La Minute Geek - La minute geek : attention phishing ! Comment ne pas se faire piéger sur Internet

Chaque semaine, le Crif vous propose une plongée dans le monde de la tech et de ses outils. Mettez votre costume de geek, c'est parti !

Tous les ans, la cyber criminalité coûte des sommes astronomiques. En 2017, ce sont 172 milliards d'Euros qui se sont envolés dans 20 pays. En France, cette même année, ce sont 42% des internautes qui ont été confrontés à la cyber criminalité, soit 19 millions de particuliers. Ces chiffres, comptabilisés par Norton, font partie d'une étude annuelle dont voici quelques extraits (édifiants) qui comparent la France au reste du monde :

Parmi les différentes techniques utilisées par les criminels, la technique dite du phishing, qui vise à vous voler des données personnelles.

Voici ce que vous devez savoir :

Définition

Le phishing, ou "hameçonnage" en français est une technique qui vise à vous voler des données personnelles pour pouvoir ensuite se faire passer pour vous. Pour y arriver, les escrocs vont se faire passer pour une personne, entreprise ou institution en qui vous avez confiance (un ami, votre banque, les impôts).

Mode d'action

La plupart du temps, vous recevrez un e-mail "innocent", vous faisant état soit d'un paiement à venir en votre faveur, soit d'une mise à jour importante de conditions d'utilisation, ou de clauses de confidentialité, soit du besoin de renseignements complémentaires pour votre dossier. Et là, les escrocs vous demandent soit de renvoyer des documents (photocopie de papiers d'identité, feuille d'imposition), soit de vous connecter à leur site. Site qu'ils ont (plus ou moins) soigneusement recopié du site de confiance auquel vous croyez vous connecter. Ainsi, vous pensez vous connecter au site EDF avec vos identifiants, et en fait vous entrez vos identifiants dans un site "miroir" qui permet aux malfaiteurs de récupérer vos paramètres de connexion. Le tour est joué, ils peuvent se connecter à votre place, se faire passer pour vous… et cela peut vous coûter cher.

Comment les détecter

Tout d'abord, une institution qui vous écrit pour vous dire qu'ils vous doivent de l'argent… c'est louche. Méfiez-vous de tout ce qui a l'air "trop beau". Par ailleurs, si jamais vous cliquez sur le lien fourni dans l'e-mail, vérifier bien l'url vers lequel cela vous renvoie, vérifiez aussi l'adresse email de l'expéditeur : vous verrez de vous-mêmes que l'adresse est tout sauf officielle.

Enfin, rien ne vaut un bon filtre anti spam, qui devrait vous débarrasser de la plupart de ces mails indésirables.

Que faire si cela vous arrive

Rassurez-vous, vous n'êtes pas les premiers à qui cela arrive. Deux éléments fondamentaux pour réagir à ces attaques : être rapide, et signaler sur les bonnes plateformes.

Commencez par si besoin faire opposition sur votre carte bleue, et par changer vos mots de passe exposés. Contactez si besoin votre banque ou les institutions ou entreprises pour signaler l'arnaque. Demandez le cas échéant un remboursement à votre banque.

Enfin, n'oubliez pas de signaler l'arnaque pour permettre d'éviter à quelqu'un d'autre de tomber dans le panneau : soit en cliquant ici : https://www.internet-signalement.gouv.fr/PortailWeb/planets/Accueil!input.action soit en allant sur ce lien : https://phishing-initiative.fr/contrib/ où vous pouvez aussi tester des liens reçus par emails.

Plus que jamais, restez vigilants !

Sophie Taïeb