24 août 2010

Phishing : comment le reconnaître et s’en protéger ?

Vous avez remporté le premier prix d’une loterie, un organisme assure vous devoir de l’argent, votre banque vous demande de mettre à jour vos données personnelles ? Attention, avant de cliquer sur le moindre lien, assurez-vous que vous n’êtes pas victime d’une tentative de phishing, une technique destinée à récupérer vos informations confidentielles pour vous soutirer de l’argent…

Le phishing, qu’est-ce que c’est ?

Le phishing, aussi appelé « hameçonnage », fait partie, avec le spam, des méthodes de cyber malveillance les plus anciennes. Elles sont pourtant toujours utilisées et connaissent même un regain de popularité selon le dernier rapport de Kaspersky, expert en cyber sécurité, sur l’état de ces attaques dans le monde, en 2018.

Le procédé est toujours le même : l’envoi d’un e-mail frauduleux utilisant les éléments graphiques d’une entité influente (banque, fournisseur d’accès internet, centre de finances publiques, services de livraison…) et vous incitant à régulariser en urgence une situation litigieuse (compte bancaire bloqué, facture impayée, retard de paiement de vos impôts, colis en attente…). Les liens contenus dans ces messages vous conduisent alors à un site pirate, copie apparemment parfaite du site original, afin de vous soutirer des informations à caractère « sensible ».

Il s’agit de vos données personnelles : celles permettant de vous identifier (nom, prénom, date et lieu de naissance, numéro de carte d’identité ou passeport, adresse postale…), de vous authentifier (identifiants, mots de passe, réponses à des questions secrètes…) ou encore vos coordonnées bancaires.

Les bons réflexes à adopter

Si les pirates informatiques déploient de plus en plus de moyens pour vous piéger, il existe quelques réflexes à adopter pour se prémunir de toute tentative de fraude.

Avant toute chose, vérifiez l’adresse e-mail de l’émetteur. Si elle vous paraît suspecte, ne cliquez sur aucun lien ! De la même façon, si le message vous incite à contacter l’organisme par téléphone, veillez à bien vérifier le numéro qui vous est communiqué.

Le plus souvent, les messages reçus comportent des objets ayant pour but de susciter notre intérêt comme « confidentiel », « problème sur votre compte » ou « votre carte bancaire est suspendue ». Ce sont systématiquement des affirmations à caractère urgent. L’objectif des fraudeurs est ici de vous faire basculer du niveau rationnel au niveau émotionnel. En effet, lorsque l’on réagit sous le coup de l’émotion, on ne se rend pas compte que l’on commet une erreur.

Soyez également attentifs à la façon dont le mail est rédigé : les fautes d’orthographe et les tournures de phrase maladroites doivent vous alerter. Si vous avez le moindre doute sur le caractère officiel du mail, prudence : ne cliquez sur aucun lien et n’ouvrez aucune pièce jointe. Rendez-vous sur le site de l’émetteur présumé afin de vérifier l’authenticité du message. Pour cela, tapez directement l’adresse du site internet que vous souhaitez rejoindre.

D’une manière générale, gardez toujours en mémoire qu’un organisme officiel comme une banque ou un service public ne vous demandera jamais vos coordonnées bancaires ou vos identifiants par email ou téléphone.

Se protéger du phishing

Il appartient à chacun de protéger ses données personnelles des tentatives de phishing. En effet, si vous êtes victime d’un phishing et que vous avez subi un préjudice, votre banque pourrait ne pas vous indemniser en cas de négligence avérée de votre part… C’est pourquoi il est important de rester en alerte lorsque vous êtes en ligne !

Lors des achats sur le web par exemple, à l’occasion des prix imbattables lors des soldes ou pour réserver un voyage, il est important de toujours vérifier la présence de la mention « https » au début de la barre d’adresse du site que vous visitez, avant tout règlement en ligne avec votre carte bancaire. Cela vous assure que les données envoyées au site sont cryptées. Mais il est également indispensable de vous renseigner sur la réputation du site avant de procéder à l’achat, surtout s’il s’agit de votre premier achat sur celui-ci.

Enfin, être équipé d’un anti-virus pour son ordinateur paraît incontournable, mais ne faites pas l’impasse sur les mises à jour : les techniques de fraude évoluent très vite, il est important que vos protections soient actualisées.

Choisir et changer ses mots de passe

La vigilance est aussi de mise pour les mots de passe. Même s’il est souvent pénible et difficile de retenir différents mots de passe et identifiants, il est plus que recommandé de ne pas les lister sur une feuille à proximité de l’ordinateur. Pour résoudre ce problème, vous pouvez par exemple utiliser des logiciels dits « coffres-forts » pour stocker et gérer vos différents mots de passe.

Exit également l’utilisation des mots de passe les plus fréquents qui seront très rapidement déduits par les fraudeurs : « 123456 », « azerty », votre date de naissance… Pour qu’ils soient davantage sécurisés, privilégiez des mots de passe plus long, entre 10 et 12 caractères au moins, incluant un subtil mélange de caractères spéciaux (& – ! * = ? + # €), de lettres majuscules et minuscules, ainsi que de chiffres.

De plus, utiliser le même mot de passe pour tous les sites ou applications est très dangereux. Il est donc vivement recommandé d’en utiliser un différent pour chacun de vos comptes, et d’en changer très régulièrement. Vous pouvez cependant utiliser la même racine et y ajouter des chiffres, des symboles ou des lettres en fonction du site visité.

Je suis victime de phishing : que faire ?

Si vous avez le moindre doute, vous pouvez transférer cet e-mail à l’adresse alerte.internet@ca-nord-est.fr pour prévenir nos équipes d’une tentative de phishing usurpant l’identité du Crédit Agricole, ou encore à l’établissement victime de cette usurpation.

Ne cliquez sur aucun lien et ne répondez pas aux e-mails que vous trouvez suspects. Si c’est le cas, informez directement votre conseiller pour sécuriser votre compte et mettre en place une surveillance accrue sur ce dernier.

Vous pouvez également visiter notre guide sécurité web pour en savoir plus sur les autres méthodes de fraude et les astuces pour s’en protéger.

Pour être informé des tentatives de phishing qui circulent, rendez-vous sur le site du Crédit Agricole du Nord Est afin de vérifier la présence ou non d’une alerte ou contactez votre conseiller pour obtenir toutes les informations nécessaires.

Partagez cet article :
Tags: