cybermalveillance.gouv.fr
Date de publication :
04 mai 2020
L’
hameçonnage (phishing en anglais) est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (codes d’accès, mots de passe etc.) et / ou bancaires en se faisant passer pour un tiers de confiance. Il peut s’agir d’un faux message de banque, de réseau social, d’opérateur de téléphonie, de fournisseur d’énergie, de site de commerce en ligne, d’administrations, etc.
Retrouvez ci-après les conseils du dispositif Assistance et prévention du risque numérique mis en place par l’État français :
Mesures préventives
- Ne communiquez jamais d'informations sensibles par messagerie : aucune administration ou société commerciale sérieuse ne vous demandera vos données bancaires ou vos mots de passe via message électronique.
- Avant de cliquer sur un lien douteux, positionnez le curseur de votre souris sur ce lien : (sans cliquer) ce qui affichera alors l’adresse vers laquelle il pointe réellement afin d’en vérifier la vraisemblance ou allez directement sur le site de l’organisme en question par un lien favori que vous aurez vous-même créé.
- Vérifiez l’adresse du site qui s’affiche dans votre navigateur : Si cela ne correspond pas exactement au site concerné, c’est très certainement un site frauduleux. Parfois, un seul caractère peut changer dans l’adresse du site pour vous tromper. Au moindre doute, ne fournissez aucune information et fermez immédiatement la page correspondante.
- En cas de doute, contactez si possible directement l’organisme concerné : pour confirmer le message que vous avez reçu.
- Utilisez des mots de passe différents et complexes pour chaque site et application : afin d’éviter que le vol d’un de vos mots de passe ne compromette tous vos comptes personnels. Vous pouvez également utiliser des coffres forts numériques de type KeePass pour stocker de manière sécurisée vos différents mots de passe.
- Si le site le permet, vérifiez les date et heure de dernière connexion à votre compte : afin de repérer si des accès illégitimes ont été réalisés.
- Si le site vous le permet, activez la double authentification pour sécuriser vos accès.
Réactions en cas d’hameçonnage
- Au moindre doute, contactez l’organisme concerné : en cas de doute, contactez si possible directement l’organisme concerné pour confirmer le message ou l’appel que vous avez reçu.
- Faites opposition immédiatement : si vous avez malencontreusement communiqué des éléments sur vos moyens de paiement ou si vous avez constaté des débits frauduleux sur votre compte, faites opposition immédiatement auprès de votre organisme bancaire ou financier.
- Conservez les preuves et, en particulier, le message d’hameçonnage reçu.
- Déposez plainte : si vous avez constaté que des informations personnelles servent à usurper votre identité ou si vous constatez des débits frauduleux sur vos comptes bancaires, déposez plainte au commissariat de police ou à la brigade de gendarmerie dont vous dépendez. Vous pouvez également adresser votre plainte par écrit au procureur de la République du tribunal de grande instance dont vous dépendez en fournissant toutes les preuves en votre possession.
Si vous êtes un particulier, vous pouvez être accompagné gratuitement dans cette démarche par une association de France Victimes au 116 006 (appel et service gratuits), numéro d’aide aux victimes du ministère de la Justice. Service ouvert 7 jours sur 7 de 9h à 19h.
- Changez immédiatement vos mots de passe : si vous avez malencontreusement communiqué un mot de passe, changez-le immédiatement sur le site ou service concerné, ainsi que sur tous les autres sites ou services sur lesquels vous utilisiez ce mot de passe compromis (tous nos conseils pour gérer au mieux vos mots de passe).
- Signalez tout message ou site douteux à Signal Spam : si vous avez reçu un message douteux, ne cliquez par sur les pièces jointes ou sur le lien suspect. Si le message comporte un lien, positionnez le curseur de votre souris sur ce lien (sans cliquer). Cela affichera alors la véritable adresse vers laquelle il redirige afin d’en vérifier la vraisemblance. Si vous avez cliqué sur le lien, vérifiez l’adresse du site Internet qui s’affiche dans votre navigateur. Si cela ne correspond pas exactement au site concerné, c’est très certainement un site frauduleux. Parfois, un seul caractère peut changer dans l’adresse du site pour vous tromper. Ne répondez pas à ces messages suspects et signalez-les à Signal Spam qui est associé à la CNIL pour identifier les principaux émetteurs de spams et mener les actions de luttes nécessaires.
- Signalez l’adresse d’un site d’hameçonnage à Phishing Initiative : vérifiez l’adresse du site Internet qui s’affiche sur votre navigateur. Si elle ne correspond pas exactement au site concerné, il s’agit très certainement un site frauduleux. Parfois, un seul caractère peut changer dans l’adresse du site pour vous tromper. Face à un site suspect, vous pouvez le signaler à Phishing Initiative qui bloquera l’adresse de ce site et demandera sa suppression.
En tant qu'
agence de communication digitale, Net Catalyst attire votre attention sur le fait que certains messages frauduleux pourraient concerner le renouvellement de votre nom de domaine ou l’hébergement de votre site, dans la mesure où les coordonnées des contacts de propriétaires de noms de domaines sont souvent disponibles publiquement. En cas de doute concernant l’authenticité de l’expéditeur d’un mail au sujet de vos services en ligne, nous vous invitons vivement à
nous contacter.