Savoir reconnaître une tentative de phishing

Les arnaques « phishing » ou « hameçonnage » (en français) sont de plus en plus fréquentes par email, sms ou sur les réseaux sociaux. Comment s’en prévenir ? On vous dit tout.

Publié le : 17-02-2023

Savoir reconnaître une tentative de phishing
Markus Spiske on Unsplash

Écouter l'article

0:00

Les arnaques « phishing » ou « hameçonnage » (en français) sont de plus en plus fréquentes par email, sms ou sur les réseaux sociaux. Comment s’en prévenir ? On vous dit tout.

Vous avez peut-être dans votre entourage une personne dont les réseaux sociaux se sont fait pirater. Ou pire, un de vos proches s’est peut-être fait vider son compte en banque après avoir cliqué sur un lien malveillant reçu par mail. Pour ne pas que ça vous arrive aussi, voyons ensemble quelques règles de base.

Quels sont les indices pour reconnaître une tentative de Phishing ?

Phishing et hameçonnage

👉 Des informations confidentielles sont systématiquement demandées

👉 Les e-mails frauduleux contiennent souvent des fautes d’orthographe ou de syntaxe (sauf s’ils utilisent une IA)

👉 L’adresse de l’expéditeur ou le site vers lequel vous êtes redirigé sont approximatifs (www.micosoft.com)

👉 Le fraudeur insiste sur le caractère urgent du mail (compte bloqué, facture en impayée, ami en détresse,…) ou sur un gain potentiel (remboursement, loterie,…)

👉 Sachez que ni Orange, ni aucun autre organisme sérieux, ne vous contactera par mail ou SMS pour vous demander un mot de passe ou un numéro de carte bancaire

Exemples de cas de phishing;

Attention : l’arrivée de Chat GPT rend les tentatives de phishing moins détectables  

Vous connaissez Chat GPT ? Cette intelligence artificielle défraye la chronique depuis quelques semaines, car elle se place comme un véritable assistant virtuel. 
Que vous lui demandiez des conseils pour être plus créatif ou, de résumer les grandes lignes d’une théorie scientifique, Chat GPT dialogue avec vous sur tout ce que vous voulez, ou presque. 
Mais, comme il y a toujours un « mais », cette technologie peut également être utilisée par des personnes malveillantes.Chat GPT peut, en effet, aider les cybercriminels à créer une fausse présence sur le web, donner des conseils pour usurper l’identité de certaines personnes ou marques, mais également créer des emails sur la base de besoins réels.
Le problème ? C’est que cette intelligence artificielle est irréprochable en orthographe et en syntaxe, là où certains cybercriminels, eux, pouvaient être défaillants. Les faux contenus de marque créés par Chat GPT sont donc indétectables dans le fond comme sur la forme.
En attendant que OpenAI, l’entreprise à l’origine de ChatGPT ne trouve une solution pour endiguer le phénomène, on vous donne quelques conseils pour ne pas vous faire avoir. 

 

Nos conseils pour éviter de se faire hameçonner

👉Ne répondez pas aux mails ou SMS vous demandant la saisie d’informations confidentielles et ne cliquez pas sur les liens qu’ils contiennent ; les institutions légitimes ne demandent jamais ce genre de renseignements par mail

👉N’ouvrez pas les pièces jointes, à moins de connaître l’adresse mail exacte de l’expéditeur

👉 Si vous recevez un mail suspect au nom d’Orange, n’hésitez pas à utiliser la fonctionnalité dédiée de votre boite mail pour signaler ce courrier indésirable

👉 Pour les autres phishing, vous pouvez contacter l’organisme concerné (EDF, Impôts, CAF…) ou effectuer une signalisation sur internet-signalement.gouv.fr  (portail officiel de signalement de contenus illicites sur internet)

👉 S’il s’agit d’un SMS frauduleux, transférez-le au 33700 (plateforme de signalisation multi-opérateurs)

👉 Utilisez un antivirus à jour pour votre ordinateur et aussi pour votre mobile, et installez systématiquement toutes les mises à jour proposées par le système.

👉 N’utilisez pas le même mot de passe partout. Le mot de passe de votre compte Orange doit être unique.

Que faire en cas d’usurpation d’identité ?

Si malgré toute votre bonne volonté et votre prudence vous avez tout de même été victime d’une usurpation d’identité, pas de panique. 

Voici la marche à suivre :  

👉Contactez au plus vite le service relation client ou votre conseiller bancaire pour faire réinitialiser vos codes de banque à distance

👉 Surveillez votre compte et en cas de débit frauduleux, contestez l’opération auprès de votre banque et déposez plainte auprès de la police

 

Partager l’article

Voir plus de contenus

Partager bien vivre le digital

bluekai