A l’occasion du mois d’octobre en Europe dédié à la cybercriminalité et cyber sécurité, nous avons choisi, en tant qu’entreprise experte dans la gestion et l’exploitation de systèmes d’informations, d’assurer notre rôle dans la lutte contre la cybercriminalité en sensibilisant et diffusant un contenu régulier sur ces thématiques. Après vous avoir présenté la semaine dernière les risques des ransomwares pour les entreprises, regardons aujourd’hui le principe de l’hameçonnage (phishing).

Qu’est-ce que l’hameçonnage (phishing) ?

L’hameçonnage, aussi appelé « phishing » en anglais est une technique utilisée par les cyber-pirates visant à leurrer les utilisateurs pour les inciter à communiquer leurs données personnelles (ex : numéro de carte de crédit, mot de passe…) en se faisant passer pour un tiers de confiance.

Comment les fraudeurs font-ils cela ? En usurpant votre identité ! Ils le font la plupart du temps en envoyant des emails contrefaits, en vous incitant à cliquer sur une pièce-jointe, ou en vous amenant vers un site web contrefait, comme celui d’une banque, d’une administration, d’un opérateur de téléphonie ou encore d’un marchand en ligne. Bien souvent, ils vous demandent de mettre à jour vos informations, de payer en ligne afin de  « régulariser votre situation ».

Quels sont les conseils à suivre pour éviter l’hameçonnage ?

Si vous appliquez certaines « règles d’or », le risque d’être victime d’un hameçonnage (ou « phishing ») est grandement limité :

1- Ne jamais communiquez d’informations « sensibles » par mail ou téléphone : la première chose à connaître est de ne jamais communiquer vos données personnelles, vos mots de passe ou même vos données bancaires par mail ou téléphone ;

2- Vérifiez les liens douteux dans les courriels avant de cliquer dessus : lorsque vous recevez un mail « douteux » comportant une pièce jointe ou un lien, vérifiez l’adresse expéditrice en positionnant la souris dessus sans cliquer. Si l’adresse du lien est différente du site internet annoncé en tant qu’expéditeur, bloquez cet expéditeur et supprimez le message sans délais. Soyez vigilant, les cyber-pirates utilisent souvent des adresses mails très ressemblantes, une simple lettre peut différer ;

3- Contactez l’organisme : en cas de doute contactez l’organisme, soi-disant émetteur pour vous faire confirmer l’envoi par leurs services de ce courriel ou appel téléphonique ;

4- Utilisez des mots de passe complexes et différents : appliquez une politique drastique de gestion de vos mots de passe. Choisissez des mots de passe longs, complexes et différents selon les interfaces que vous consultez.

Que faire si vous êtes victime de phishing ou hameçonnage ?

Si vous vous rendez compte malheureusement trop tard que vous avez été victime de phishing ou d’hameçonnage, et que vous avez communiqué des informations sensibles à des cyber-pirates, voici la marche à suivre :

1- Faites opposition : si vous avez communiquez vos informations bancaires à une entité malveillante, faites immédiatement opposition auprès de votre organisme bancaire ;

2- Déposez plainte : si vous avez communiquez vos coordonnées bancaires ou que vous constatez que vos données personnelles servent à usurper votre identité, déposez une plainte dans le commissariat de police ou la gendarmerie la plus proche ;

3- Changez vos mots de passe : si vous êtes victime d’une usurpation de votre messagerie ou de tout autre compte, changez vos mots de passe en appliquant les bonnes pratiques relatives à la gestion des mots de passe ;

4- Signalez un message douteux : si vous recevez des messages malveillants ou des mails douteux, en plus des dispositions que vous mettrez en place sur votre propre compte, vous pouvez les signaler à SIGNAL SPAM (Signal-spam.fr) ;

5- Signalez une adresse de hameçonnage : si vous avez été victime de phishing, signalez l’adresse de site à PHISHING INITIATIVE (Phishing-initiative.fr) qui pourra en faire fermer l’accès.