Arnaque à l'hameçonnage : savoir la reconnaître et y répondre

En partenariat avec Cybermalveillance.gouv.fr

Les arnaques par hameçonnage ("phishing" en anglais) sont de plus en plus fréquentes par email, SMS ou sur les réseaux sociaux. Comment s'en prémunir ? On vous dit tout. 

Publié le : 11-10-2023

#donneespersonnelles

Arnaque à l'hameçonnage : savoir la reconnaître et y répondre en partenariat avec Cybermalveillance.gouv.fr©Plainpicture

Temps de lecture : 5 minutes

Écouter l'article

0:00

Vous avez peut-être dans votre entourage, une personne dont les réseaux sociaux se sont fait pirater. Ou pire, un de vos proches s’est peut-être fait vider son compte en banque après avoir cliqué sur un lien malveillant reçu par mail.

Il a malheureusement été victime de hameçonnage  (ou "phishing", en anglais). Le fraudeur se fait passer pour un organisme que vous connaissez bien (banque, sécurité sociale, assureur...), en usurpant son nom et son logo. Il y a de fortes chances pour qu'il vous demande de mettre à jour ou de "confirmer suite à un incident" vos données (souvent bancaire). 

Les fraudeurs sont de plus en plus doués pour masquer leurs arnaques, alors revoyons ensemble quelques règles de base pour ne pas vous faire avoir. 

Quels sont les indices pour reconnaître une tentative de phishing ?

Phishing et hameçonnage
  1. Des informations confidentielles sont systématiquement demandées.
  2. Les e-mails frauduleux contiennent souvent des fautes d’orthographe ou de syntaxe.
  3. L’adresse de l’expéditeur ou du site vers lequel vous êtes redirigé sont approximatifs (www.micosoft.com).
  4. Le fraudeur insiste sur le caractère urgent du mail (compte bloqué, facture en impayée, ami en détresse,…) ou sur un gain potentiel (remboursement, loterie,…).
  5. Sachez que ni Orange, ni aucun autre organisme sérieux, ne vous contactera par mail ou SMS pour vous demander un mot de passe ou un numéro de carte bancaire.

Attention : l’arrivée de Chat GPT rend les tentatives de phishing moins détectables  

Vous avez sans doute déjà entendu parler de Chat GPT ? Cette intelligence artificielle défraye la chronique depuis quelques mois, car elle se place comme un véritable assistant virtuel. Que vous lui demandiez des conseils pour être plus créatif ou, de résumer les grandes lignes d’une théorie scientifique, Chat GPT dialogue avec vous sur tout ce que vous voulez, ou presque. Mais, comme il y a toujours un « mais », cette technologie peut également être utilisée par des personnes malveillantes.Chat GPT peut, en effet, aider les cybercriminels à créer une fausse présence sur le web, donner des conseils pour usurper l’identité de certaines personnes ou marques, mais également créer des emails sur la base de besoins réels.

Le problème ? C’est que cette intelligence artificielle est irréprochable en orthographe et en syntaxe, là où certains cybercriminels, eux, pouvaient être défaillants. Les faux contenus de marque créés par Chat GPT sont donc difficilement détectables dans le fond comme sur la forme.

En attendant que OpenAI, l’entreprise à l’origine de ChatGPT, ne trouve une solution pour endiguer le phénomène, on vous donne quelques conseils pour ne pas vous faire avoir.  

Nos conseils pour éviter de se faire hameçonner

Heureusement pour nous, nul n'est infaillible, même pas une intelligence artificielle. Voici quelques conseils pour éviter la malheureuse aventure de l'hameçonnage : 

  1. Ne répondez pas aux mails ou SMS vous demandant la saisie d’informations confidentielles (et ne cliquez pas sur les liens qu’ils contiennent). En effet, les institutions légitimes ne demandent jamais ce genre de renseignements par mail.
  2. Contactez directement les organismes concernés : au moindre doute face à un message, vérifiez l'information par vous-même en contactant l'organisme supposé émetteur du message (EDF, Impôts, CAF…), ou en vous connectant à votre espace personnel sur le site Internet ou dans l'application mobile de l'organisme concerné.
  3. N’ouvrez pas les pièces jointes, à moins de connaître l’adresse mail exacte de l’expéditeur.
  4. N'hésitez pas à effectuer un signalement sur Signal Spam, la plateforme de lutte contre le spam par mail. La plateforme Pharos (le portail officiel de signalement des contenus illicite sur Internet) renvoie vers Signal Spam pour les mails de spam/phishing, s'il n'y a pas de préjudice.
  5. S’il s’agit d’un SMS frauduleux, transférez-le au 33700 (plateforme de signalement multi-opérateurs)
  6. Faites vos mises à jour : que ce soit celle de votre antivirus ou celles proposées par le système d'exploitation de votre appareil, les mises à jour sont importantes pour corriger d’éventuelles failles de sécurité.
  7. Attention à votre mot de passe : veillez à utiliser des mots de passe différents, longs et complexes pour chaque service ou site utilisé. Enfin, activez la double authentification chaque fois qu'elle vous est proposée.  

Comment créer un mot de passe solide ?

Quelques astuces très simples pour se créer des mots de passe sécurisés et facilement mémorisables.

Lire l'article

👉 Bon à savoir : Si vous recevez un mail suspect au nom d’Orange, n’hésitez pas à utiliser la fonctionnalité dédiée de votre boite mail pour signaler ce courrier indésirable

Que faire en cas d’arnaque par phishing ?

Si malgré toute votre bonne volonté et votre prudence vous avez tout de même été victime d’une arnaque par message électronique, pas de panique. 

Voici la marche à suivre :  

  1. Changez de mot de passe : si vous avez envoyez un mot de passe sur un site usurpé, c'est l'heure du grand nettoyage !  D'abord, changez le mot de passe communiqué immédiatement. Ensuite, si vous l'utilisez aussi pour votre adresse de messagerie, il est aussi l'heure d'en changer. Enfin, c'est valable pour les mots de passe de tous les comptes connectés à l’adresse de messagerie concernée.
  2. Faites opposition à votre carte : si vous constatez des débits frauduleux ou si vous avez transmis des informations bancaires, faites opposition à votre carte. 
  3. Déposez plainte : que ce soit en cas de mouvements bancaires frauduleux ou de détournement de vos éléments personnels à des fins d'usurpation de votre identité, déposez plainte au commissariat de police ou à la gendarmerie la plus proche. 
  4. Signalez l'arnaque : récoltez toutes les preuves en votre possession puis signalez l'arnaque sur la plateforme de signalement Signal Spam. Vous contribuerez ainsi à stopper les arnaques par hameçonnage et éviterez à de nombreuses personnes de tomber dans le piège à leur tour. Un véritable cercle vertueux.

Vous pensez être victime de cybermalveillance ? Rendez-vous sur Cybermalveillance.gouv.fr 

Partager l’article

Voir plus de contenus

Attention arnaques

Skimming : ce piratage invisible qui vous dépouille

Attention arnaques

Abonnements cachés : les clés pour s’en débarrasser

Attention arnaques

Faire barrière aux arnaques comme un pro sur Le Bon Coin

Partager bien vivre le digital

Et aussi chez Orange

Retrouvons confiance en l'innovation numérique Le Mag, partenaire des professionnels, TPE et PMEL'autonomie avec Orange : à chacun sa solution !La fondation Orange