GouvActu AdmiNet

Accueil > Guide Marly Informatique > L’hameçonnage – phishing

L’hameçonnage – phishing

dimanche 18 avril 2021, par pbatreau

[et_pb_section fb_built="1" _builder_version="4.9.4" _module_preset="default" use_background_color_gradient="on" background_color_gradient_start="#3abbd2" background_color_gradient_end="#e94e1b" background_color_gradient_direction="60deg" custom_padding="27px|||||"][et_pb_row column_structure="3_5,2_5" _builder_version="4.9.4" _module_preset="default"][et_pb_column type="3_5" _builder_version="4.9.4" _module_preset="default"][et_pb_text _builder_version="4.9.4" _module_preset="default" text_text_color="#FFFFFF" header_text_color="#FFFFFF"]

L’hameçonnage – phishing

Qu'est-ce que l'hameçonnage sur Internet ? - Qu'est-ce que le phishing et comment le repérer ? - Comment savoir si on a été victime de phishing ? - Qu'est-ce qu'une attaque par hameçonnage ?

Vous êtes sur la bonne page ! 
Posez vos questions sur le Forum.

Qu'est-ce que le hameçonnage / phishing ?

L’hameçonnage (phishing en anglais) est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance. Il peut s’agir d’un faux message, SMS ou appel téléphonique de banque, de réseau social, d’opérateur de téléphonie, de fournisseur d’énergie, de site de commerce en ligne, d'administrations, etc.

[/et_pb_text][/et_pb_column][et_pb_column type="2_5" _builder_version="4.9.4" _module_preset="default"][et_pb_image src="https://guide-bonnes-pratiques.marlyinformatique.fr/wp-content/uploads/2021/04/app-marketing-illustration-01b-3.png" title_text="app-marketing-illustration-01b-3" _builder_version="4.9.4" _module_preset="default"][/et_pb_image][/et_pb_column][/et_pb_row][/et_pb_section][et_pb_section fb_built="1" _builder_version="4.9.4" _module_preset="default" min_height="1561.1px"][et_pb_row column_structure="3_5,2_5" _builder_version="4.9.4" _module_preset="default"][et_pb_column type="3_5" _builder_version="4.9.4" _module_preset="default"][et_pb_text _builder_version="4.9.4" _module_preset="default"]

BUT RECHERCHÉ
VOLER DES INFORMATIONS PERSONNELLES OU PROFESSIONNELLES
(comptes, mots de passe, données bancaires...) pour en faire un  usage frauduleux.

SI VOUS ÊTES
VICTIME D'HAMEÇONNAGE / PHISHING

Si vous avez malencontreusement communiqué des éléments sur vos moyens de paiement ou si vous avez constaté des débits frauduleux sur votre compte,  FAITES OPPOSITION IMMÉDIATEMENT auprès de votre organisme bancaire ou financier et déposez plainte au commissariat de police ou à la gendarmerie la plus proche.

Si vous avez constaté que des éléments personnels servent à usurper votre identité, DÉPOSEZ PLAINTE au commissariat de police ou à la gendarmerie la plus proche.

Si vous êtes victime d’une usurpation de votre adresse de messagerie ou de tout autre compte, CHANGEZ IMMÉDIATEMENT VOS MOTS DE PASSE.

Si vous avez reçu un message douteux sans y répondre, SIGNALEZ-LE À SIGNAL SPAM (Signal-spam.fr).

Vous pouvez également SIGNALER UNE ADRESSE DE SITE D’HAMEÇONNAGE À PHISHING INITIATIVE (Phishing-initiative.fr) qui en fera fermer l’accès.

Pour être conseillé en cas d’hameçonnage, contactez INFO ESCROQUERIES AU 0 805 805 817 (numéro gratuit).

MESURES PRÉVENTIVES

Ne communiquez jamais d’informations sensibles par messagerie ou téléphone : aucune administration ou société commerciale sérieuse ne vous demandera vos données bancaires ou vos mots de passe par message électronique ou par téléphone.

Avant de cliquer sur un lien douteux, positionnez le curseur de votre souris sur ce lien (sans cliquer) ce qui affichera alors l’adresse vers laquelle il pointe réellement afin d’en vérifier la vraisemblance ou allez directement sur le site de l’organisme en question par un lien favori que vous aurez vous-même créé.

Vérifiez l’adresse du site qui s’affiche dans votre navigateur. Si cela ne correspond pas exactement au site concerné, c’est très certainement un site frauduleux. Parfois, un seul caractère peut changer dans l’adresse du site pour vous tromper. Au moindre doute, ne fournissez aucune information et fermez immédiatement la page correspondante.

En cas de doute, contactez si possible directement l’organisme concerné pour confirmer le message ou l’appel que vous avez reçu.

Utilisez des mots de passes différents et complexes pour chaque site et application afin d’éviter que le vol d’un de vos mots de passe ne compromette tous vos comptes personnels. Vous pouvez également utiliser des coffres forts numériques de type KeePass pour stocker de manière sécurisée vos différents mots de passe.

Si le site le permet, vérifiez les date et heure de dernière connexion à votre compte afin de repérer si des accès illégitimes ont été réalisés.

 Si le site vous le permet, activez la double authentification pour sécuriser vos accès.
[/et_pb_text][/et_pb_column][et_pb_column type="2_5" _builder_version="4.9.4" _module_preset="default"][et_pb_text _builder_version="4.9.4" _module_preset="default" custom_padding="||0px|||" hover_enabled="0" sticky_enabled="0"]

Qu’est-ce que l’hameçonnage sur Internet ? – Qu’est-ce que le phishing et comment le repérer ? – Comment savoir si on a été victime de phishing ? – Qu’est-ce qu’une attaque par hameçonnage ?

Retrouvons-nous sur le
Forum L’hameçonnage – phishing

[/et_pb_text][et_pb_image src="https://guide-bonnes-pratiques.marlyinformatique.fr/wp-content/uploads/2021/04/app-marketing-illustration-03.png" title_text="app-marketing-illustration-03" _builder_version="4.9.4" _module_preset="default"][/et_pb_image][et_pb_text _builder_version="4.9.4" _module_preset="default"]

PHISHING, LES CONSEILS DE LA CNIL

Le phishing, c'est quoi ?

L'hameçonnage ou phishing est une forme d'escroquerie sur internet.

Le fraudeur se fait passer pour un organisme que vous connaissez (banque, service des impôts, CAF, etc.), en utilisant le logo et le nom de cet organisme. Il vous envoie un mail vous demandant généralement de "mettre à jour" ou de "confirmer vos informations suite à un incident technique", notamment vos coordonnées bancaires (numéro de compte, codes personnels, etc.).

Attention !  Ne répondez jamais à ces messages, ne cliquez pas sur les liens, n'ouvrez pas les pièces jointes !

Que faire ?

  • Signalez les escroqueries auprès du site www.internet-signalement.gouv.fr
  • Supprimez les messages puis videz la corbeille.
  • S'il s'agit de votre messagerie professionnelle, transférez courriels au service informatique et au responsable de la sécurité des systèmes d'information de votre employeur pour vérification. Attendez leur réponse avant de supprimer le courrier électronique.
  • Allez sur la plateforme cybermalveillance.gouv.fr : que vous soyez professionnel ou particulier, vous y trouverez des conseils et serez guidés pour tenter d'identifier la nature de l'incident dont vous êtes victime.
  • Contactez, si vous le souhaitez, Info Escroqueries au 0 805 805 817  (prix d'un appel local depuis un poste fixe ; ajouter 0.06 euros/minute depuis un téléphone mobile) - Du lundi au vendredi de 9h à 18h
[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section]

Voir en ligne : Guide Marly Informatique / L’hameçonnage – phishing

Du même site