Le « hameçonnage » : comment se prémunir ?

Le hameçonnage, aussi connu sous l’anglicisme « phishing », est une technique par laquelle un cybercriminel tente de récupérer des informations confidentielles (généralement bancaires telles que les coordonnées de votre compte ou de votre carte bancaire) en se faisant passer pour un organisme social ou une société (CAF, banques, opérateurs téléphoniques, fournisseurs d’énergie, etc.) via des mails au nom et en-tête de ces derniers.

Le mail reçu, de mieux en mieux rédigé, nécessitant une vigilance accrue de l’internaute, usurpe l’identité d’une entreprise pour vous convaincre, sous prétexte de mise à jour de vos coordonnées bancaires, de vous rembourser un trop perçu ou de vous inciter à régler une prétendue dette afin d’éviter une suspension de service, de fournir des informations confidentielles afin d’utiliser ces dernières frauduleusement.

Pour ne pas tomber dans le piège de ce type d’arnaque, plusieurs règles de prudence doivent être observées.

  • Analysez le contenu du mail reçu, afin de vérifier que vous êtes susceptible d’être concerné par ce dernier (êtes-vous bien client de la banque ou de l’opérateur qui vous contacte ?).
  • Si un doute subsiste, quant à la véracité du mail, contactez l’expéditeur « présumé » de celui-ci, en prenant soin de chercher vous-même ses coordonnées (ne répondez pas au mail reçu, n’appelez pas un numéro de téléphone fourni par ce mail) afin de vérifier que les informations contenues dans le mail sont véridiques.
  • Evitez de cliquer sur les liens présents dans le mail.
  • Vérifiez que l’adresse du site sur lequel on veut vous envoyer correspond, à la lettre près, à l’adresse du site internet de l’expéditeur présumé.
  • De manière générale, ne rentrez jamais vos identifiants bancaires, sans être parfaitement assuré de l’identité du destinataire de ces informations sensibles et sans vous êtes assuré d’être sur une page internet sécurisée (l’adresse de la page doit commencer par "https" et un cadenas doit apparaître sur la fenêtre de votre navigateur).

Bien entendu, si vous identifiez un mail frauduleux, signalez-le à l’adresse suivante : www.internet-signalement.gouv.fr et, le cas échéant, à l’entreprise dont l’identité a été usurpée.

Source :

En savoir plus : JEC Infos mensuel n° 72, décembre 2014 [PDF]