Les arnaques par mail, comment s’en protéger ?

Dernière modification le 22 novembre 2015

Les fiches pratiques de la concurrence et de la consommation : fp-phishing

Phishing (hameçonnage ou filoutage)

Le phishing (hameçonnage ou filoutage) est une technique par laquelle des personnes malveillantes se font passer pour de grandes sociétés ou des organismes financiers qui vous sont familiers en envoyant des méls frauduleux et récupèrent des mots de passe de comptes bancaires ou numéros de cartes de crédit pour détourner des fonds.

Quel est le principe du phishing ?

Le principe du phishing est de récupérer des données personnelles sur internet. Le moyen utilisé est l’usurpation d’identité, adaptée au support numérique. L’escroquerie repose le plus fréquemment sur la contrefaçon d’un site internet (celui d’une banque ou d’un marchand en ligne). L’adresse URL du lien comprise dans le mél est également « masquée » afin de paraître authentique.

Des méls à connotation alarmiste ou d’autres alléguant d’un prétendu remboursement en faveur de l’internaute sont ensuite massivement adressés. Ils semblent provenir d’une source de confiance (banque, CAF, impôts, etc.) et invitent à se rendre sur une page de formulaire afin de fournir des données personnelles et souvent à caractère financier.

Ces informations sont ensuite récupérées par les phishers. Pendant toute la procédure, la victime croit avoir à faire à un site officiel d’un opérateur qu’elle connaît. Les liens figurant sur la page internet du formulaire sont souvent inactifs.

Comment s’en protéger ?

(source : www.securite-informatique.gouv.fr)

Les centres des impôts n’envoient jamais ce genre de courriel. Ils ne passent jamais par un courrier électronique pour demander à leurs assujettis de saisir leurs informations personnelles.

Les banques et organismes sociaux (CAF, mutuelles, etc.) n’envoient jamais ce genre de courriel : Ils ne passent jamais par un courrier électronique pour demander à leurs clients de saisir leurs informations personnelles. Pour se connecter au site de sa banque il vaut mieux entrer manuellement l’adresse réticulaire (URL) du site dans votre navigateur.

  • Préférer saisir des informations personnelles (coordonnées bancaires, identifiants, etc.) sur des sites internet sécurisés : un cadenas apparaît dans le navigateur et l’adresse du site commence par HTTPS au lieu de HTTP.
  • Ne pas cliquer sur les liens contenus dans les courriers électroniques : les liens affichés dans les courriers électroniques peuvent en réalité diriger les internautes vers des sites frauduleux. En cas de doute, il est préférable de saisir manuellement l’adresse dans le navigateur.
  • Être vigilant lorsqu’un courriel demande des actions urgentes.
  • Utiliser le filtre contre le filoutage du navigateur internet : la plupart des navigateurs (Microsoft Internet Explorer 7, Mozilla Firefox, Opéra) proposent une fonctionnalité d’avertissement contre le filoutage. Leurs principes peuvent être différents (liste noire, liste blanche, mot clé, etc.) et sans être parfaites, ces fonctions aident à maintenir la vigilance de l’utilisateur.
  • Utiliser un logiciel de filtre anti-pourriel : la plupart du temps ces tentatives d’escroquerie se diffusent par le biais de courriers électroniques. Même si les logiciels de filtrage ne sont pas parfaits, ils permettent de réduire le nombre de ces courriels.
  • Ne jamais répondre ou transférer ces courriels.
  • En cas de doute ou de problème, prendre contact rapidement avec son agence bancaire ou l’organisme qui aurait envoyé ce courriel.
  • D’une manière générale, être vigilant et faire preuve de bon sens : ne pas croire que ce qui vient de l’internet est forcément vrai.
  • Signalez l’abus d’utilisation d’informations personnelles aux autorités compétentes
  • Si vous pensez avoir été victime d’une escroquerie par phishing, signalez le immédiatement sur la plateforme « PHAROS » (plateforme d’harmonisation, d’analyse de recoupement et d’orientation des signalements) à l’adresse suivante :

Votre signalement sera traité par un service de police judiciaire spécialisé dans ces questions, l’office central de lutte contre la criminalité et de la communication (OCLCTIC).

Enfin, vous pouvez également signaler les tentatives de phishing sur le site www.phishing-initiative.com, édité par l’association Phishing Initiative et destiné à alimenter les principaux navigateurs afin que l’accès à ces sites soit bloqué.

  

Dans la même catégorie

Vie sociale
Savoir vivre ensemble
Petites annonces
Animations
AADEC
Art et culture
Salle de spectacle Notre Dame
Sport
Bibliothèque
Chasse et pêche
Locaux associatifs et salles communales
Archives Vie Sociale
Se loger

Nos Actualités

23 jan - 18h30

Parc naturel régional de Chartreuse - PNRC

Vos déplacements quotidiens, parlons en !

Atelier mobilité à la Maison des Associations à St Laurent du Pont. Objectifs : présenter les travaux des étudiants qui travaillent sur ce sujet avec le Parc, organiser un temps d'échanges sur vos déplacements quotidiens et les solutions que vous souhaiteriez avoir à votre disposition. On parlera de l'autostop organisé, mais pas seulement !

Lire la suite
21 Jan

à ce jour

Comptes rendus de réunions

Relevés de décisions des séances du conseil communautaire

Les relevés de décisions des séances du conseil communautaire de la communauté de communes Cœur de Chartreuse, téléchargeables.

Lire la suite
21 Jan

jusuqu'au 8 mars 2020

Vie sociale

Appel à projet Fonds de développement de la vie associative

L'appel à projets du FDVA (Fonds de développement de la vie associative) est ouvert pour l'année 2020. Il vise à soutenir la vie associative dans toute sa diversité, quel que soit le domaine d'action, et à accompagner les projets que les associations font vivre au quotidien sur les territoires.

Lire la suite
20 Jan