Les tentatives d’hameçonnage sont malheureusement monnaie courante sur le web et il n’est pas rare que des internautes mal ou peu informés en fassent les frais.
L’hameçonnage ou phishing (en anglais) consiste à faire croire à l’internaute qu’il s’adresse à un tiers de confiance. Le plus souvent, l’habillage graphique, le logo et la police ressemblent en tout point à ceux du site web officiel pour mieux tromper la victime. Le but des pirates est avant tout de soutirer des données personnelles de type mot de passe ou coordonnées bancaires. Après ce bref rappel, il convient donc de pratiquer une méfiance a priori lorsque vous recevez des emails comportant des liens externes vous incitant à divulguer vos coordonnées bancaires.
Selon le site The Guardian, certains abonnés de Netflix en aurait fait hélas les frais récemment. Un e-mail provenant de supportnetflix@checkinformation avertissant que votre compte Netflix est suspendu en raison d’un problème de paiement devrait vous mettre en alerte ! Malgré son réalisme et le design caractéristique de la plateforme américaine, le lien mène sur un faux site qui cherche à usurper votre identité ! Nous en appelons donc à votre plus grande vigilance.
Pour vous aider, le nouvel Obs avait diffusé en 2014 quelques règles de base afin d’éviter de se faire avoir :
- Méfiez-vous. Un e-mail étrange, un message privé sur Facebook, une publicité sur Twitter… Méfiez-vous de tout.
- Ne rien indiquer par e-mail. Aucun service gouvernemental, banque, organisme officiel, ou plus généralement sites web ne demandera à ses clients de saisir ses identifiants et mots de passe dans un e-mail. Même chose pour les coordonnées bancaires.
- Le cadenas avant tout. Bien vérifier l’adresse (l’URL) du site web que l’on souhaite visiter avant de se connecter. Ensuite, avant de saisir des informations personnelles (identifiants, coordonnées bancaires…), veillez à ce que le site soit sécurisé, c’est-à-dire qu’un cadenas apparaisse dans le navigateur et que l’adresse du site commence par HTTPS au lieu de HTTP.
- Ne pas cliquer sur les liens. En cas de doute sur la provenance d’un e-mail (bien vérifier l’adresse d’expédition), il est déconseillé de cliquer sur un lien contenu dans celui-ci. Il est préférable de saisir manuellement l’adresse dans le navigateur.
- Gare à l’urgence. Il faut faire preuve de vigilance pour tous les e-mails et messages prétextant une urgence. Même chose pour les liens “attractifs” ou “exclusifs”. Enfin, l’orthographe et la langue utilisée sont autant d’indices d’une possible arnaque.
- Filtrer sa machine. Utiliser une solution de sécurité complète qui protège à la fois contre le phishing et les arnaques sur les réseaux sociaux. Ces solutions peuvent être couplées aux filtres contre le “filoutage” mis en place par les navigateurs internet, ou anti-spam contre les e-mails malveillants. Sans être parfaits, tous ces filtres permettent de limiter l’exposition aux tentatives de phising.
- Le doute est permis. En cas de doute ou de problème, il convient de prendre contact rapidement avec sa banque ou le service concerné.
Et nous pourrions ajouter que les mails en mauvais français (ortographe, grammaire) sont plus que suspects, les éditeurs des grands sites web savent tout de même se relire !