Le phishing
Le phishing (ou hameçonnage) est une escroquerie qui connait une forte croissance. En 2020, plusieurs millions de particuliers avaient été ciblés par des emails de phishing, et le nombre de ces tentatives a explosé de plus de 600 % sur le premier trimestre de l’année.
Qu’est-ce que le phishing ?
Il s’agit d’un mail envoyé par un pirate informatique qui imite un message qu’aurait pu envoyer un interlocuteur avec lequel on a l’habitude de correspondre (fournisseur d’énergie, banque, impôts, fournisseur internet…). Il comporte le nom et le logo habituellement utilisés par le professionnel, dont l’identité est usurpée.
Les pirates vont décrire une situation d’urgence pour inciter le consommateur a agir le plus vite possible et ainsi à ne pas trop réfléchir au bien-fondé de la demande. Les scénarios utilisés sont très nombreux : éviter une coupure de service à la suite d’un soi-disant impayé recevoir le remboursement d’un trop perçu imaginaire… Le but est toujours le même, obtenir des coordonnées bancaires ou des codes confidentiels pour pouvoir ensuite prélever frauduleusement sur le compte en banque de la victime.
Un piège de plus en plus perfectionné
Les avertissements répétés auprès du grand public se heurtent à une évolution constante de cette arnaque :
Les scénarios développés par les pirates sont multiples, et les mails de phishing ne sont plus, aujourd’hui, uniquement des imitations grossières repérables aux nombreuses fautes d’orthographe.
Certains pirates informatiques sont en mesure d’adresser des mails de phishing avec les noms et prénoms de leur victime
Un mail de phishing peut contenir deux sortes de pièges:
un lien cliquable qui mène vers un faux site professionnel dont l’identité est usurpée, et sur lequel l’internaute est incité à rentrer ses codes d’accès.
une pièce jointe qui, ouverte, infectera l’ordinateur avec un logiciel malveillant qui prendra discrètement possession de l’ordinateur en captant les données sensibles (comme les données bancaires). Ce logiciel malveillant peut également prendre possession de la boite mail de la victime et envoyer en son nom des mails de phishing à ses contacts.
Les règles à adopter
Face à cette recrudescence des e-mails e phishing et aux refus de remboursement, très contestables, opposés par certaines banques, la prudence doit être de mise :
Doit être considéré comme frauduleux un e-mail qui vous demande des coordonnés bancaires ou de l’argent, même s’il comporte vos noms et prénoms et/ou semble provenir d’une adresse mail connue. En cas de doute, et malgré l’urgence qui est décrite, il faut prendre le temps de vérifier directement auprès de l’expéditeur supposé s’il en est bien l’auteur.
Sur ces e-mails suspects, il ne faut jamais ouvrir les pièces jointes, utiliser les liens cliquables ou les coordonnées téléphoniques qui y figurent.
Source : cybermalveillance.gouv.fr