Cette technique est très utilisée sur Internet par des fraudeurs via des emails, des liens, des faux sites web et des pièces jointes... pour obtenir des informations personnelles : mots de passe, numéros de comptes bancaires, codes...
Pour se prémunir du phishing, adoptez les bons réflexes en détectant immédiatement la tentative d'escroquerie :
Cette liste n'est pas du tout exhaustive. Dans tous les cas, il ne vous sera jamais demandé d'envoyer vos coordonnées bancaires, vos mots de passe ou tout autre information personnelle.
Pour tromper les utilisateurs, les messages reçus peuvent avoir différentes formes et émaner de sources très diverses :
Le phishing s'adapte chaque année à l'actualité (faux site imitant celui des impôts, de la CAF...), à l'apparition de nouveaux services mis à la disposition des internautes et des abonnés téléphoniques.
Les techniques de phishing se sont nettement améliorées. Un simple clic sur un lien vous amène sur la réplique exacte du site d'une administration, d'une banque, d'un fournisseur de service ou de tout autre organisme pouvant détenir vos informations bancaires et personnelles.
Attention, les messages frauduleux sont maintenant rédigés dans un français parfait. Les fautes d'orthographe ne permettent plus d'identifier ou non une tentative de phishing.
Ne pas cliquer avant d'avoir lu l'intégralité du message reçu, même si ce message vous semble émaner d'une source sûre et connue.
Se méfier des messages de type « Nous suspectons une transaction non autorisée sur votre compte ». Il s'agit très certainement d'une tentative de phishing basée sur la crainte et la peur.
Dans ce type de cas, l'internaute est ensuite amené à cliquer sur un lien le menant sur un faux site. Arrivé sur le site frauduleux, l'internaute est pris au piège grâce à des repères visuels identiques aux sites officiels (logos, images, slogans). Il est alors invité à remplir un formulaire avec ses informations personnelles, mots de passe et identifiants de comptes bancaires par exemple. Le piège se referme.
Ne jamais transmettre d'informations bancaires par courrier électronique.
Ne jamais répondre à un courrier électronique vous demandant des informations personnelles.
Vérifier l'url dans la barre d'adresse du navigateur. Il peut exister une légère faute de saisie dans l'adresse du site. Dans la majorité des navigateurs, un cadenas vert précise l'existence d'une connexion sécurisée utilisant SSL, ce qui est une indication supplémentaire de légitimité du site.
Les navigateurs Internet possèdent une protection anti-phishing. Comment l'activer ?
Aller dans l'onglet : Préférences / Sécurité
Cocher la case : Prévenir lorsque les sites essaient d'installer des modules complémentaires
Cocher la case : Bloquer les sites signalés comme étant des sites d'attaque
Cocher la case : Bloquer les sites signalés comme étant des contrefaçons
Connectez-vous le plus rapidement possible sur votre compte et changez votre mot de passe pour le site en question.
Appelez immédiatement votre banque pour prévenir de la situation, même en cas de doute.
En cas de doute sur un courrier électronique, signalez-le sur internet-signalement.gouv.fr puis supprimez le de votre boite mail.
Vous pouvez aussi contacter : INFO ESCROQUERIES au 0805 805 817 (appel gratuit) pour être conseillé par des policiers et des gendarmes spécialisés.
Pour aller plus loin, effectuez un scan de votre ordinateur avec un anti-virus à jour.
Si vous êtes victime d'une escroquerie sur Internet, déposez plainte au commissariat ou à la gendarmerie la plus proche. Pour gagner du temps, pensez à la pré-plainte en ligne .
Munissez-vous de tous les renseignements suivants :