Le phishing ou hameçonnage vise à vous soutirer des informations sur un faux site ayant l'apparence d'un vrai.
En général il s'agit d'un site de paiement, d'une banque, d'une administration ou d'un site sur lequel vous avez un compte ouvert.
Le but étant d'obtenir des informations confidentielles, tel que votre numéro de carte bancaire, votre identifiant ou votre mot de passe, votre numéro de compte... Le plus souvent vous recevez un e-mail vous demandant de cliquer sur un lien pour modifier vos coordonnées ou vérifier qu'elles sont toujours à jour ; ce qu'il ne faut pas faire bien sûr.
Comment s'en prémunir ?
- Ne répondez pas directement aux e-mails que vous recevez et ne cliquez pas sur les liens qui sont dedans. Cette recommandation prévaut pour tous les e-mails que vous recevez vous demandant de mettre à jour vos données personnelles. Si nécessaire contactez au préalable le soit disant organisme émetteur par téléphone ou en agence.
- Vérifiez l'adresse du site. Lorsque vous effectuez des transactions importantes ou sensibles, saisissez vous même l'adresse dans la barre d'adresse de votre navigateur. Soyez vigilant aux signes de ponctuations qui peuvent faire toute la différence.
- Avant d'effectuer toutes transactions en ligne, assurez vous que la connexion est cryptée et que les informations circulent de manière chiffrée. Cela se traduit par une adresse qui commence par https:// et par l'apparission d'un petit cadena sur votre navigateur.
- Si nécessaire, finissez votre transaction par téléphone. Bon nombre de cybercommerçants proposent de régler par téléphone. Cette procédure est tout aussi rapide qu'un paiement en ligne. Vous faites vos achats sur le site web, vous validez votre panier et au moment de payer vous sélectionnez Achat par téléphone. A ce moment un numéro de transaction vous est communiqué (générallement par mail), il ne vous reste plus qu'à composer le numéro du service clients et de communiquer ce numéro.
- Vérifiez que votre navigateur vous alerte bien des sites contrefaits dans les options du logiciel. Les dernières versions des navigateurs intègrent une fonctionnalité d'alerte de sites contrefaits. Ils interrogent régulièrement leur base de données et affichent une alerte en cas de contrefaçon.
- Mettez à jour vos logiciels (anti-virus, navigateur, logiciel de messagerie...) ainsi que votre système d'exploitation.
- Dans tous les cas, en cas de doute, fuyez.
Date de dernière mise à jour : 02/07/2021