Le phishing (également appelé « hameçonnage ») est une technique par laquelle des personnes malveillantes vous envoient des mails frauduleux qui semblent provenir d’une source de confiance (banque, CAF, impôts, etc.). Ils vous invitent à vous rendre sur une page de formulaire afin de fournir des données personnelles et souvent à caractère financier.

phishing1

Comment se protéger d’une technique de phishing ? 

1. Les centres des impôts, les banques et organismes sociaux (CAF, mutuelles, etc.) ne passent jamais par un courrier électronique pour vous demander de saisir vos informations personnelles.
 
2. Saisissez vos informations personnelles (coordonnées bancaires, identifiants, etc.) sur des sites internet sécurisés : un cadenas apparaît dans le navigateur et l’adresse du site commence par HTTPS au lieu de HTTP.
 
3. Ne cliquez pas sur les liens contenus dans les courriers électroniques : les liens affichés peuvent en réalité diriger les internautes vers des sites frauduleux. En cas de doute, il est préférable de saisir manuellement l’adresse dans le navigateur.
 
4. Soyez vigilant lorsqu’un courriel demande des actions urgentes.
 
5. Ne répondez pas ou ne transférez pas ces courriels.
 
6. En cas de doute ou de problème, prenez rapidement contact avec votre agence bancaire ou l’organisme qui aurait envoyé ce courriel.
 
7. Vérifiez l’adresse URL. Si vous passez votre souris au dessus de l’URL, vous devriez voir l’adresse réelle du lien hypertexte. Si l’adresse du lien hypertexte est différente de l’adresse qui est affichée en clair, alors il y a une forte probabilité que le message soit frauduleux ou malveillant.
voisins
8. N’ouvrez pas les pièces jointes des e-mails non sollicités.
voisins
9. Maintenez votre navigateur à jour et appliquez les correctifs de sécurité.
voisins

Le cas de Gmail

Ces dernières semaines, une arnaque cible les utilisateurs Google par le biais d’une fausse pièce jointe qui les amène vers une fausse page de login. Classique, mais efficace ! 
voisins
Dans le détail : vous recevez un e-mail d’un de vos contacts qui a été contaminé. Cet envoi est accompagné d’une pièce jointe. Quand vous cliquez sur elle, vous êtes redirigé vers une page à l’apparence de votre Drive, le service de stockage de Google et vous demande de vous identifier pour la visualiser. Une fois l’opération effectuée, l’assaillant prend possession de votre compte, propage l’email à tous vos contacts et se livre à des usurpations d’identité ou à des escroqueries. 
voisins
Le seul indice qui montre que cette page est frauduleuse est l’url. Cette dernière contient « https://accounts.google.com » et laisse à penser qu’il s’agit du véritable site de Google mais elle débute par « data:text/html » et contient un script aspirant votre identifiant et votre mot de passe lorsqu’ils sont renseignés dans le formulaire. 
voisin
Si vous êtes victime d’une technique de phishing, avertissez vos voisins grâce au système d’alerte par SMS de Voisins Vigilants.