Faits d'actualitéInfosRéflexionsTechno.

Phishing… c’est de la folie

Le phishing que l’on peut traduire par hameçonnage ou filoutage se matérialise souvent par des mails imitant la présentation de société connues (souvent des banques) dans le but de tromper le destinataire pour obtenir des informations confidentielles.

Des informations tel que mots de passe, numéros de cartes bancaire,… qui sont à communiquer à PERSONNE.

Pour des raisons professionnelles j’ai une dizaine d’adresses mails, ce qui me permet d’avoir une idée des vagues de messages « curieux » et potentiellement dangereux.

Il y a quelques semaines les boîtes mails furent envahies de messages d’un maître chanteur menaçant de diffuser des informations et photos compromettantes, si on ne lui versait pas une somme d’argent en Bitcoin. Rien de bien sérieux, j’espère que personne n’a accepté de payer. Cette vague de mails semble se tarir.

Mais, une nouvelle vague, cette fois plus classique, est en cour : phishing. Certains sont grotesques, ils comportent nombre d’anomalies, d’autres sont plus dangereux tellement ils imitent bien la présentation de la véritable société.

Comment réagir ?

Il faut être prudent et ne jamais cliquer sur le moindre lien d’un message dont on n’est pas certains de l’émetteur du message.

Effectivement, même par curiosité, il ne faut jamais cliquer sur un lien d’un phishing. Le lien peut conduire à une page qui peut installer un logiciel malveillant (espionnage, virus,…)

La plupart du temps, ces mails prétendent avoir besoin de certaines informations pour débloquer notre compte : banque, opérateur téléphone,…

Mais attention : il y a certaines informations que personne en demandera JAMAIS tel que le code secret de la carte bancaire ou un mot de passe.

Premier type de mail à supprimer d’office sans poser la moindre question.

Il imite une société chez qui on a aucun compte ou aucun abonnement. Par exemple, ce matin j’avais un mail imitant le Société Générale au sujet du blocage de mon compte. Problème, je n’ai pas de compte dans cette banque. Comportement… suppression du mail.

Deuxième type de mail qui nécessite un instant de réflexion.

C’est un mail qui pourrait venir d’une banque, d’un opérateur téléphonique,… chez qui on a un compte ou un abonnement.

Si le signataire du mail est connu, la présentation et le mode d’écriture conforme, la demande ne porte pas atteinte à des données confidentielles, on peut considérer le message comme réel.

Toutefois, en cas de doute, ne pas cliquer sur le moindre lien et aller de soi même sur le site de sa banque, de son opérateur téléphonique,… pour se connecter à son compte : ouvrir son navigateur, cliquer sur la zone connexion, saisir les données de connexion et là on verra de quoi il s’agit.

Troisième type de mail émanant – peut-être – d’une administration.

Parmi les mails douteux, on va en trouver venant soi-disant du fisc ou de la Sécurité sociale pour procéder à un remboursement, en nous demandant des informations à fournir sous un court délai.

OUI, le fisc, enfin la DGFIP, la Sécurité sociale peuvent nous écrire. Mais, elles ont nos coordonnées bancaires pour procéder à des virements et ne demanderont jamais de code de cartes bancaire (menaçant de ne pas nous rembourser si on ne répond pas très vite).

En cas de doute, il suffit de se connecter sur son compte, notamment impot.gouv.fr pour le fisc.

Avec la vague de Phishing actuelle, il est indispensable d’être vigilent, de ne jamais cliquer un lien douteux présent dans un mail, de ne jamais fournir la moindre information confidentielle type code secret ou mot de passe.

À la limite, il est préférable de passer à côté d’un vrai mail, que de se faire hameçonner.

Olivier Kauf

Consultant depuis plus de 30 ans, Je suis depuis une dizaine d'années journaliste, professionnel dans le domaine des risques et des assurances pour le e-mag RiskAssur-hebdo (https://www.riskassur-hebdo.com) et témoin de mon époque pour https://notre-siecle.com et https://perelafouine.com RiskAssur, Notre-Siècle et PèreLaFouine proposent chaque jour de nouveaux articles issus de la rédaction : la vie des sociétés (nominations, acquisitions, accords, …), des tests/présentations de produits, des ouvrages (professionnels, romans, bd, …), … Je peux : - présenter vos produits ou nouveaux ouvrages (il suffit de me les envoyer) - écrire sur des sujets à la demande pour du référencement SEO - publier vos communiqués de presse - Publier vos AAPC - … Une question, une remarque : olivier@franol.fr

Laisser un commentaire

Articles similaires

Bouton retour en haut de la page