Phishing, hameçonnage… Certainement des termes que vous avez dû déjà entendre. Consiste en général à se faire passer pour quelqu’un d’autres afin de vous extorquer vos informations de connexion, numéro carte bancaire. Des centaines de stratagèmes existent, les pirates ont une créativité débordante. 

Le pirate se fait passer pour un opérateur, une administration, une banque, un transporteur, avec un message du type : 

 

Une erreur de prélèvement a été détectée sur votre compte :

 

 

 

Un remboursement de la sécurité sociale :

 

 

 

Une anomalie a été détectée sur votre compte bancaire :

 

 

 

Un colis est en attente :

 

 

 

Quelques astuces : 

  1. Vérifier le domaine de l’adresse email de l’expéditeur. Ce qui se trouve derrière le « @ ». Un mail de la poste par exemple devra se finir par @laposte.fr. Un mail d’orange se terminera par @orange.fr … Pour cela il suffit de mettre la souris sur l’expéditeur. 
  2. Une vérification supplémentaire peut se faire en faisant répondre au mail (sans envoyer) et voir si une adresse de réponse différente a été configurée. Comme le point au-dessus, l’adresse de réponse doit faire partie du domaine. 
  3. Vérifier le contenu du mail. Fautes d’orthographe, mauvais français. Demande d’informations personnelles souvent avec une date limite pour agir. 
  4. Identifier les liens contenus dans le mail. Il suffit juste de passer la souris sur le lien sans cliquer et vous verrez vers quel site il pointe. Si dans un mail d’Orange par exemple le lien pointe vers un site qui n’a rien avoir avec orange.fr, c’est mauvais signe. 
  5. Ne jamais ouvrir une pièce jointe si on a le moindre doute sur la provenance du mail ou sur son contenu. Dans le doute il vaut mieux demander à la personne de vous confirmer ce qu’il envoie que de cliquer dessus. Un ransomware met 1 minute à tout chiffrer. Quand on s’en rend compte il est déjà trop tard.