hameçonnage

Les sites de Hameçonnage sur Internet (Phishing en Anglais) ! - Fiches pratiques

Qu’est -ce que le Hameçonnage ? C'est une imitation d'un site Internet mais l'URL (adresse mail) n'est pas la même.


Niveau : Initiation
Temps estimé : 10'

L’hameçonnage (phishing en anglais) est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance.

Découvrez comment reconnaître une tentative d’Hameçonnage ou Phishing et ce que vous pouvez faire pour vous protéger.

Les cybercriminels sont de plus en plus doués pour imiter les sites internets bancaires ou gouvernementaux avec des techniques extrêmement sophistiquées pour «hameçonner» les données sensibles. Ils utilisent de faux e‑mails, et tentent de dérober vos mots de passe ou vos données de cartes de crédit mais également pour propager des virus informatiques.

Typiquement, les messages ainsi envoyés semblent émaner d'une société digne de confiance et sont formulés de manière à alarmer le destinataire afin qu'il effectue une action en conséquence. Une approche souvent utilisée est d'indiquer à la victime que son compte a été désactivé à cause d'un problème et que la réactivation ne sera possible qu'en cas d'action de sa part. Le message fournit alors un hyperlien qui dirige l'utilisateur vers une page web qui ressemble à s'y méprendre au vrai site de la société digne de confiance. Arrivé sur cette page falsifiée, l'utilisateur est invité à saisir des informations confidentielles qui sont alors enregistrées par le criminel.

Certains e-mails frauduleux semblent d'une réalité trompeuse.

Voici pour exemple des indices pour débusquer un faux mail Ameli :

  • Regarder l’adresse de l’envoyeur
  • Votre adresse mail n’est pas indiqué
  • Votre référence personnelle Ameli et votre identité n’est pas indiquée
exemple hameçonnage ameli

 

Voici un exemple d’ hameçonnage/phishing qui circule énormément actuellement : un faux mail d'Interpol :

faux mail interpol

Ne vous laissez pas abuser : INTERPOL ne contacte jamais directement de particuliers, ne demande jamais d’argent à personne et ne vous invitera jamais à transmettre vos informations bancaires ou à effectuer un virement.

Voici le site officiel d'Interpol vous expliquant les manœuvres frauduleuses et vous donnant la possibilité de signaler sur leur site lorsque vous recevez ce genre de mail : https://www.interpol.int/fr/Ce-que-vous-pouvez-faire/Assurez-votre-securite/Attention-aux-courriels-utilisant-le-nom-d-INTERPOL-a-des-fins-frauduleuses

Un autre exemple de frauduleux soit disant de la Banque Postale :

faux mail banque postale

Exemple de faux SMS (Smishing) :

Un SMS frauduleux de Google ainsi que de la banque BNP Paribas :

Regardez bien le SMS ci-dessous de soit-disant la BNP vous pouvez voir que le lien qui commence par http et non pas https qui signifie qu'il s'agit d'un site sécurisé. Le véritable lien du site de la BNP est le suivant : https://mabanque.bnpparibas.

Les sites commençant par https sont des sites sécurisés.

Autre exemple de site sécurisé, le véritable site de la société générale : https://particuliers.societegenerale.fr/

Il est donc important de ne jamais cliquer sur les liens non sécurisés ou dont vous avez un doute. Allez de préférence directement via votre navigateur pour vous connecter afin de vérifier s'il s'agit bien d'un mail de votre banque ou autres.

smishing

Comme pour les Spams, dès que vous recevez un mail qui vous semble douteux, marquez-le comme indésirable et supprimer le directement.

Dès que vous recevez un SMS qui vous semble frauduleux supprimez-le.
Soyez vigilants sur les informations que vous communiquez !