Bon à savoir


Les règles essentielles à observer contre la fraude sur Internet

spams

Quelle attitude adopter contre les mails douteux (pourriels), mails indésirables (spams), tentatives de hameçonnage (pishing) et autres fraudes sur Internet utilisant les courriels (mails) ?

A l’évidence il s’agit d’une tentative de « phishing » (hameçonnage ou filoutage).

Le phishing est une technique par laquelle des personnes malveillantes se font passer pour de grandes sociétés, des organismes financiers, une relation professionnelle… qui vous sont familiers en envoyant des mails frauduleux avec l’objectif de récupérer des mots de passe de :

  • comptes bancaires
  • numéros de cartes de crédit pour détourner des fonds
  • de courriels

Ces mails comportent toujours un lien cliquable (lien hypertexte) dont la première lecture peut paraître crédible, mais qui, en réalité, redirige vers un site frauduleux.

De façon générale, pour se prémunir contre cela, il faut surtout faire preuve de vigilance. Voici les règles essentielles à observer :

  • vérifier la syntaxe réelle du mail reçu qui est visible par un simple survol du lien avec la souris (sans cliquer). En général il ne correspond en rien avec le supposé expéditeur.
  • Sécuriser sa messagerie ! Des standards existent pour lutter contre l’usurpation d’identité dans les courriels (SPF, DKIM, DMARC..).
  • Ne jamais répondre ou transférer ces courriels.
  • Être vigilant lorsqu’un courriel demande des actions urgentes.
  • Ne pas cliquer sur les liens contenus dans ces courriers électroniques car ils redirigent en règle générale les internautes vers des sites frauduleux.
  • Si votre banque, la CAF, la CPAM, le centre des Impôts ou un service de paiement comme Paypal vous demandent de procéder à un changement sur votre compte avec dans les cas les plus fréquents des expéditeurs qui vous sont familiers (logo de votre banque, de votre entreprise, organisme de crédit, fournisseurs de services…) il y a 9 chances sur 10 que cela soit une tentative d’hameçonnage.
  • Si vous avez un doute, ne cliquer pas sur le lien qui est affiché en bas du courriel et allez vérifier par vos moyens habituels sur le compte que vous avez en saisissant manuellement l’adresse dans le navigateur.
  • Dans tous les cas, ne jamais donner un mot de passe sur un site internet à partir d’un lien.• Vous pouvez aussi prendre contact avec l’expéditeur qui peut vous être en apparence familier ou l’organisme qui aurait envoyé ce courriel.
  • Faire des mises à jour régulièrement de vos navigateurs (Internet Explorer, Firefox, Chrome… pour les plus populaires)
  • D’une manière générale, être vigilant et faire preuve de bon sens : ne pas croire que ce qui vient de l’internet est forcément vrai.

Repères

Signaler les tentatives de phishing 

Vous pouvez le faire depuis le site de l’association Phishing Initiative afin que l’accès à ces sites soit bloqué.

Un internaute averti en vaut deux : s'informer et se former pour mieux se défendre