Accueil
Développeurs
Nous contacter

Articles dans cette section

Emails frauduleux, hameçonnage, phishing

S’abonner

C’est quoi le hameçonnage ou le phishing ?

Vous recevez un message ou un appel inattendu, voire alarmant, d’une organisation connue et d’apparence officielle qui vous demande des informations personnelles ou bancaires? Vous êtes peut-être victime d’une attaque par hameçonnage. Le but pour le cybercriminel est de voler des informations personnelles ou professionnelles (identité, adresses, comptes, mots de passe, données bancaires…) pour en faire un usage frauduleux. La technique consiste à envoyer via un faux courrier électronique (e-mail),SMS, MMS ou appel téléphonique, d’administrations, de banques, d’opérateurs, de réseaux sociaux, de sites d’e-commerce…

Voici la définition établie par l’organisme de cybersurveillance de l’Etat français : “L’hameçonnage ou phishing en anglais est le principal mode opératoire utilisé par les cybercriminels pour dérober des informations personnelles et/ou bancaires aux internautes. Par message électronique (e-mail), SMS ou encore par téléphone, il consiste à usurper l’identité d’un tiers de confiance (banque, administration, réseau social, entreprise de livraison, commerce en ligne…) pour tromper la victime et l’inciter à communiquer ses données d’identité, ses mots de passe ou ses numéros de carte bancaire. Les informations dérobées lors de l’hameçonnage/phishing seront ensuite directement utilisées par les escrocs ou revendus à d’autres cybercriminels pour mener diverses actions frauduleuses (piratage de compte en ligne, fraude à la carte bancaire, usurpation d’identité, hameçonnage ciblé sur la victime…).”

Source: https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/dossier-phishing

 

Quoi faire si vous êtes victime d'une tentative d'hameçonnage ?

En cas de doute, adoptez ces mesures préventives : 

  • Ne pas cliquer dans le message
  • Ne pas répondre au message
  • Ne communiquez jamais d'informations importantes (numéro de carte bancaire, mot de passe, etc.) en cliquant sur un lien reçu par courrier électronique, sms, mms. Par exemple, une banque ne vous demandera jamais de lui communiquer vos coordonnées bancaires par simple courrier électronique.
  • Contacter directement l’organisme concerné pour confirmer le message ou l’appel que vous avez reçu. 
  • Si vous avez communiqué des éléments sur vos moyens de paiement ou si vous avez constaté des débits frauduleux sur votre compte bancaire, faites opposition immédiatement auprès de votre organisme bancaire ou financier. 
  • Si vous avez communiqué un mot de passe, changez-le immédiatement ainsi que sur tous les autres sites ou services sur lesquels vous utilisez.
  • Conserver les preuves et, en particulier, le message d’hameçonnage reçu. Si vous avez reçu un message douteux sans y répondre, signalez-le sur https://www.signal-spam.fr/. Vous pouvez également signaler une adresse de site d’hameçonnage/phishing sur https://phishing-initiative.fr/contrib/ qui pourra en fermer l’accès. 
  • S’il s’agit de votre compte de messagerie professionnel : transférez-le au service informatique et au responsable de la sécurité des systèmes d'information de votre entreprise pour vérification. Attendez leur réponse avant de supprimer le courrier électronique
  • En fonction du préjudice subi (débits frauduleux, usurpation d’identité…)déposez plainte au commissariat de police ou à la gendarmerie ou écrivez au procureur de la République dont vous dépendez en fournissant toutes les preuves en votre possession. Pour être conseillé en cas d’hameçonnage, contactez INFO ESCROQUERIES AU 0 805805817 (numéro gratuit)
  • 📢 Signalez-nous le message en utilisant ce formulaire. Précisez-nous l'adresse e-mail ou le numéro de téléphone utilisé pour l'envoi du message et envoyez une photo du contenu. Il n'est pas nécessaire de créer un compte sur Boxtal pour nous signaler un hameçonnage 

Comment lutter contre l’hameçonnage/phishing par e-mail?

  • signalez les hameçonnage/phishing auprès du site www.internet-signalement.gouv.fr (la plateforme d’harmonisation, d’analyse de recoupement et d’orientation des signalements). Pour s’informer sur les escroqueries ou pour signaler un site internet ou un courriel d'escroqueries, un vol de coordonnées bancaires ou une tentative d’hameçonnage : contacter Info Escroqueries au 0 805 805 817 (numéro vert - appel gratuit depuis la France) du lundi au vendredi de 9 h à 18 h 30;
  • si l'escroquerie que vous souhaitez signaler vous est parvenue par un spam (pourriel), rendez-vous sur www.signal-spam.fr;
  • s’il s’agit de votre compte de messagerie professionnel : transférez-le au service informatique et au responsable de la sécurité des systèmes d'information de votre entreprise pour vérification. Attendez leur réponse avant de supprimer le courrier électronique;
  • supprimez le message puis videz la corbeille après l’avoir communiqué à l’entreprise victime d’usurpation.

🆘 Que vous soyez particulier, une entreprises, une associations, une collectivités ou une administrations, retrouvez les bonnes pratiques, un outil de diagnostic et de accompagnement dans les bonnes démarches à effectuer sur: https://www.cybermalveillance.gouv.fr/

Source: https://www.cnil.fr/cnil-direct/question/arnaques-par-courriel-scam-phishing-quelles-precautions-prendre?visiteur=pro

Comment lutter contre l’hameçonnage/phishing par SMS ou MMS ? 

  • agir directement auprès de l'émetteur de SMS ou MMS abusif : pour ne plus recevoir de SMS ou MMS de la part d'une société, envoyez le mot STOP par SMS au numéro expéditeur du message. L'expéditeur doit alors confirmer qu'il a pris en compte la demande et supprimer vos coordonnées de ses fichiers. Pour obtenir les coordonnées du service client de l'expéditeur, envoyez le mot CONTACT par SMS au numéro expéditeur du message : vous devez recevoir en retour les coordonnées de la société (RCS, dénomination sociale, service client). 
  • lorsque vous recevez un spam par SMS, transférez-le au numéro 33700, sans commentaires. Vous recevrez alors un message du 33700 vous invitant à compléter un signalement. Les opérateurs mèneront ensuite des actions auprès des sociétés concernées. 
  • vous pouvez également adresser une plainte à la CNIL si vous avez pu identifier l'expéditeur des messages que vous avez reçus ; déposer une plainte pénale auprès des services de police, de gendarmerie ou du procureur de la République. 

Source: https://www.cnil.fr/cnil-direct/question/comment-lutter-contre-les-spams-par-sms-ou-mms?visiteur=part

Comment lutter contre l’hameçonnage/phishing par message vocale ?

  • suivre la même procédure que pour l’hameçonnage/phishing par SMS ou MMS 

Source: https://www.cnil.fr/cnil-direct/question/demarchage-par-courriel-vocal-conseils-et-recours?visiteur=part

Exemple d’hameçonnage/phishing contre Boxtal

Boxtal_exemple_phising.png

👉 De manière plus large, vous trouverez ici d'autres exemple d’hameçonnage/phishing dans l’univers du colis.

 

 

Articles associés

Commentaires

0 commentaire

Cet article n'accepte pas de commentaires.