Qu'est-ce que le phishing ?

Le terme phishing est la contraction anglophone de "fish" (poisson) et de "phreaking" (piratage des systèmes de téléphonie). Il s'agit de la dernière arnaque en vogue sur Internet...

Le principe est simple. Vous recevez un mail de votre banque vous informant qu'à la suite d'un incident technique, des données confidentielles vous concernant ainsi que votre numéro de carte bancaire ont été effacés. Vous êtes alors invité à vous connecter au site de votre organisme financier pour renseigner les informations perdues.

Pourquoi beaucoup tombent dans le piège ?

Des messages vraisemblables Parce que tout dans le mail reçu et le site auquel vous vous connectez semble réel. La mise en page du message, les logos et le site Internet sont des copies parfaites et nombreux sont les Internautes ainsi mis en confiance qui communiquent les informations les concernant et leur numéro de carte bleue aux escrocs qui ne tarderont pas à soulager leur compte bancaire.

Quelles précautions face au phishing ?

Attention, si vous recevez un mail de votre banque ou de toute autre organisme vous demandant, suite à un incident technique par exemple, de ressaisir en ligne des informations confidentielles vous concernant (identifiant, mot de passe, numéro de carte bancaire ou autres données sensibles), vous êtes sans aucun doute victime de phishing.

Que faire ?

1. Demandez-vous toujours s'il      est normal que cet organisme vous sollicite ? Avant tout, sachez que les      banques n'ont pas l'habitude de communiquer avec leur client par mail. Si      vous receviez un tel message, détruisez-le.
2. Ne cliquez jamais sur un      lien présent dans le mail reçu car il peut être détourné et vous rediriger      vers un autre site que celui de votre banque sans que vous ne vous en      aperceviez.
3. Ne fournissez jamais      d'informations confidentielles, a fortiori votre numéro de carte bleue,      sur site web atteint depuis un lien figurant dans un mail. Si vous devez identifier      ou fournir des données confidentielles, ne le faites qu'en passant impérativement      par la page d'accueil du site (de la forme "www.nomdusite.com"      et saisie manuellement).
4. Pour vous rendre sur le      site web de cette société, saisissez manuellement son adresse dans      votre navigateur.
5. Soyez très attentif à      l'écriture des adresses. Par exemple, le site www.creditlyonnais.com,      n'est pas le même site que www.creditlyonais.com.
6. Dans le doute, prenez      contact physiquement ou par téléphone avec votre conseiller, sans      utiliser les coordonnées figurant dans le mail reçu.

Quelques règles de sécurité

1. Changez régulièrement vos      mots de passe.
2. N'envoyez aucune      information personnelle par email.
3. Utilisez un antivirus à      jour ainsi qu'un firewall.
4. N'ouvrez jamais les pièces      jointes aux mails dont vous ne connaissez pas l'expéditeur.
5. Pensez à mettre à jour      votre système d'exploitation et appliquez les correctifs pour colmater les      failles de sécurité de votre système d'exploitation.

Il est déjà trop tard ?

Si malgré toutes ces précautions vous étiez tout de même pris au piège, il faut réagir vite, en espérant que votre numéro de carte bleue n'aura pas déjà été utilisé. Contactez immédiatement et physiquement votre organisme financier à ses coordonnées habituelles et portez plainte auprès des autorités judiciaires.