Le hameçonnage encore Phishing en anglais est une technique de piratage qui consiste à récupérer vos données en se faisant passer pour une entreprise ou une personne de confiance avec qui vous échangez régulièrement. Il peut s’agir d’un appel téléphonique de banque, d’un faux message, SMS ou réseau social, d’opérateur, de fournisseur d’énergie, de site de commerce en ligne, d’administrations, etc.
Admettons que vous venez de commander un produit très important sur un site internet fiable sur lequel vous avez l’habitude d’utiliser comme Asos ou la FNAC par exemple. Directement, vous recevez un mail vous confirmant que votre colis sera livré par la Poste ou UPS. Mais le lendemain, vous recevez ce style de mail:
Alors que faites vous? L’idéal serait de ne pas vous empresser pour cliquer sur les liens qui vous sont proposés dans les mails. Il serait judicieux de ne pas les ouvrir mais si vous le faites, vérifier dans un premier temps le mail de l’expéditeur et comparer le avec celui de l’organisme en question. Ou demandez directement à la personne en l’appelant.
On vous donnes quelques astuces pour éviter ce genre d’attaque.
Ne communiquez jamais d’informations sensibles par messagerie ou téléphone
Si on vous propose des règlements par carte bancaire par téléphone, demandez à avoir une autre solution de paiement via un lien fiable.
Vérifiez toujours le lien sur lequel on vous demande de cliquer en copier celui-ci avec un clic droit et coller le dans un éditeur de texte comme bloc note.
Il se peut que le lien renseigné ne corresponde pas à celui de l’entreprise.
Vérifiez l’adresse mail de l’expéditeur
Idem pour le lien.
En cas de doute, contactez si possible directement l’organisme concerné.
En les appelant, vous vous assurez que la requête vient bien d’eux.
