Qu'est-ce que le phishing ?
Le terme phishing est la contraction
anglophone de "fish" (poisson) et de "phreaking" (piratage
des systèmes de téléphonie). Il s'agit de la dernière arnaque en vogue sur
Internet...
Le principe est simple. Vous recevez un mail de votre
banque vous informant qu'à la suite d'un incident technique, des données
confidentielles vous concernant ainsi que votre numéro de carte bancaire ont
été effacés. Vous êtes alors invité à vous connecter au site de votre organisme
financier pour renseigner les informations perdues.
Attention, si vous recevez un mail de votre banque ou
de toute autre organisme vous demandant, suite à un incident technique par
exemple, de ressaisir en ligne des informations confidentielles vous concernant
(identifiant, mot de passe, numéro de carte bancaire ou autres données sensibles),
vous êtes sans aucun doute victime de phishing.
Que
faire ?
- Demandez-vous toujours s'il
est normal que cet organisme vous sollicite ? Avant tout, sachez que les
banques n'ont pas l'habitude de communiquer avec leur client par mail. Si
vous receviez un tel message, détruisez-le.
- Ne cliquez jamais sur un
lien présent dans le mail reçu car il peut être détourné et vous rediriger
vers un autre site que celui de votre banque sans que vous ne vous en
aperceviez.
- Ne fournissez jamais
d'informations confidentielles, a fortiori votre numéro de carte bleue,
sur site web atteint depuis un lien figurant dans un mail. Si vous devez identifier
ou fournir des données confidentielles, ne le faites qu'en passant impérativement
par la page d'accueil du site (de la forme "www.nomdusite.com"
et saisie manuellement).
- Pour vous rendre sur le
site web de cette société, saisissez manuellement son adresse dans
votre navigateur.
- Soyez très attentif à
l'écriture des adresses. Par exemple, le site www.creditlyonnais.com,
n'est pas le même site que www.creditlyonais.com.
- Dans le doute, prenez
contact physiquement ou par téléphone avec votre conseiller, sans
utiliser les coordonnées figurant dans le mail reçu.
Quelques
règles de sécurité
- Changez régulièrement vos
mots de passe.
- N'envoyez aucune
information personnelle par email.
- Utilisez un antivirus à
jour ainsi qu'un firewall.
- N'ouvrez jamais les pièces
jointes aux mails dont vous ne connaissez pas l'expéditeur.
- Pensez à mettre à jour
votre système d'exploitation et appliquez les correctifs pour colmater les
failles de sécurité de votre système d'exploitation.
Il
est déjà trop tard ?
Si
malgré toutes ces précautions vous étiez tout de même pris au piège, il faut
réagir vite, en espérant que votre numéro de carte bleue n'aura pas déjà été
utilisé. Contactez immédiatement et physiquement votre organisme financier à
ses coordonnées habituelles et portez plainte auprès des autorités judiciaires.