Le phishing : une arnaque bien menée pour laquelle il est facile de tomber dans le panneau et de fournir à un hackeur mots de passes et numéro de carte bleue.
Internet

Phishing : comment se protéger contre les arnaques par mail ?

Le phishing : une arnaque bien menée pour laquelle il est facile de tomber dans le panneau et de fournir à un hackeur mots de passes et numéro de carte bleue. © pressmaster

Les arnaques au phishing par mail sont de plus en plus nombreuses par mail. Comment prévenir ces attaques et protéger vos informations personnelles ?

Mais qu’est-ce que le “phishing”, pratique dont on entend de plus en plus parler ? Le mot vient de l’anglais, pêche. Mais pas dans un but récréatif, plutôt pour vous arnaquer. Des personnes mal intentionnées vont tenter de se faire passer pour des organismes officiels afin de pirater vos comptes. Généralement votre opérateur mobile ou internet. Si l’on parle de pêche, c’est parce qu’ils vous ont tendu un appât. De l’autre côté, les arnaqueurs n’attendent qu’une seule chose : que vous mordiez et lui transmettiez des informations personnelles telles que vos coordonnées bancaires, vos mots de passe, bref tout ce qui pourrait lui servir. Comment contrer ces arnaques au phishing par mail qui souvent, se font passer pour des opérateurs mobile ou internet ? La rédaction vous donne toutes les clés.

Les indices pour reconnaître le phishing

La force des arnaqueurs, c’est qu’ils redoublent d’efforts pour vous faire croire qu’ils représentent un organisme officiel. Adresse qui semble conforme, visuel réaliste : au premier regard, tout semble authentique. Et pourtant, même les meilleurs faussaires ne peuvent reproduire avec exactitude un mail officiel.

Pour commencer, il faut toujours vérifier l’adresse de l’expéditeur. Elle ressemble mais n’imite pas à la perfection l’originale et mise sur un défaut d'attention de votre part. “Service Client” peut par exemple se transformer en “Sevrice Client” sans que vous ne le remarquiez. En fonction de votre opérateur, ce dernier peut mettre en place des moyens de vérification. Par exemple, les mails officiels de SFR possèdent un logo de certification.

Il faut également toujours bien lire le contenu du mail. Lorsqu’ils sont frauduleux, ils sont généralement truffés de fautes d’orthographe, de grammaire et de syntaxe, car rédigés depuis l’étranger par des personnes qui ne maîtrisent pas la langue française. Avant de cliquer, il faut vérifier chacun des liens contenus dans le mail en passant sa souris par-dessus et s’assurer qu’ils renvoient bien vers un site officiel et pas un lien qui vous mène vers un contenu tout autre.

Le fishing : des offres alléchantes ou menaçantes

Pour que vous ne déceliez pas les détails ci-dessus, les arnaques au fishing essayent généralement de jouer avec vos émotions pour diminuer votre attention. Elles peuvent par exemple vous annoncer que vous avez gagné un prix, ou que vous êtes éligible à une offre à prix cassé. Comme pour tout sur internet : si c’est trop beau, c’est que c’est faux.

L’autre stratégie des arnaqueurs, sera de vous faire paniquer et de vous forcer à agir dans l’urgence. “En raison d’un défaut de paiement, votre abonnement va être suspendu. Merci de transmettre vos coordonnées bancaires dans les plus brefs délais”. Une demande à laquelle il ne faut jamais répondre. Les opérateurs mobile et internet ne demandent jamais de transmettre vos informations personnelles ou bancaires par mail.

Une seule solution contre le fishing : signaler

Que faire face à ce genre d’arnaque ? Le premier réflexe est de ne jamais répondre, ne jamais cliquer sur un lien et ne jamais télécharger l’une des pièces jointes qui peut vous être proposée. En ne tombant pas dans le piège qui vous est tendu, vous vous protégez contre cette arnaque.

L’idéal n’est pas de vous protéger simplement vous, mais d’éviter que cet arnaqueur récidive auprès d’autres personnes. Et pour cela, il n’y a qu’une seule solution : signaler. Dès que vous avez la moindre suspicion, il est important d’alerter les services compétents. Chaque opérateur possède sa propre cellule. La procédure est aussi simple que rapide : généralement, il faut seulement transférer le mail en question. Par exemple, les abonnés SFR n’auront qu’à transférer le message frauduleux à l’adresse suivante : emailsuspect@sc.sfr.fr. Pour ceux qui souhaitent aller plus loin, il est également possible d’alerter Fishing Initiative France, qui lutte contre la cybercriminalité. Et si vous avez bien suivi tous nos conseils jusqu’ici, vous êtes protégé contre toutes les arnaques !

Par Clément Capot