'important est de rendre toutes les informations divulguées aux pirates, inutilisables.
Les pouvoirs publics ont mis en place la plateforme Pharos pour lutter contre ce genre de fraude. Vous y trouverez de précieux de conseils pour adopter les bons réflexes et protéger votre ordinateur.
Des solutions existent-elles pour lutter plus efficacement contre le phishing ?
Les navigateurs web ont accès à des listes noires qui recensent les sites de phishing. Par ailleurs, certains antivirus proposent des fonctions anti-phishing dont certaines sont très efficaces, mais jamais à 100%.AV-comparatives, un organisme indépendant autrichien, a réalisé un classement des solutions les plus efficaces. Comme vous pouvez le constater, les logiciels ne sont pas tous très efficaces. Et le plus efficace ne bloque "que" 98% des tentatives de phishing.
La chronique connectée
Le phishing était le thème de la chronique connectée du jeudi 10 septembre.Retrouvez cette chronique un jeudi sur deux dans Bourgogne Franche-Comté Matin à partir de 9h50 sur France 3 Franche-Comté et France 3 Bourgogne.
Rendez-vous le 24 septembre pour la prochaine chronique, nous vous expliquerons comment sécuriser vos mots de passe sur Internet.
