For Good Connections
pour bien vivre le digital

Arnaque à l'hameçonnage : savoir la reconnaître et y répondre

En partenariat avec Cybermalveillance.gouv.fr

Les tentatives d'hameçonnage (Phishing) sont de plus en plus fréquentes. On vous explique comment identifier et vous prémunir de ces mails malveillants renvoyant vers des sites suspects.

Publié le : 11-10-2023

#donneespersonnelles

©Plainpicture

Temps de lecture : 5 minutes

Écouter l'article

0:00

Vous avez peut-être dans votre entourage, une personne dont les réseaux sociaux se sont fait pirater. Ou pire, un de vos proches s’est peut-être fait vider son compte en banque après avoir cliqué sur un lien malveillant reçu par mail.

Il a malheureusement été victime de hameçonnage (ou "phishing", en anglais). Le fraudeur se fait passer pour un organisme que vous connaissez bien (banque, sécurité sociale, assureur...), en usurpant son nom et son logo. Il y a de fortes chances pour qu'il vous demande de mettre à jour ou de "confirmer suite à un incident" vos données (souvent bancaire).

Les fraudeurs sont de plus en plus doués pour masquer leurs arnaques, alors revoyons ensemble quelques règles de base pour ne pas vous faire avoir.

Quels sont les indices pour reconnaître une tentative de phishing ?

Des informations confidentielles sont systématiquement demandées.
Les e-mails frauduleux contiennent souvent des fautes d’orthographe ou de syntaxe.
L’adresse de l’expéditeur ou du site vers lequel vous êtes redirigé sont approximatifs (www.micosoft.com).
Le fraudeur insiste sur le caractère urgent du mail (compte bloqué, facture en impayée, ami en détresse,…) ou sur un gain potentiel (remboursement, loterie,…).
Sachez que ni Orange, ni aucun autre organisme sérieux, ne vous contactera par mail ou SMS pour vous demander un mot de passe ou un numéro de carte bancaire.

Attention : l’arrivée de Chat GPT rend les tentatives de phishing moins détectables

Vous avez sans doute déjà entendu parler de Chat GPT ? Cette intelligence artificielle défraye la chronique depuis quelques mois, car elle se place comme un véritable assistant virtuel. Que vous lui demandiez des conseils pour être plus créatif ou, de résumer les grandes lignes d’une théorie scientifique, Chat GPT dialogue avec vous sur tout ce que vous voulez, ou presque. Mais, comme il y a toujours un « mais », cette technologie peut également être utilisée par des personnes malveillantes.Chat GPT peut, en effet, aider les cybercriminels à créer une fausse présence sur le web, donner des conseils pour usurper l’identité de certaines personnes ou marques, mais également créer des emails sur la base de besoins réels.

Le problème ? C’est que cette intelligence artificielle est irréprochable en orthographe et en syntaxe, là où certains cybercriminels, eux, pouvaient être défaillants. Les faux contenus de marque créés par Chat GPT sont donc difficilement détectables dans le fond comme sur la forme.

En attendant que OpenAI, l’entreprise à l’origine de ChatGPT, ne trouve une solution pour endiguer le phénomène, on vous donne quelques conseils pour ne pas vous faire avoir.

Nos conseils pour éviter de se faire hameçonner

Heureusement pour nous, nul n'est infaillible, même pas une intelligence artificielle. Voici quelques conseils pour éviter la malheureuse aventure de l'hameçonnage :

Ne répondez pas aux mails ou SMS vous demandant la saisie d’informations confidentielles (et ne cliquez pas sur les liens qu’ils contiennent). En effet, les institutions légitimes ne demandent jamais ce genre de renseignements par mail.
Contactez directement les organismes concernés : au moindre doute face à un message, vérifiez l'information par vous-même en contactant l'organisme supposé émetteur du message (EDF, Impôts, CAF…), ou en vous connectant à votre espace personnel sur le site Internet ou dans l'application mobile de l'organisme concerné.
N’ouvrez pas les pièces jointes, à moins de connaître l’adresse mail exacte de l’expéditeur.
N'hésitez pas à effectuer un signalement sur Signal Spam, la plateforme de lutte contre le spam par mail. La plateforme Pharos (le portail officiel de signalement des contenus illicite sur Internet) renvoie vers Signal Spam pour les mails de spam/phishing, s'il n'y a pas de préjudice.
S’il s’agit d’un SMS frauduleux, transférez-le au 33700 (plateforme de signalement multi-opérateurs)
Faites vos mises à jour : que ce soit celle de votre antivirus ou celles proposées par le système d'exploitation de votre appareil, les mises à jour sont importantes pour corriger d’éventuelles failles de sécurité.
Attention à votre mot de passe : veillez à utiliser des mots de passe différents, longs et complexes pour chaque service ou site utilisé. Enfin, activez la double authentification chaque fois qu'elle vous est proposée.

Comment créer un mot de passe solide ?

Quelques astuces très simples pour se créer des mots de passe sécurisés et facilement mémorisables.

Lire l'article

👉 Bon à savoir : Si vous recevez un mail suspect au nom d’Orange, n’hésitez pas à utiliser la fonctionnalité dédiée de votre boite mail pour signaler ce courrier indésirable

Que faire en cas d’arnaque par phishing ?

Si malgré toute votre bonne volonté et votre prudence vous avez tout de même été victime d’une arnaque par message électronique, pas de panique.

Voici la marche à suivre :

Changez de mot de passe : si vous avez envoyez un mot de passe sur un site usurpé, c'est l'heure du grand nettoyage ! D'abord, changez le mot de passe communiqué immédiatement. Ensuite, si vous l'utilisez aussi pour votre adresse de messagerie, il est aussi l'heure d'en changer. Enfin, c'est valable pour les mots de passe de tous les comptes connectés à l’adresse de messagerie concernée.
Faites opposition à votre carte : si vous constatez des débits frauduleux ou si vous avez transmis des informations bancaires, faites opposition à votre carte.
Déposez plainte : que ce soit en cas de mouvements bancaires frauduleux ou de détournement de vos éléments personnels à des fins d'usurpation de votre identité, déposez plainte au commissariat de police ou à la gendarmerie la plus proche.
Signalez l'arnaque : récoltez toutes les preuves en votre possession puis signalez l'arnaque sur la plateforme de signalement Signal Spam. Vous contribuerez ainsi à stopper les arnaques par hameçonnage et éviterez à de nombreuses personnes de tomber dans le piège à leur tour. Un véritable cercle vertueux.

Questions fréquentes

Qu'est-ce que le phishing ?

Le phishing est une technique utilisée par des pirates informatiques (ou cybercriminels) pour soutirer des informations personnelles telles que des identifiants et mots de passe de connexion, des numéros de carte de crédit, etc., en se faisant passer pour un proche ou une entité de confiance (Paypal, Amazon…).

Comment fonctionne le phishing ?

Le phishing se fait généralement par le biais de courriers électroniques, de SMS ou de sites web frauduleux qui incitent les utilisateurs à divulguer leurs informations personnelles.

Comment reconnaître une tentative de phishing ?

Les tentatives de phishing peuvent comporter des fautes d'orthographe ou de grammaire, des adresses e-mail suspectes, une pièce jointe douteuse, des demandes urgentes d'informations personnelles, etc. Quels sont les risques liés au phishing? Les risques incluent le vol et l’usurpation d'identité, la fraude financière, la compromission de comptes en ligne, etc.

Quels sont les risques liés au phishing ?

Les risques incluent le vol et l’usurpation d'identité, la fraude financière, la compromission de comptes en ligne, etc.

Comment se protéger contre le phishing ?

Il est important de vérifier l'authenticité des sources (url et nom de domaine de confiance), d'utiliser des outils de filtrage sur votre messagerie, de ne pas cliquer sur des liens suspects, ni d’ouvrir de pièce jointe.

Comment signaler une tentative de phishing ?

Les tentatives d’hameçonnage peuvent être signalées aux autorités compétentes, aux fournisseurs de services de messagerie et aux organismes de lutte contre la fraude en ligne.