Victime du phishing : se protéger des e-mails frauduleux

Victime du phishing : se protéger des e-mails frauduleux
Noter

Le phishing ou hameçonnage en français, est de plus en plus fréquent.

Les personnes malhonnêtes qui utilisent cette technique,  envoient des mails à Se protéger du phishingdes listes d’adresses, le plus souvent revendues sur Internet.

Elles se font passer pour des sociétés ou organismes connus : banques, organismes sociaux comme la C.A.F ou l’assurance maladie, ou encore publics comme La poste.

Même de grands sites internet de vente en ligne comme Amazon sont touchés.

Le plus souvent, ces messages vous demandent de mettre votre compte à jour.

Vous avez en général, un délai maximum pour le faire, sans quoi votre « compte » risque d’être supprimé. Un lien vous est fourni menant vers une fausse page, sur laquelle il vous est demandé de renseigner toutes vos informations personnelles : nom, prénom, adresse, coordonnées bancaires, identifiant, mot de passe…

Mais ces messages de pishing peuvent aussi vous faire croire que vous êtes en instance de recevoir un colis. Il suffit que vous soyez en attente d’une livraison et vous pensez que ce message est officiel.

Voici un exemple de message envoyé à des milliers de personnes et qui a fait bien des victimes :

 » Cher(e) Client(e),

Nous vous informons que vous avez un colis au point relais et prêt à être livré
à domicile.
Vous avez un délai de 48 heures sinon il sera retourné à l’expéditeur.
Veuillez confirmer l’envoi à domicile en suivant les étapes au-dessous:

1.  Appeler le numéro de notre service clients :
      
2.  Vous allez recevoir le code de confirmation par téléphone (comporte 8 chiffres) .
3.  Envoyer ce code à l’adresse émail suivante : coliprive@email.com

Veuiller lire attentivement les instructions suivants :
    Après que vous passez la confirmation avec succès, un email sera envoyé  
    à votre adresse mail avec toutes les informations nécessaires

À Propos de votre  colis ,(expéditeur, date de livraison et le point relais le plus proche)

 C.privé vous remercie pour votre confiance. »

Dans ce cas, il s’agissait non seulement d’appeler un numéro surtaxé, mais aussi de laisser ses coordonnées personnelles.

RÉSUMÉ
Les messages frauduleux ou phishing sont destinés à vous soutirer des informations personnelles ou bancaires, ou à vous faire appeler des numéros surtaxés. Ce sont des actes de cybercriminalité qu’il convient de combattre.

Comment reconnaître le phishing et les e-mails frauduleux ?

La vigilance est la première arme contres ces messages indésirables. Aucun organisme officiel, aucune société reconnue, ne vous demandera ce type d’informations par mail. Aussi, même si l’en-tête du mail comprend, l’adresse postale, les coordonnées et même le logo de l’entreprise, ne cliquez pas sur les liens contenus dans le message reçu.

Vérifiez plutôt les points suivants :

• L’adresse mail de l’expéditeur : les mails frauduleux utilisent en général  des adresse mails ressemblant aux adresses officielles, sauf ce qui suit l’arobase. Par exemple, on peut recevoir un faux mail d’une banque avec cette adresse : bnp-paribas@xmail.com. Une vraie adresse mail est toujours composée du nom de domaine de l’expéditeur.

Par exemple : service-client@bnp-paribas.com. Toutes les adresses e-mails se terminant par gmail.com, xmail etc. et ne correspondant pas au nom de domaine de l’expéditeur, sont louches.

Pire encore : l’adresse e-mail de l’expéditeur est masquée.

L’orthographe : Il n’est pas rare de trouver plusieurs fautes d’orthographe dans un e-mail de phishing. Il peut aussi y avoir des mots sans accents.

• La tournure des phrases : Le français utilisé n’est pas toujours d’un niveau très élevé et doit porter à s’interroger. Par exemple on a trouvé cette phrase : « Après que vous passez la confirmation avec succès, un e-mail sera envoyé… »

Si vous avez  le moindre doute, il vaut mieux contacter l’organisme expéditeur directement, soit en tapant l’adresse du site dans votre navigateur pour vous connecter à votre compte, soit en les contactant par téléphone.

Que faire si vous avez été victime de pishing et où s’adresser ?

La cybercriminalité est combattue par les organismes officiels, et même par les grandes enseignes qui cherchent par tous les moyens à protéger leurs clients.

Ainsi, un site a été créé, issu d’un projet commun mis en œuvre entre autres par La poste, Paypal, Microsoft et le Ministère de l’intérieur, pour que chacun puisse dénoncer les  attaques reçues.

Il vous suffit de vous y rendre afin de mentionner le lien présent dans l’e-mail frauduleux › www.phishing-initiative.fr

Des centaines d’adresses de sites frauduleux sont ainsi mentionnées chaque jour et ensuite bloquées dans les navigateurs.

Le système de messagerie Gmail, permet de signaler tout e-mail suspecté de pishing d’un seul clic : cliquez sur le triangle en haut à droite de votre e-mail, ensuite cliquez sur : « signaler comme phishing« .

Enfin, voici 2 sites officiels pour signaler toute tentative de phishing ou d’escroquerie sur Internet :

www.internet-signalement.gouv.fr

› En partenariat avec la Cnil › www.signal-spam.fr

 Un de ces liens n’est plus valide ? Merci d’en avertir Miss Futée › contact

Inscription newsletter Miss Futée Inscrivez-vous aux News de Miss Futée et recevez nos bons plans et bonnes affaires !Inscription newsletter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Fermer