Merci de bien vouloir basculer

votre appareil à l'horizontale

pour accéder au jeu "Les Experts".

Qu'est-ce que c'est ?

Apprendre à les repérer

Que faire en cas de phishing ?

×

  1. L'HAMEÇONNAGE OU PHISHING EST UNE FORME D'ESCROQUERIE SUR INTERNET

    Le phishing, en français "hameçonnage", est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels, dans le but d'usurper une identité.

    Le fraudeur se fait passer pour un organisme que vous connaissez (banque, service des impôts, CAF, etc.), en utilisant le logo et le nom de cet organisme.

    La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance (banque, administration, etc.) afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte bancaire, date de naissance, etc.

    1

  2. LES MÉTHODES DES HACKERS

    (pirates informatiques)

    Ils vous envoient un mail vous demandant généralement de "mettre à jour" ou de "confirmer vos informations suite à un incident technique", notamment vos coordonnées bancaires (numéro de compte, identifiant, codes personnels, etc.).

    Les fraudeurs utilisent également des techniques reposant sur vos réactions émotionelles : peur, colère, joie, compassion… Par exemple un gain inespéré ou encore un appel à l'aide, une menace de coupure de service, un défaut de paiement ou une erreur ayant de graves conséquences pour vous.

    ATTENTION !

    Ne répondez jamais à ces messages, ne cliquez pas sur les liens, n'ouvrez pas les pièces jointes !

    2

  3. LE SMISHING, LE PHISHING PAR SMS

    Une autre technique fréquente consiste à vous envoyer un sms sur votre téléphone utilisant les même techniques frauduleuses pour vous inciter à vous connecter via un lien contenu dans le message pouvant entraîner une surtaxation par exemple.

    ATTENTION !

    Prenez le temps de lire vos messages avant toute chose. En général, il est rare de recevoir un lien à activer dans un sms.

    3

  1. EST-CE QUE LE MESSAGE VOUS EST RÉELLEMENT DESTINÉ ?

    authentification

    Généralement, les messages malveillants sont envoyés à destination d’un grand nombre de cibles, ils ne sont pas ou peu personnalisés.

    LE MESSAGE ÉVOQUE UN SUJET QUI NE VOUS PARLE PAS ?

    subject

    Il s’agit certainement d’un mail malveillant. Attention aux expéditeurs inconnus : soyez particulièrement vigilant sur les mails provenant d’une adresse électronique que vous ne connaissez pas ou qui ne fait pas partie de votre liste de contacts.

  2. LE MESSAGE CONTIENT BEAUCOUP DE FAUTES ?

    faute

    Soyez attentif au niveau de langage du mail : même si cela s’avère de moins en moins vrai, certains mails malveillants ne sont pas correctement écrits.

    Si le message comporte des erreurs de frappe, des fautes d’orthographe ou des expressions inappropriées, c’est qu’il n’est pas l’œuvre d’un organisme crédible (banque, administration…).

    VÉRIFIER LES LIENS DANS LE MAIL

    lien courriel

    En cas de doute sur un mail reçu, ne cliquez jamais sur un lien qu'il contient.

    Si toutefois vous voulez vérifier, voici la méthode : avant de cliquer sur les éventuels liens, laissez votre souris dessus*. Apparaît alors le lien complet. Assurez-vous que ce lien est cohérent et pointe vers un site légitime. Ne faites pas confiance aux noms de domaines du type impots.gouvv.fr, impots.gouvfr.biz, infocaf.org.

    * À noter : cette manipulation est impossible à effectuer depuis un écran de smartphone

  3. SE MÉFIER DES DEMANDES ÉTRANGES

    subject

    Posez-vous la question de la légitimité des demandes éventuelles exprimées. Aucun organisme n’a le droit de vous demander votre numéro et code de carte bancaire, vos codes d’accès et mots de passe. Ne transmettez rien de confidentiel même sur demande d’une personne qui se dit faire partie de votre entourage.

    L'ADRESSE DE MESSAGERIE N'EST PAS UN CRITÈRE FIABLE

    subject

    Une adresse de messagerie provenant d’un ami, de votre entreprise, d’un collaborateur peut facilement être usurpée. N’hésitez pas à contacter l’expéditeur avec un autre moyen (téléphone) si celui-ci vous demande d’effectuer des actions inhabituelles ou inattendues.

  1. VOUS PENSEZ AVOIR REÇU UN MAIL DE PHISHING,

    QUE DEVEZ-VOUS FAIRE ?

    lien courriel

    En cas de doute, sur un mail qui concerne votre banque, il convient de le transférer à l'adresse suivante : phishing@cic.fr et de le supprimer de votre boîte de réception.

    La cellule dédiée à la fraude procédera à la fermeture du site frauduleux.