Toute l’actualité Lyon Entreprises

Le phishing (hameçonnage) est une technique par laquelle des personnes malveillantes se font passer pour de grandes sociétés ou des organismes financiers qui vous sont familiers en envoyant des emails frauduleux pour récupérer des mots de passe de comptes bancaires ou numéros de cartes de crédit pour détourner des fonds dans les cas les plus graves.

Quel est le principe du phishing ?

Le principe de base du phishing est de récupérer des données personnelles sur internet par l’usurpation d’identité de grandes sociétés connues de tous. 

Généralement vous recevez un email alarmiste vous informant que votre compte (bancaire, téléphonique, internet, etc) va être bloqué sous 48h sans action de votre part. Inquiet et ne détectant pas la fraude (les mails sont de mieux en mieux formatés), vous vous connectez au site par un lien qui vous est fourni dans l’email, vous remplissez un formulaire avec des données très personnelles sur un site qui semble être le site officiel d’une grande société, vous validez et vous venez de donner vos informations personnelles à un tiers malveillant.

Comment reconnaître un email de phishing ?

  • Les banques et organismes sociaux (CAF, mutuelles, etc.) ou le centre des impôts n’envoient jamais ce genre de demande par email : aucun organisme officiel ou grande société ne demande à leurs administrés ou clients de saisir leurs informations personnelles par l’intermédiaire d’un lien dans un email.
  • Vérifier que le site sur lequel vous saisissez vos information est sécurisé (transactions cryptées) : un cadenas ou la mention « site sécurisé » apparaît dans le navigateur à gauche de l’url et l’adresse du site commence par HTTPS au lieu de HTTP.
  • Eviter de cliquer sur les liens contenus dans les courriers électroniques : les liens affichés dans les courriers électroniques peuvent vous rediriger vers des sites frauduleux. En cas de doute, il est préférable de saisir manuellement l’adresse dans le navigateur.
  • Vérifier l’adresse de l’expéditeur et l’url des liens contenus dans l’email : si ils ne correspondent pas aux emails de l’organisme (ex : @paypal.fr) ou si les liens n’ont rien à voir avec le nom de l’organisme il y a de fortes chances qu’il s’agisse de phishing.
  • Rester toujours vigilant lorsqu’un email demande des actions urgentes.
  • Relire attentivement l’email pour contrôler qu’il est écrit en bon français et sans faute : ce genre d’email comporte souvent des fautes d’orthographe ou de grammaire.
  • En cas de doute ou de problème, prenez contact rapidement avec l’organisme qui aurait envoyé ce courriel.
  • D’une manière générale, être vigilant et faire preuve de bon sens : ne pas croire que ce qui vient d’internet est forcément vrai !

Signalez l’abus d’utilisation d’informations personnelles

Si vous pensez avoir été victime d’une escroquerie par phishing, signalez le immédiatement sur la plateforme « PHAROS » (plateforme d’harmonisation, d’analyse de recoupement et d’orientation des signalements) à l’adresse suivante :

Cette plateforme permet de signaler les sites internet dont le contenu est illicite, mais aussi la réception de phishing. Votre signalement sera traité par un service de police judiciaire spécialisé dans ces questions, l’office central de lutte contre la criminalité et de la communication.

Vous pouvez également signaler les tentatives de phishing sur le site www.phishing-initiative.com, édité par l’association Phishing Initiative et destiné à alimenter les principaux navigateurs afin que l’accès à ces sites soit bloqué.

Enfin si vous êtes client Taonix,
contactez-nous en cas de doute
nous pourrons vous éviter le pire !