Le phishing, aussi connu sous le nom d’hameçonnage ou de filoutage, est une forme de cybercriminalité. La pratique est utilisée pour voler des données personnelles et confidentielles. Voici tous nos conseils pour bien réagir face à une tentative et s’en prémunir.
Qu’est-ce que le phishing ?
Le phishing est une technique de vol d’informations personnelles ou confidentielles qui a lieu sur Internet. Cette pratique rassemble toutes les techniques utilisées par les fraudeurs pour mener à bien leurs escroqueries. Cette forme de cybercriminalité est de plus en plus fréquente.
Aujourd’hui, nul est épargné par les actes de cyber malveillance qui progressent sensiblement ; particuliers, entreprises, associations et collectivités sont tous menacés.
Selon un récent rapport d’activité du dispositif action contre la cybermalveillance(1), le phishing arrive en tête des menaces numériques contre les particuliers (38 % de recherches d’assistance) et en seconde position des menaces numériques faites aux entreprises et associations (21 % de recherches d’assistance), après le piratage de compte (+ 26 % ; 23,5 % des recherches d’assistance).
Bon à savoir : vous êtes un professionnel ?
Pensez à protéger votre entreprise contre les conséquences du phishing et des autres risques cyber ! En complément de la mise en place de mesures de cyber hygiène, nous vous recommandons vivement d’assurer la pérennité de votre entreprise en cas de cyberattaque grâce à notre assurance Abeille Cyber Sécurité. Parlez-en avec votre agent général Abeille Assurances !
Pour reconnaître une tentative d’hameçonnage, il faut identifier les méthodes utilisées :
- la contrefaçon d’un site Internet, le plus souvent d’un établissement bancaire ou de vente en ligne ;
- les e-mails à caractère alarmiste (« vous venez d’effectuer un achat » ou « votre compte expire bientôt ») ;
- les faux e-mails détournant l’identité d’une source de confiance (Caf, impôts, opérateurs téléphoniques, etc.).
Il est relativement facile de reconnaître une tentative de phishing. Le plus souvent, les liens ne fonctionnent pas, les textes comportent des fautes d’orthographe et les e-mails ne sont pas nominatifs.
Comment réduire les risques de phishing ?
Pour réduire les risques de phishing, il faut demeurer prudent lors de l’utilisation de sa messagerie et adopter les bons réflexes :
- si un courriel est arrivé dans vos spams, ne cliquez sur aucun lien ;
- n’ouvrez jamais les pièces jointes avec les extensions .pif, .com, .bat, .exe, .vbs, .ink ;
- ne cliquez pas trop vite sur les liens à l’intérieur des courriels. Il vaut mieux saisir l’adresse du site directement dans la barre d’adresse de votre navigateur ;
- ne remplissez pas les formulaires que l’on vous envoie sans en identifier la source ;
- soyez attentif aux demandes d’actions urgentes ;
- ne donnez jamais votre numéro de compte ou de carte bancaire.
Sachez que les organismes tels que les impôts, les banques, la Caf, ou encore les mutuelles ne vous demanderont jamais d’informations personnelles via un simple e-mail.
Que faire en cas de phishing ?
Si vous constatez que vous avez été victime de phishing, il faut agir vite. Votre premier réflexe ? Contactez votre banque afin de signaler les paiements frauduleux et de bloquer vos comptes.
Il est également essentiel de se connecter sur la plateforme PHAROS pour dénoncer l’escroquerie. Cette plateforme a pour objectif de regrouper et d’analyser toutes les tentatives de phishing. Les fraudes sont ensuite traitées par l’Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC). Sachez que vous pouvez également déposer une pré-plainte en ligne ou accéder à un dispositif d’assistance si vous êtes victime de cybercriminalité.
Le phishing est puni par la loi. En raison de la gravité de l’escroquerie (usurpation d’identité, tromperie, préjudice pécuniaire, etc.), les fraudeurs risquent une peine d’emprisonnement et une amende.
Le phishing, pratique très courante, touche aussi bien les professionnels que les particuliers. Il est important de bien connaître les méthodes utilisées pour s’en prémunir mais aussi de savoir réagir. Pour réduire les risques, l’utilisation d’un logiciel de filtrage est préconisée.
Vous recevez un e-mail au nom d’Abeille Assurances qui vous semble suspect ? Ne donnez pas suite et contactez-nous !
(1) Cybermalveillance.gouv.fr : rapport d’activité annuel - 2023
Document non contractuel à caractère publicitaire à jour le 27/05/2024