x

En poursuivant la navigation sur notre site, vous acceptez l’utilisation de cookies afin d’améliorer votre expérience. Paramétrer les cookies et en savoir plus.

Comment se protéger contre les faux e-mails sur Internet ?

internet / phishing

Pratiques mais non sans risques. Internet et nos boîtes email regorgent d’escroqueries jouant de la confiance parfois aveugle de certains consommateurs. La pratique du phishing, d’abord confidentielle, s’est très vite développée et concernerait à présent près d’un email sur 392. Pour que naviguer demeure un plaisir, Choisir.com fait le point sur les dangers de cette e-pratique et sur les moyens de s’en protéger.

 

Par l’intermédiaire d’un courrier électronique, il se fait ici passer pour une entreprise ou une institution de confiance et vous enjoint à lui indiquer des données confidentielles, le plus souvent pour réparer une prétendue faille. Les ennuis commencent alors…

 

Des techniques de phishing aux mille visages

 

Les escrocs ne reculent décidément devant rien. A travers la technique du phishing, dite également du « hameçonnage », ils imitent les codes graphiques de différents acteurs institutionnels pour mieux enrôler leurs victimes.

Les premiers pas du phishing se situent aux alentours de 2003 et touchent déjà des acteurs comme le fournisseur d’accès à Internet AOL, le site du e-commerce eBay ou encore le système de paiement Paypal.

Mais les principales victimes vont très vite devenir les établissements bancaires eux-mêmes. C’est l’allié idéal pour parvenir à soutirer aux internautes les plus confiants des données aussi confidentielles que leur numéro de compte ou encore de carte bancaire.

Les fournisseurs d’énergie ou les opérateurs télécom ne sont pourtant pas en reste. Dernière victime collatérale en date : Bouygues Télécom.

Nombre de clients du fournisseur ont ainsi reçu entre fin novembre et début décembre un message au ton volontairement alarmiste les informant que « le prélèvement mensuel dû au règlement de [leur] facture » leur a été refusé « par [leur] établissement ».

Pour éviter tout contentieux et / ou suspension de service, l’auteur du canular propose alors à ses victimes de régler les frais invoqués par carte bancaire. Plus les ficelles sont grosses, mieux le stratagème fonctionne.

 

"Face à une opinion de plus en plus avertie, le phishing a tendance à s’ouvrir à de nouvelles stratégies et à prendre de nouveaux visages."

 

Parmi eux, la fraude nigériane ne cesse ainsi de s’étendre. De prétendus riches propriétaires ou hommes d’affaires cherchent, à en croire les messages qui sont véhiculés, à mettre leur argent en sécurité en Europe.

Pour ce faire, ils sollicitent de la part de bienveillants citoyens du vieux continent une aide logistique, moyennant d’appréciables rétributions financières. A la fin d’une longue série d’échanges : l’appât finit par lâcher son numéro de compte.

Plus grave encore : l’administration publique, elle-même, n’échappe pas à la tendance. Pour mieux dépouiller leurs victimes, les faussaires vont jusqu’à se réfugier derrière les marques de confiance d’institutions républicaines que l’on pourrait croire intouchables.

Derrière Pôle Emploi ou d’autres sites de recherche d’emploi, de fausses demandes de travail voient le jour. En plus de votre CV et lettre de motivation, les faux employeurs vous demandent toute une série d’informations plus ou moins saugrenues, dont votre numéro de compte.

Même la DGCCRF, l’organisme chargé de lutter contre le phishing, est aujourd’hui égratigné par cela. Sous prétexte d’une grande campagne d’indemnisation des victimes, vous êtes invité à laisser aux faussaires votre numéro de compte. Vous voilà doublement escroqué !

 

 

Exemple de mail et de site internet frauduleux usurpant l'identité de la CAF. Crédit photo : Police Nationale

 

 

Comment s’en prémunir ?

 

Selon des chiffres publiés par le ministère de L’Intérieur, plus de 2 millions d’Internautes français se seraient ainsi rendus victimes de phishing en 2015. Il faut dire que ces courriers frauduleux ressemblent à s’y méprendre aux officiels.

Autant que possible, commencez ainsi par vérifier l’adresse de l’expéditeur. Lui avez-vous déjà communiqué par le passé votre adresse email ?

Dès qu’un message vous paraît suspect, épluchez-le aussi de fond en comble. Il paraît peu probable qu’un email institutionnel puisse contenir d’importantes fautes d’orthographe ou diverses maladresses d’expression.

Dans bien des cas, le faussaire exerce ainsi son activité depuis l’étranger, en particulier au Bénin ou en Côte d’Ivoire. Ce stratège le rend d’ailleurs le plus souvent inattaquable par la juridiction française.

 

"Pour récolter des renseignements aussi confidentiels tels qu’un numéro de compte bancaire, il est rare qu’une société ou une administration passe par l’intermédiaire d’un courrier électronique."

 

En cas de doute, n’hésitez pas à prendre contact directement avec le service clientèle de l’entreprise supposée être à l’origine de votre courrier d’avertissement.

Si vous choisissez à titre de précaution de cliquer sur le lien URL contenu dans l’email, prenez en tout état de cause le temps de vérifier que l’adresse qui s’affiche dans la barre de votre navigateur correspond bien à celle de l’organisme qui est censé vous solliciter.

Le diable se cache parfois dans les détails, et notamment dans le simple jeu de rôle d’une inversion de lettres. De toute évidence, l’URL orange.fr n’amène clairement pas vers la même direction que l’écriture ornage.fr.

Vérifiez surtout que la saisie de vos données est bien sécurisée grâce à l’affichage d’un cadenas mais aussi de la mention « https » en haut de la barre d’adresse. En un mot, ne communiquez vos données personnelles qu’avec la plus grande parcimonie !

Si vous pensez ainsi être le destinataire d’un de ces messages, n’hésitez pas à l’épingler en le signalant auprès du portail officiel du gouvernement contre les contenus illicites de l’Internet.

Un numéro de téléphone dit « Info Escroqueries » vous permet par ailleurs de dénoncer et de vous renseigner plus en amont sur tous les messages suspects qui traînent sur la Toile. La sécurité du Net passe aussi par la participation de tous.

 

Phishing : quel opérateur Internet choisir ?
Aucun fournisseur n’échappe aux tentatives de phishing. Si les gros opérateurs figurent régulièrement parmi les premières cibles, les FAI de plus petite taille sont de plus en plus souvent visés, du fait de leur moins grande réactivité. Seule une attention de tous les instants peut par conséquent vous aider à surmonter les pièges du Web.

Sébastien Jaslet

 

*Toutes les offres sur cette page sont suceptibles d'évoluer. Seules les conditions proposées par les marques sur leur site font foi.

Plus d'articles : Télécom, Forfait ADSL, Forfait fibre

Comparez gratuitement tous les forfaits ADSL à partir de 19,90 €

Le mail conso intelligent

Recevez tous les 15 jours la newsletter conso de Choisir.com