Cet article date de plus de dix ans.

Cinq conseils pour ne pas être victime du phishing

Les pirates qui ont dérobé les données personnelles de plusieurs centaines de milliers de clients d'Orange le 16 janvier dernier espèrent les utiliser pour du "phishing" ou "hameçonnage". Cette pratique, qui ne cesse de se développer avec plus de 60.000 tentatives signalées en 2013, consiste à envoyer des faux mails en se faisant passer pour votre opérateur, votre banque ou des organismes officiels comme le service des impôts ou la CAF. Comment s'en protéger efficacement ?
Article rédigé par Matthieu Mondoloni
Radio France
Publié Mis à jour
Temps de lecture : 4min
  (Maxppp)

Orange l'a reconnu dimanche, l'opérateur a été victime d'un piratage à grande échelle le 16 janvier dernier. Les données personnelles de 800.000 personnes ont été dérobées par des pirates. La Direction centrale du renseignement intérieur (DCRI) a été saisie de l'enquête ce lundi, après la plainte déposée par l'opérateur.

Orange assure que les données les plus sensibles, comme les coordonnées bancaires ou les mots de passe, n'ont pas été piratées. Mais que comptent faire les pirates des autres informations récupérées ? Ils vont tenter de les exploiter en faisant du "phishing" ou "hameçonnage".

Cette technique, de plus en plus répandue, est une tentative de récupération de vos informations confidentielles (codes d'accès ou mots de passe) en prétextant une fausse demande ou en faisant miroiter un pseudo-avantage auprès d'un utilisateur ciblé. Voici quelques conseils pour ne pas se faire hameçonner :

  1. Méfiez-vous toujours des expéditeurs

Les tentatives de "phishing" sont très souvent des emails censés provenir des banques ou d'organismes officiels. Les victimes trompées par la qualité supposée de l'expéditeur fournissent eux-mêmes leurs propres données bancaires et/ou personnelles.

Sachez que les banques ou organismes officiels ne vous demandent jamais votre mot de passe ou vos coordonnées bancaires par mail. Donc si vous êtes destinataires d'un mail comme celui-ci, ne cliquez pas et signalez-le comme spam.

Si vous avez un doute, n'hésitez pas à vérifier auprès de votre banque, de votre opérateur ou de tout autre organisme officiel.

  1. Ne cliquez JAMAIS sur les liens

Si vous avez un doute, même léger, sur un email, ne cliquez jamais sur les liens proposés. Dans la cas contraire, vous pourriez être redirigé automatiquement vers un site espion qui dérobera une grande partie de vos informations personnelles.

D'autres sites ne vous volent pas immédiatement vos données, mais vous demandent de rentrer de nombreuses informations. Là encore, n'en faites rien.

  1. Vérifiez les sites vers lesquels vous êtes renvoyés

Le diable est dans les détails. Les sites pirates sont souvent parfaitement copiés sur les originaux. Soyez particulièrement vigilants. Le site de la Société générale est, par exemple, http://societegenerale.fr et non http://societegeneral.fr.

Prenez aussi garde à l'orthographe et à la grammaire des emails. Des fautes sont un bon indicateur pour repérer une tentative d'hameçonnage.

Vérifiez enfin les adresses indiquées en les retapant dans votre navigateur plutôt que de cliquez sur le lien, ou passez, sans cliquer, votre curseur de souris sur le lien. S'affichera alors l'adresse réelle vers laquelle vous risquez d'être reconduite.

Enfin, il existe des vérificateurs de sites à installer très facilement dans votre navigateur. C'est le cas par exemple de WOT sur Google Chrome ou Mozilla Firefox. Si le site est classé à risque, vous serez immédiatement averti et WOT vous empêchera d'y accéder.

  1. Méfiez-vous des offres trop alléchantes

Les impôts vous indiquent par mail un trop perçu de plusieurs centaines d'euros en votre faveur ? La CAF s'est rendue compte qu'elle vous devait des milliers d'euros d'allocations en retard ? Votre banque dit vous devoir de l'argent ? Méfiez-vous, ça arrive très rarement. Si vous êtes destinataires de mails de ce type, c'est sans aucun doute une tentative de "phishing".

  1. Et si c'est trop tard ?

Si malgré ces conseils, vous vous êtes fait piéger, tout n'est pas perdu. Contactez immédiatement votre banque, votre fournisseur d'accès ou l'organisme officiel mentionné pour indiquer le piratage de vos données.

A LIRE AUSSI ►►► Alerte à l'arnaque dans de faux courriels des impôts

Vous pouvez également signaler la tentative de "phishing" sur le site dédié du gouvernement: https://www.internet-signalement.gouv.fr/ ou contacter les services de gendarmerie.

En 2013, près de 124.000 signalements ont été envoyés, soit 4.000 de plus qu'en 2012. Plus de la moitié étaient des tentatives de "phishing".

Sachez enfin qu'ils existent plusieurs sites recensant les arnaques en ligne, comme arnaques-internet.info ou le plus connu hoaxbuster.com.

les mots-clés associés à cet article

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.