Arnaque par email (hameçonnage, phishing…) comment l’éviter et que faire en cas d’attaque ?

Usagers du web, restez vigilants, car vos données sont une cible de choix pour les pirates informatiques. L’une des techniques qu’ils utilisent est l’hameçonnage. Mais qu’est-ce que c’est exactement et comment pouvez-vous vous en protéger ? CECCA vous dit tout.

Qu’est-ce que l’hameçonnage, aussi appelé phishing ?

Définition 

L’hameçonnage, aussi connu sous le nom de phishing, est une arnaque en ligne, malheureusement très répandue. Les escrocs vous envoient un e-mail qui ressemble à s’y méprendre à un message officiel, mais en réalité, c’est un piège pour vous faire partager vos coordonnées bancaires ou vos identifiants de connexion.

Bien que souvent à titre individuel, les attaques peuvent aussi cibler des employés pour obtenir l’accès aux trésors numériques de leur entreprise. Pour donner une touche de réalisme à leur supercherie, ils n’hésitent pas à utiliser les logos et les chartes graphiques de grandes entreprises.

Et voici leurs deux astuces préférées :

1. Vous devez de l’argent ! On vous dit que vous avez des factures en souffrance, des impôts impayés ou des lumières qui brillent trop fort, et on vous menace de pénalités ou de tribunaux si vous ne payez pas tout de suite.
2. Youpi, une erreur en votre faveur ! Ils vous annoncent une belle nouvelle : vous avez gagné de l’argent ! Sauf que c’est faux, évidemment. Ils vous demandent simplement de suivre leurs instructions pour que vous leur donniez accès à votre compte.

Quels sont les exemples les plus fréquents d’hameçonnage ?

Les cybercriminels ont plus d’un tour dans leur sac pour récupérer vos informations sensibles.  Voici quelques-uns des pièges les plus fréquents qu’ils mettent en place : 

• La fausse commande : on vous fait croire qu’une commande a été passée en votre nom, mais que vous pouvez l’annuler. Attention à ne pas donner vos infos personnelles !
• L’impersonation fiscale : les impôts vous doivent de l’argent, ou bien, vous avez une facture à régler d’urgence. 
• Le colis : on prétend que vous avez un colis en chemin, mais il faut payer des frais supplémentaires. 
• La contravention  : une amende à payer ? Les escrocs se font passer pour des agences gouvernementales et vous demandent de régler en ligne. Ne mordez pas à l’hameçon !
• Phishing bancaire : vous recevez un e-mail de “votre” banque vous demandant de mettre à jour vos infos. 
• La vignette Crit’Air  : nouveau venu, ce phishing capitalise sur l’obligation de la vignette Crit’Air. 
• La loterie : on vous annonce que vous avez gagné gros à une loterie. Spoiler final : il n’y a pas de gain, juste une demande de vos données.

Comment se protéger contre les arnaques en ligne ?

Les techniques anti-phishing 

Pour ne pas vous laisser berner, voici 6 techniques pour repérer et éviter les pièges du monde numérique.

1. Ne cédez pas à la pression ! Les urgences réelles ne viennent que rarement par e-mail, et pas avec un ton menaçant.
2. Ne partagez pas l’essentiel ! Vos informations sensibles sont privées, il ne faut pas envoyer ça par e-mail.
3. La loterie ? Méfiez-vous des promesses trop belles pour être vraies !
4. Les e-mails inattendus ? Direction : la corbeille. On ne sait jamais ce qui se cache.
5. Attention aux cadeaux ! Les pièces jointes peuvent être des cadeaux empoisonnés.
6. Le graphisme compte ! Des logos flous ? Des e-mails maladroits ? Méfiez-vous des amateurs.

Si vous repérez l’un de ces signaux d’alarme dans un message, surtout, ne cliquez sur aucun lien, n’ouvrez pas les pièces jointes, ne répondez pas et supprimez le mail immédiatement.

J’ai cliqué sur un lien douteux, comment faire ? 

Victime d’hameçonnage ? Voici comment réagir !

Lorsque vous avez le moindre doute, ne prenez pas de risques. Suivez ces étapes pour protéger vos finances et votre identité :

1. Contactez l’organisme concerné : si vous avez le moindre doute sur un message ou un appel, contactez directement l’organisme en question. Une confirmation peut vous éviter des ennuis.
2. Faites opposition immédiatement : si vous avez divulgué des informations de paiement ou constaté des débits suspects, contactez immédiatement votre banque ou institution financière pour bloquer tout accès non autorisé.
3. Conservez toutes les preuves : les messages d’hameçonnage peuvent servir de preuves cruciales. Ne les supprimez pas. Conservez-les pour les besoins d’une enquête éventuelle.
4. Déposez plainte : si vos informations personnelles sont utilisées à mauvais escient ou si des débits frauduleux sont effectués sur vos comptes, déposez une plainte auprès de la police ou de la gendarmerie. Fournissez toutes les preuves que vous avez.
5. Changez vos mots de passe : si un mot de passe a été compromis, ne perdez pas de temps. Changez-le sur le site concerné, ainsi que sur tous les autres sites où vous utilisez le même mot de passe.
6. Signalez les messages douteux : si vous recevez un message suspect, ne cliquez pas sur les liens ou les pièces jointes. Signalez-les à Signal Spam, qui collabore avec la CNIL pour identifier les émetteurs de spams et prendre des mesures.
7. Signalez les SMS suspects : pour les messages suspects reçus par SMS, signalez-les sur la plateforme 33 700 ou par SMS au 33700 (service gratuit).
8. Signalez les Sites d’Hameçonnage : enfin, si vous identifiez un site frauduleux, signalez-le à Phishing Initiative. Ils bloqueront l’adresse du site pour protéger les autres utilisateurs.

Si vous avez besoin de conseils supplémentaires ou d’assistance, contactez la plateforme Info Escroqueries du ministère de l’Intérieur au 0 805 805 817. Ils sont là pour vous aider et lutter contre ces arnaques. 

Avec CECCA, restez vigilant et ensemble, participons à la lutte contre l’hameçonnage !