Comment se protéger du phishing ?

SOMMAIRE
Qu’est-ce que le phishing ? >
Quel est le mode opératoire et le but des pirates ? >
Que faire lorsque je suis destinataire d’un mail de ce type ? >
Comment signaler une tentative de phishing ? >
Comment repérer ces arnaques ? >
Comment éviter de se faire hameçonner ? >

Qu’est-ce que le phishing ? 

Le phishing ou hameçonnage est une escroquerie sur internet qui vise à récupérer les données personnelles en trompant celui qui reçoit. On entend par données personnelles toutes les informations se rapportant à une personne physique comme son nom, son prénom, sa carte d’identité, sa photo ou encore une adresse IP. 

Quel est le mode opératoire et le but des pirates ? 

Les hameçonneurs envoient en masse des mails contenant un lien en usurpant l’identité de votre banque, des forces de l’ordre ou encore de l’administration. Lorsque vous cliquez sur le lien, un site apparait, ressemblant au site original. Mais il s’agit en réalité d’un site frauduleux. 

L’objectif est de faire remplir les informations de connexion afin de les exploiter pour vous dérober des sommes d’argent ou d’usurper votre identité.

• Les fausses convocations pour des faits de pédopornographie

De plus en plus de personnes reçoivent par mail des fausses convocations les accusant de faits pédopornographiques sur leurs ordinateurs (privés ou personnels). 

Ces mails frauduleux visent à faire payer à l’internaute une "amende" pour ne pas que leur réputation soit entachée. 

Il est primordial de ne JAMAIS répondre à ce genre de mail.

• Les fausses enquêtes de suspicion de fraude du pass sanitaire

Une autre vague d’e-mails frauduleux a fait son apparition depuis la mise en place du pass sanitaire.

Des personnes malveillantes, se faisant passer pour la police nationale, prennent contact avec les internautes par mail en indiquant que "suite à une enquête de suspicion de fraude au pass sanitaire", pour prouver que votre pass est bien authentique, vous devez envoyer ce dernier accompagné d’une photo recto verso de votre carte d’identité ainsi que d’un selfie avec votre carte d’identité. 

Le but est de récupérer vos données personnelles afin d’usurper votre identité mais aussi d’utiliser votre pass sanitaire ou de le revendre. 

Que faire lorsque je suis destinataire d’un mail de ce type ? 

Vous ne devez pas répondre au mail, ni ouvrir les pièces jointes. 

Comment signaler une tentative de phishing ? 

Dans le département , les autorités remarquent un retour en force des arnaques par mails depuis la fin de l’année 2020. Si vous recevez un courrier de ce type, il est conseillé de signaler les faits sur la plateforme PHAROS du ministère de l’intérieur.

Comment repérer ces arnaques ? 

• Méfiez-vous des mails alarmistes, invoquant une mise à jour, mentionnant une somme à régler ou un remboursement à percevoir.
• Vérifiez l’adresse mail. Les gendarmerie et services de police utilisent une adresse officielle du ministère de l'intérieur (@gendarmerie.interieur.gouv.fr) et non pas outlook, gmail etc.
• Vérifiez l’orthographe. Ces messages comportent souvent de nombreuses fautes.
• Une enquête de police ne peut pas avoir comme conséquence la publication des soi-disant preuves en cas de non-réponse. Puisque chaque accusé dispose de la présomption d’innocence et doit être jugé au tribunal.

Comment éviter de se faire hameçonner ? 

• Privilégier la connexion directe sur le site internet de l’organisme ou administration plutôt que via un lien par mail.
• Vérifier la présence d’un cadenas sur l’adresse du site qui doit commencer par https.  
• Utiliser un logiciel de filtre comme celui disponible sur signal-spam.
• Eviter de communiquer des informations personnelles par mail. 

Et en cas de cyberattaque, il ne faut pas hésiter à prendre contact avec votre assureur si vous avez souscrit une protection juridique.