Le phishing (hameçonnage)

hameconage
13/01/2022

Le phishing (hameçonnage en Français) est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance. Il peut s’agir d’un faux message, SMS ou appel téléphonique de banque, de réseau social, d’opérateur de téléphonie, de fournisseur d’énergie, de site de commerce en ligne, d’administrations, etc.
Les fraudeurs cherchent à voler des informations personnelles ou professionnelles (comptes, mots de passe, données bancaires…) pour en faire un usage frauduleux.

Chez Direxi ,
• Nous ne vous demandons pas d'informations personnelles par courrier électronique
• Nous n'envoyons des courriels avec des pièces jointes que si vous nous en avez fait la demande expresse (par exemple, des modes d'emploi)
• Les courriels que nous envoyons ne doivent contenir aucune faute d'orthographe ou de grammaire, car ils sont toujours relus avant d'être envoyés

Quelques mesures préventives :


•Ne communiquez jamais d’informations sensibles par messagerie ou téléphone : aucune administration ou société commerciale sérieuse ne vous demandera vos données bancaires ou vos mots de passe par message électronique ou par téléphone
•Avant de cliquer sur un lien douteux, positionnez le curseur de votre souris sur ce lien (sans cliquer) ce qui affichera alors l’adresse vers laquelle il pointe réellement afin d’en vérifier la vraisemblance ou allez directement sur le site de l’organisme en question par un lien favori que vous aurez vous-même créé.
Vérifiez l’adresse du site qui s’affiche dans votre navigateur. Si cela ne correspond pas exactement au site concerné, c’est très certainement un site frauduleux. Parfois, un seul caractère peut changer dans l’adresse du site pour vous tromper. Au moindre doute, ne fournissez aucune information et fermez immédiatement la page correspondante.
•En cas de doute, contactez si possible directement l’organisme concerné pour confirmer le message ou l’appel que vous avez reçu.
•Utilisez des mots de passe différents et complexes pour chaque site et application afin d’éviter que le vol d’un de vos mots de passe ne compromette tous vos comptes personnels.
•Si le site le permet, vérifiez les dates et heures de dernière connexion à votre compte afin de repérer si des accès illégitimes ont été réalisés.
•Si le site vous le permet, activez la double authentification pour sécuriser vos accès.

Si vous êtes victime :


• En cas de doute, contactez directement l'organisme concerné pour confirmer le message ou l’appel que vous avez reçu
• Si vous avez communiqué des éléments sur vos moyens de paiement ou si vous avez constaté des débits frauduleux sur votre compte bancaire, faites opposition immédiatement auprès de votre organisme bancaire ou financier.
• Si vous avez communiqué un mot de passe, changez-le immédiatement ainsi que sur tous les autres sites ou services sur lesquels vous l’utilisiez
Conservez les preuves et, en particulier, le message d’hameçonnage reçu.
• En fonction du préjudice subi (débits frauduleux, usurpation d’identité…) déposez plainte au commissariat de police ou à la gendarmerie ou écrivez au procureur de la République dont vous dépendez en fournissant toutes les preuves en votre possession.


Besoin d’une protection contre les fraudes sur internet ? Notre nouveau produit Direxi Protection Juridique est fait pour vous.



Cf. Kit de sensibilisation cybermalveillance.gouv.fr