Qu'est-ce que le Phishing (ou Hameçonnage) ?
C’est une technique utilisée par des fraudeurs afin de vous inciter à communiquer vos données personnelles (compte d’accès, mots de passe, identifiants bancaires, …) en se faisant passer pour un tiers de confiance (vos amis, votre banque, votre assurance, votre opérateur, …). Ils vous contactent généralement par mail, SMS ou appel téléphonique, voire même sur les réseaux sociaux.
Comment vous en protéger ?
- 1 - Ne communiquez jamais vos informations personnelles par message ou téléphone : les administrations ou société ne vous demanderont jamais vos données bancaires ou mots de passe par ces canaux.
- 2 - Vérifier l'adresse du site vers lequel renvoient les liens que vous recevez : il vous suffit de positionner le curseur de votre souris sur le lien pour afficher l'adresse vers laquelle elle pointe, vous pourrez ainsi vérifier qu'elle correspond bien à l'adresse officielle. Privilégiez vos raccourcis en favoris afin d'accéder au site. Au moindre doute, ne fournissez aucune information au site et fermez la page.
- 3 - Contactez directement l'organisme concerné : en cas de doute, vous pouvez contacter l'organisme afin de vous assurer que l'appel ou le message était bien de leur part.
- 4 - Utilisez des mots de passe différents et complexes pour chaque site et application : un mot de passe de 16 caractères contenant des chiffres, des lettres, des majuscules, des minuscules et des caractères spéciaux sont très fortement recommandés. Cela afin d'éviter tout vol de mot de passe qui compromettrait vos données personnelles. Des coffres-forts numériques tels que KeePass, 1Password ou LockSelf vous faciliteront grandement cette tâche.
- 5 - Activez la double authentification : cette méthode réduit drastiquement les chances de vol de données.
Si vous êtes victime
- On usurpe votre identité sur votre adresse de messagerie ou tout autre compte : Changez vos mots de passe !
- Vous avez malencontreusement communiqué vos informations bancaires ou vous constatez des débits frauduleux sur votre compte : Faites opposition immédiatement auprès de votre organisme bancaire et déposer plainte au commissariat de police ou à la gendarmerie.
- Vos informations personnels servent à usurper votre identité : Déposez plainte au commissariat de police ou à la gendarmerie.
- Vous avez reçu un message douteux : Signalez-le à Signal Spam, puis supprimez le message et videz la corbeille.
- Vous êtes tombé sur un site douteux : Signalez l'adresse du site à Phishing Initiatives
- Pour être conseillé : contactez Info Escroqueries au 0 805 805 817 (numéro gratuit)
En entreprise ?
- S'il s'agit de votre messagerie professionnelle, transférez le mail douteux au service informatique et au responsable de la sécurité des systèmes d'information de l'organisation pour vérification.Attendez leur réponse pour connaître la procédure à suivre.