Année 2015

Lutter contre les attaques de phishing

 
 
Lutter contre les attaques de phishing

Le service Phishing Initiative offre à tout internaute la possibilité de lutter contre les attaques de phishing.

Pour renforcer la lutte contre le phishing, la police nationale a signé une convention avec le service Phishing Initiative :

https://phishing-initiative.fr/contrib/ 

En dénonçant l'adresse d'un site de phishing francophone, chaque site fera l'objet d'une validation et d'un blocage dans les navigateurs.

En contribuant à ce projet vous diminuez l'impact de cette cybercriminalité et empêchez les autres internautes d'être victime de la fraude.

Signalez ce site !


Véritable avancée dans la lutte contre une des escroqueries les plus courantes sur internet, l’objectif de cette convention est de renforcer la protection des internautes contre le phishing grâce à la mutualisation des signalements transmis aux plateformes PHAROS et PHISHING INITIATIVE.

Qu’est ce que le phishing (hameçonnage) ?

Cette technique très utilisée par les cyber-délinquants consiste via des emails, des liens, des faux sites web et des pièces jointes à obtenir des informations personnelles (mots de passe, numéros de comptes bancaires, codes, etc.) utilisée ensuite à fin d’escroquerie.

Comment s’en prémunir ?

Pour se prémunir du phishing, adoptez les bons réflexes en détectant immédiatement la tentative d’escroquerie. Quelques conseils simples :

  • Les organismes bancaires ne vous demanderont JAMAIS vos coordonnées bancaires par internet.
  • Le Trésor Public, la CAF ou tout autre organisme d’État ne vous demandera JAMAIS d’informations personnelles ou vos coordonnées bancaires par internet.
  • Les sociétés de téléphonie ne vous demanderont JAMAIS de renouveler votre abonnement par internet.
  • La « Loterie nationale » qui vous annonce que vous avez gagné plusieurs milliers d’euros N’EXISTE PAS.

Cette liste n’est pas exhaustive. Dans tous les cas, il ne vous sera jamais demandé d’envoyer vos coordonnées bancaires, vos mots de passe ou toutes autres informations personnelles.

Comment reconnaître une tentative de phishing ?

Pour tromper les utilisateurs, les messages reçus peuvent avoir différentes formes et émaner de sources très diverses :

  • notifications de réseaux sociaux
  • relevés de comptes bancaires
  • alertes virus
  • messages de banques, du Trésor Public
  • fournisseur d’accès Internet, téléphonie
  • sites de ventes aux enchères ou payement en ligne

Le phishing s’adapte à l’actualité, à l’apparition de nouveaux services mis à la disposition des internautes et des abonnés téléphoniques.

Même logos, même slogans, tout y est !

Les techniques de phishing des cyber-délinquants se sont nettement améliorées. Un simple clic sur un lien vous amène sur la réplique exacte du site d’une administration, d’une banque, d’un fournisseur de service ou de tout autre organisme pouvant détenir vos informations bancaires et personnelles.

Attention, les messages frauduleux sont maintenant rédigés dans un français parfait. Les fautes d’orthographe ne permettent plus d’identifier ou non une tentative de phishing.

Les bons réflexes

Ne pas cliquer avant d’avoir lu l’intégralité du message reçu, même si ce message vous semble émaner d’une source sûre et connue. Se méfier des messages de type « Nous suspectons une transaction non autorisée sur votre compte ». Il s’agit très certainement d’une tentative de phishing basée sur la crainte et la peur.

Dans ce type de cas, l’internaute est ensuite amené à cliquer sur un lien le menant sur un faux site. Arrivé sur le site frauduleux, l’internaute est pris au piège grâce à des repères visuels identiques aux sites officiels (logos, images, slogans). Il est alors invité à remplir un formulaire avec ses informations personnelles, mots de passe et identifiants de comptes bancaires par exemple. Le piège se referme.

Ne jamais transmettre d’informations bancaires par courrier électronique.

Ne jamais répondre à un courrier électronique vous demandant des informations personnelles.

Vérifier l’url dans la barre d’adresse du navigateur. Il peut exister une légère faute de saisie dans l’adresse du site. Dans la majorité des navigateurs, un cadenas vert précise l’existence d’une connexion sécurisée utilisant SSL, ce qui est une indication supplémentaire de légitimité du site.

Astuce :
Les navigateurs Internet possèdent une protection anti-phishing. Comment l’activer ?
Aller dans l’onglet : Préférences / Sécurité
Cocher la case : Prévenir lorsque les sites essaient d’installer des modules complémentaires
Cocher la case : Bloquer les sites signalés comme étant des sites d’attaque
Cocher la case : Bloquer les sites signalés comme étant des contrefaçons

Que faire si j’ai déjà cliqué ?

Connectez-vous le plus rapidement possible sur votre compte et changez votre mot de passe pour le site en question.

Appelez immédiatement votre banque pour prévenir de la situation, même en cas de doute.

Dans le cas d’un courrier électronique suspect, signalez-le sur internet-signalement.gouv.fr puis supprimez le de votre boite mail.

Vous pouvez aussi contacter : INFO ESCROQUERIES au 0811 02 02 17 (prix d’un appel local) : des spécialistes (policiers et gendarmes spécialisés) vous prodigueront quelques conseils.

Pour aller plus loin, effectuez un scan de votre ordinateur avec un anti-virus à jour.

Comment déposer plainte en cas d’escroquerie sur Internet ?

Dans le cadre d’une escroquerie sur Internet une plainte doit être déposée. Munissez-vous :

  • des références du (ou des) transfert(s) d’argent effectué(s).
  • des références de la (ou des) personne(s) contactée(s): adresse de messagerie ou adresse postale, pseudos utilisés, numéros de téléphone, fax, copie des courriels ou courriers échangés…
  • de tout autre renseignement pouvant aider à l’identification de l’escroc.