Faculté de médecine Faculté de médecine

Phishing

Phishing Infos

Qu’est-ce que le phishing (Hameçonnage) ?

Cette technique d'escroquerie consiste à vous subtiliser des données sensibles (mots de passe de connexion à un service, numéro de compte en banque ou de carte bancaire...) en vous piégeant avec un faux courrier électronique qui reprend le logo, la mise en page, l'adresse de votre banque, de votre fournisseur d'accès Internet, d'un service de messagerie ou d'un site marchand.

Le message prétexte un problème lié à votre compte et vous invite à cliquer sur un lien pour donner vos coordonnées et régler le souci. Vous basculez en réalité sur un faux site. Une fois entrées les informations demandées, le piège se referme sur vous.

Les conséquences sont diverses selon le type de renseignements que vous avez fournis. Cela va du pillage de votre compte en banque, en passant par des achats effectués avec votre numéro de carte bancaire.

Des indices qui ne trompent pas

Première chose essentielle à savoir, aucune banque, aucun fournisseur d'accès Internet ni aucun marchand de biens ou services en ligne ne vous demandent jamais de donner votre mot de passe, un numéro de carte bancaire, un compte bancaire ou quelques autres données sensibles vous concernant. Un courrier électronique vous réclamant de telles informations, aussi alarmiste soit-il, est à coup sûr une tentative de phishing. Ne vous laissez surtout pas impressionner!

Les fautes d'oRthographe, un indice supplémentaire

Autre indice révélateur, ces messages sont souvent rédigés par des pirates étrangers qui maîtrisent mal notre langue. Les fautes d'orthographe et les mauvaises tournures sont fréquentes. Ne répondez jamais à ce genre de courrier, même pour dire que vous avez démasqué leur tentative.

Que faire en cas d'attaque?

  • Si vous recevez un courrier que vous soupçonnez être du phishing, placez, sans cliquez, le curseur de votre souris sur le lien qu'il contient. Son adresse s'affichera alors. Si vous constatez qu'elle commence par un nom de domaine inconnu, c'est un piège !
  • Pour en avoir le coeur net, n'hésitez pas à contacter la société soi-disant à l'origine d'un courriel douteux en utilisant les coordonnées que vous aurez trouvé sur son site officiel.
  • Le site Secuser recense une grande partie des arnaques qui peuvent avoir lieu sur internet. N'hésitez pas à le consulter. Vous pourrez également consulter le site Hoaxbuster qui vous aidera à lutter contre les canulars (hoax en Anglais) qui existent sur le web.