Les mails frauduleux sont malheureusement toujours d’actualité. Apprenez à les reconnaître et à vous défendre efficacement avec nos conseils.
Bonjour à tous ! Rappelons d’abord en deux mots ce qu’est le Phishing. À travers le monde, des personnes malintentionnées appelées “pirates” (ou “hackers” en anglais) fabriquent des mails dans lesquels ils se font passer pour nos administrations, nos banques, nos opérateurs téléphone/TV, sociétés commerciales…
Dans ces imitations presque parfaites appelées Phishing (hameçonnage), nous sommes invités à cliquer sur des liens qui sont de véritables pièges. La plupart du temps, on finit par nous demander nos coordonnées bancaires ou nos adresses mails et mot de passe, afin de nous soutirer directement ou non de l’argent (ex : menace de divulgation d’infos personnelles, rançon…), voire d’utiliser nos carnets d’adresses mails pour propager le mail frauduleux.
Pour qui se font passer les hackers ?
Ce n’est pas nouveau, mais ça reste à la mode dans les milieux de l’arnaque : s’en prendre à notre bonne vieille sécu et son site connu de tous, ameli.fr.
Et tout y passe : courriers, mails, SMS et démarchages téléphonique pour être bien sûr de ratisser large !
La plupart du temps, c’est pour demander une mise à jour de vos données personnelles, mais surtout pour vous signaler un remboursement suite à une régularisation de votre compte d’assuré social. Souvent, la somme est modique, pour vous mettre en confiance, mais c’est avec les coordonnées complètes de votre carte bancaire qu’on vous proposera ce remboursement. Les exemples ci-dessous sont très parlant :
Les pirates vont même parfois plus loin en créant des adresses mails laissant croire à un partenariat entre Ameli et SFR (Ex : Ameli.assurance.maladie@sfr.fr). Il n’en est évidemment rien.
Notre conseil : l’Assurance Maladie apporte une attention toute particulière à la sécurité de ses assurés, grâce à une politique générale de protection de leurs données personnelles. Vous ne recevrez jamais de mail de ce type sur vos adresses mail personnelles puisque tout se passe sur votre compte Ameli, qui a sa propre messagerie. Le site rappelle lui-même les points de vigilance :
L’autre tête de turc des pirates, c’est le centre des impôts et son site officiel (impots.gouv.fr). La plupart du temps, nous sommes là aussi invités à fournir nos données bancaires (plutôt notre carte bleue) pour un remboursement via une jolie imitation de mail officiel. Quelques heures plus tard, on peut être assuré que notre compte bancaire est vidé ! Ce mois-ci, l'un de ces mails a déjà fait plusieurs victimes.
Voici une capture d’un piège phishing des impôts en seulement 3 étapes ! Notez le coup du code fourni pour laisser croire à une procédure sécurisée !
Le gouvernement a mis en place un site sur lequel vous pouvez signaler des tentatives de phishing, tout en profitant de nombreux conseils.
Une autre cible hélas récurrente : nos banques ! Et elles sont presque toutes concernées :
Notre conseil : Si vous n’avez pas encore l’application de votre banque sur votre smartphone, c’est le moment de l’installer. À tout instant, vous pouvez demander à votre conseiller bancaire via la messagerie interne du site de vous confirmer la véracité du mail reçu en provenance de votre banque. Par ailleurs, vous verrez en un coup d’oeil que vous n’êtes pas à découvert, contrairement aux dires du pirate.
Et il encore bien d’autres manières de soutirer vos informations personnelles ! Voici un florilège des cibles victimes du phishing :
Nos conseils :
- Quel que soit le mail que vous recevez de qui ou quoi que ce soit, soyez extrêmement vigilants. Un pirate qui aura eu la main sur vos contacts peut se faire passer pour l’un de vos parents ou amis dans un mail d’appel au secours.
- Regardez bien la qualité et la teneur du mail (fautes d’orthographe, de syntaxe, graphisme bizarre). Ne cliquez pas sur des liens douteux. Et si vous avez le moindre doute, il est préférable de contacter directement l’entreprise, l’administration, la personne ou la société concernée.
- Pensez à créer des mots de passe complexes : utiliser des lettres, des chiffres et des caractères spéciaux.
- Ne fournissez aucune de vos données personnelles en réponse à un mail. Le phishing fonctionne parce que des personnes fournissent leurs données aux pirates.
- Pour vos démarches ou achats sur la toile, créez-vous des adresses mails spéciales (ex : mesachatsnet@XXX). Lorsque celles-ci seront pleines à craquer de spams ou de mails de phishing, vous pourrez les supprimer et en créer d’autres.
- Participez à la chasse au phishing en signalant les mails frauduleux. SFR vous permet de la faire à l’adresse emailsuspect@sc.sfr.fr. Un lien se trouve dans votre boite mail SFR.
Avec en moyenne 2 millions de victimes du phishing rien qu’en France, ce dernier a de beaux jours devant lui. Surtout qu’il touche désormais aussi nos smartphones. Ce qu’il faut retenir, c’est que le pirate joue au psychologue. Il personnalise le mail qu’il nous envoie pour se rendre crédible et flatter notre égo. Il aiguise notre curiosité, suscite notre intérêt (un smartphone à gagner, un voyage en cadeau…), souligne l’urgence... Il peut aussi nous piéger par l’affectif.
Maintenant que Cher-lock vous a fourni la recette du pirate, à vous de ne pas avaler le poison et rester la tête froide !
Et vous, comment avez-vous réagi face à vos premiers phishings ? Vous avez une anecdote croustillante à nous faire partager ? Lâchez votre commentaire, ce forum est à vous !