Comment se protéger du phishing ?

Le phishing ou hameçonnage est une technique frauduleuse qui vise à tromper les utilisateurs et les inciter à divulguer des informations confidentielles telles que des identifiants de connexion, des mots de passe, des informations financières ou des données personnelles.

Les informations récupérées par le cybercriminel lors de l’hameçonnage seront ensuite réutilisées pour organiser d’autres cyberattaques ou revendus à d’autres cybercriminels pour mener diverses actions frauduleuses;

Quel est le mode opératoire et l'objectif des pirates ? 

Les hameçonneurs envoient massivement des communications frauduleuses via e-mails, SMS ou encore par téléphone qui semblent provenir d'entités légitimes et fiables, telles que des banques, des entreprises ou des institutions gouvernementales, afin de gagner la confiance des victimes.

Ils utilisent souvent des tactiques de manipulation psychologique pour inciter les destinataires à réaliser certaines actions, comme cliquer sur des liens malveillants, fournir des informations personnelles ou télécharger des pièces jointes infectées. Dans la majorité des cas, l'objectif de ces pirates est de vous dérober des sommes d'argent, de revendre vos données ou d'usurper votre identité.

Deux exemples d’hameçonnage

• E-mail usurpant les couleurs de la MACSF : un pirate vous envoie un faux e-mail aux couleurs de la MACSF et vous demande de cliquer sur un lien frauduleux. Le lien va vous rediriger en réalité vers une fausse page de connexion, conçue pour capturer vos identifiants, coordonnées bancaires, etc.
• SMS au nom de la MACSF : un pirate vous envoie un SMS qui prétend émaner des services de la MACSF. Le message indique que vous avez une action en attente sur votre espace personnel et vous demande de cliquer sur un lien pour réaliser l'action. Le lien conduit en réalité à un site web frauduleux qui est utilisé pour voler vos informations personnelles ou infecter vos appareils avec des logiciels malveillants.

Comment repérer un hameçonnage ?

• Méfiez-vous des mails alarmistes, invoquant une mise à jour, mentionnant une somme à régler ou un remboursement à percevoir ou des mails trop beaux pour être vrai (prix, chèque, …) 
• Ne vous fiez pas au nom renvoyé par votre utilitaire de messagerie et vérifiez toujours l’adresse mail de l'expéditeur en survolant ce nom avec la souris. La MACSF utilise une adresse mail se terminant par @macsf.fr et non pas @outlook.fr, @gmail.com, etc. 
• Vérifiez l’orthographe. Les messages de phishing comportent souvent de nombreuses fautes.
• Vérifiez les liens présents dans le corps du mail. Placer le curseur de votre souris sur le lien pour afficher l’adresse vers laquelle il pointe réellement. Si l'adresse ne correspond pas à l'endroit où le lien prétend vous amener, il ne faut surtout pas cliquer.

Que faire si je suis destinataire d'un hameçonnage ?

Vous ne devez pas répondre au message, ni cliquer sur les liens présents dans le corps ou ouvrir les pièces jointes.

Les pirates essayent par ce biais de vous dérober une somme d'argent, de collecter vos données pour les revendre ou d'usurper votre identité.

Comment éviter un hameçonnage ?

• Privilégiez la connexion directe sur le site internet de l’organisme ou l’administration plutôt que via un lien par mail ou SMS.
• Ne communiquez pas des informations personnelles par mail ou SMS. 
• Evitez de saisir votre adresse mail ou votre numéro de téléphone sur des sites de jeux concours ou des sites ayant une mauvaise réputation. 
• Mettez à jour régulièrement votre antivirus. 
• Utilisez des logiciels de messagerie dotés de technologies de filtrage anti-spam/anti-hameçonnage. 
• Ne répondez pas et supprimez la tentative d'hameçonnage de votre boîte mail ou téléphone