Savoir reconnaître une tentative de phishing

Publié le : 11-03-2020

#donneespersonnelles Vie pro

Comment reconnaître une tentative de phishing et éviter de se faire arnaquer ? Oui, comment ?

Photo by Markus Spiske on Unsplash
Photo by Markus Spiske on Unsplash
Photo by Markus Spiske on Unsplash

Phishing : présentation

Le phishing ou hameçonnage, contraction de fish (poisson) et de phreaking (piratage des systèmes de téléphonie) est une technique frauduleuse diffusée essentiellement par mail mais également par téléphone, SMS ou fax. Elle est utilisée par des tiers malveillants dans le but de recueillir des informations confidentielles.

  • Les indices pour reconnaître une tentative de phishing

– des informations confidentielles sont systématiquement demandées

– les e-mails frauduleux contiennent souvent des fautes d’orthographe ou de syntaxe

– l’adresse de l’expéditeur ou le site vers lequel vous êtes redirigé sont approximatifs (www.micosoft.com)

– le fraudeur insiste sur le caractère urgent du mail (compte bloqué, facture en impayée, ami en détresse,…) ou sur un gain potentiel (remboursement, loterie,…)

– sachez que ni Orange, ni aucun autre organisme sérieux, ne vous contactera par mail ou SMS pour vous demander un mot de passe ou un numéro de carte bancaire

Exemples de cas de phishing;

  • Nos conseils

– ne répondez pas aux mails ou SMS vous demandant la saisie d’informations confidentielles et ne cliquez pas sur les liens qu’ils contiennent ; les institutions légitimes ne demandent jamais ce genre de renseignements par mail

– n’ouvrez pas les pièces jointes, à moins de connaître l’adresse mail exacte de l’expéditeur

– s’il s’agit d’un phishing qui usurpe l’identité d’Orange, signaler-le en envoyant le message à notre équipe d’experts : abuse@orange.fr

– pour les autres phishing, vous pouvez contacter l’organisme concerné (EDF, Impôts, CAF…) ou effectuer une signalisation sur internet-signalement.gouv.fr  (portail officiel de signalement de contenus illicites sur internet)

– s’il s’agit d’un SMS frauduleux, transférez-le au 33700 (plate-forme de signalisation multi-opérateurs)

– utilisez un antivirus à jour ainsi qu’un firewall et installez les correctifs publiés pour colmater les failles de sécurité de votre système d’exploitation

  • Que faire en cas d’usurpation d’identité?

– contactez au plus vite le service relations clients ou votre conseiller bancaire pour faire réinitialiser vos codes de banque à distance

– surveillez votre compte et en cas de débit frauduleux, contestez l’opération auprès de votre banque et déposez plainte auprès de la police

 

Plus d’informations par ici