L'hameçonnage ou phishing est une forme d'escroquerie sur internet. Le fraudeur se fait passer pour un organisme que vous connaissez (banque, service des impôts, CAF, etc.), en utilisant le logo et le nom de cet organisme.
Comment reconnaître un mail de phishing ? Si les tentatives d'hameçonnage sont aujourd'hui de mieux en mieux réalisées, un mail frauduleux présente souvent des signes d'alerte qu'il est possible de déceler : offre alléchante, apparence suspecte, pièce jointe inattendue, adresse d'expédition fantaisiste…
L'adresse électronique de l'expéditeur ne semble pas légitime. Vous recevez une pièce jointe de la part d'un inconnu. Un lien vous conduit vers une URL différente de celle prévue. Le message électronique semble inhabituellement urgent.
Les indices pour reconnaître une tentative de phishing
– le fraudeur insiste sur le caractère urgent du mail (compte bloqué, facture en impayée, ami en détresse,…) ou sur un gain potentiel (remboursement, loterie,…)
Ce type d'attaque vise à obtenir du destinataire d'un courriel d'apparence légitime qu'il transmette ses coordonnées bancaires ou ses identifiants de connexion à des services financiers, afin de lui dérober de l'argent.
Si vous recevez un message semblant provenir de votre banque ou d'un commerçant chez lequel vous réalisez des achats, et qu'il vous est demandé de cliquer sur un lien contenu dans le message, il s'agit d'une fraude. Contactez directement votre banque ou le commerçant en cas de doute.
Les plus susceptibles au phishing sont les employés les plus jeunes. Les entraînements contre le phishing après avoir cliqué sur un message frauduleux sont contreproductifs. Les outils collaboratifs peuvent être une solution pour réagir aux campagnes de phishing rapidement.
Donc c'est bien ce qu'il me semblait, tant que l'on ne clique sur aucun lien ou pièce jointe, le simple fait d'ouvrir un mail reste sans risque.
Pourquoi je reçois des mails de la gendarmerie ? Ces mails frauduleux, présentés comme une convocation avec l'en-tête de la gendarmerie. Sauf qu'il n'en est rien, le but est de soutirer de l'argent aux futures victimes, en prétextant qu'elles ont commis des crimes.
Le contenu du message. Après l'ouverture d'un e-mail suspect, il est probable que celui-ci soit un un spam si vous repérez en son sein un, voire plusieurs des indicateurs suivants : de nombreuses fautes d'orthographes, l'utilisation de caractères spéciaux, majuscules et ponctuation inappropriées.
Même si vous n'êtes pas forcément redirigé vers un faux site internet ou qu'on ne vous demande pas d'encoder vos données, le simple fait de cliquer sur le lien ou ouvrir la pièce jointe peut télécharger un virus sur votre ordinateur.
De manière générale :
Ne partagez jamais vos informations, soyez prudent lorsque vous partagez des informations personnelles ou professionnelles ; Ne vous connectez jamais ailleurs que sur le site internet de votre véritable administration, institution, organisation…
Via votre messagerie ou votre boîte mail, certaines personnes malintentionnées tentent de mettre la main sur vos données personnelles en utilisant des techniques d'hameçonnage (phishing) ou d'escroquerie de type fraude 419 (scam) !
fait extérieur, acte matériel ou mise en scène pour tromper autrui. (C'est un élément constitutif du délit d'escroquerie.)
Ne pas ouvrir le mail
Alors, un rappel essentiel : les services de gendarmerie, de police ou de justice ne convoquent jamais les justiciables par mail.
Ces courriels usurpent l'appellation de la Gendarmerie nationale, de la Police nationale, de la préfecture de Police de Paris et d'Europol. Attention : ce type de courriel est une arnaque.
Une convocation judiciaire n'est jamais envoyée par email, mais toujours par voie postale par courrier recommandé.
Les spambots écument les sites Web afin de collecter des adresses email. La personne malveillante a mis la main sur votre adresse électronique en inspectant une chaîne d'emails à laquelle vous avez participez. Le PC de l'un de vos contacts a été victime d'un virus qui a collecté tous ses contacts de messagerie.
Obtenir vos renseignements personnels. Les actions que peut entreprendre un pirate informatique avec vos renseignements personnels peuvent se comparer à une réaction en chaîne. Une fois qu'il a accès à vos comptes en ligne, toutes vos informations utiles sont pour lui à portée de main.
L'hameçonnage ou phishing est une forme d'escroquerie sur internet.
Le terme de phishing — ou hameçonnage — n'est pas nouveau sur ce blog.
Un rançongiciel ou ransomware est un logiciel malveillant ou virus qui bloque l'accès à l'ordinateur ou à ses fichiers et qui réclame à la victime le paiement d'une rançon pour en obtenir de nouveau l'accès.
Le service 33700 SFR transmet le numéro du fraudeur à son opérateur afin qu'il soit supprimé. Plus il y a de signalement sur le 33700 SFR, plus le service est efficace.
Selon le chercheur en sécurité Joshua Drake, l'envoi d'un simple MMS (Multimedia Message Service, message contenant des données graphiques, vidéos ou sonores) pourrait permettre à un ou des pirates de prendre la main sur quasiment n'importe quel téléphone mobile tournant sous le système d'exploitation Android de Google ...