Qu’est-ce que c’est ?
Le Phishing (ou hameçonnage) est une technique frauduleuse consistant à envoyer de manière massive un message semblant légitime (il peut s’agir de mail le plus souvent, ou de SMS) pour inciter la victime à cliquer sur un lien ou une pièce jointe potentiellement malveillants.
L’identité d’organismes ou d’entités connues (Netflix, organismes d’état comme le site des impôts, etc.) tout comme celui de la Banque Populaire, qu’il s’agisse de sa dénomination ou de son logo, est régulièrement utilisée par des tiers à des fins frauduleuses auprès de particuliers ou de PME/TPE.
Les menaces
L’ouverture d’une pièce jointe ou l’accès à un lien peuvent conduire à l’installation d’un malware ou ransomware(*) sur votre ordinateur.
L’accès à un lien non sécurisé peut permettre le vol et/ou la fuite de données confidentielles comme vos identifiants/mots de passe, numéros et codes de cartes bancaires, etc.
Ces données peuvent ensuite permettre au fraudeur de réaliser de l’ingénierie sociale : par exemple vous pouvez recevoir des appels de faux conseiller clientèle ou de faux service client, prétextant des paiements frauduleux ou des virements à annuler, qui seront en réalité validés par les codes que vous transmettrez.
(*) chiffrement des données de l’ordinateur et réclamation d’une rançon contre le décryptage de ces données.
Fraude, méfiez-vous des offres trop alléchantes
C'est le Black Friday, à vous les promotions et les bonnes affaires. Mais attention, restez vigilant
Des fraudeurs peuvent créer de fausses promotions pour récupérer vos informations personnelles à votre insu.
Reconnaitre un mail de phishing :
- Vérifiez l’adresse email : si l’expéditeur ou si l’adresse email vous semble suspecte, il s’agit certainement d’une tentative de Phishing.
- Soyez prudents avec les liens et ne cliquez pas sans vous assurer de leur véritable destination : positionnez le curseur de votre souris sur le lien, cela vous révèlera la véritable adresse du site sur lequel vous arriverez en cliquant. Sur un smartphone un appui long vous donnera le même résultat.
- Soyez attentif au contenu et au niveau de langage : faites preuve de méfiance si le message contient des fautes de grammaire ou d’orthographe (même si ce critère est de moins en moins déterminant). Méfiez-vous des demandes étranges, urgentes, illégitimes, alléchantes, ou vous demandant vos informations personnelles (codes, identifiants, mots de passe, N° de CB, etc.).
- Méfiez-vous des pièces jointes : n’ouvrez que celles que vous attendez et ne cliquez jamais sur un document qui vous parait suspect.