Nous recevons tous de plus en plus de courriels suspects nous demandant de décliner notre identité, adresse, téléphone et surtout un identifiant et un mot de passe. Si ces deux derniers renseignements vous sont demandés, il s’agit, c’est certain, d’une tentative d’hameçonnage (phishing en anglais).
L’hameçonnage est un type
d’usurpation d’identité en ligne. Il utilise le courriel et des sites Web
frauduleux qui sont conçus pour voler vos données personnelles ou des
informations comme les numéros de cartes de crédit, les mots de passe,
les données de comptes de messagerie, de fournisseur d’accès Internet ou autres.
d’usurpation d’identité en ligne. Il utilise le courriel et des sites Web
frauduleux qui sont conçus pour voler vos données personnelles ou des
informations comme les numéros de cartes de crédit, les mots de passe,
les données de comptes de messagerie, de fournisseur d’accès Internet ou autres.
Les escrocs peuvent envoyer des
millions de messages courriels avec des liens vers des sites
frauduleux qui semblent provenir de sites Web de confiance, comme votre
banque (La Banque postale, Société Générale…), votre fournisseur d’accès Internet (Orange, Free…) ou un organisme de cartes de crédit, et vous demandent de fournir
des informations personnelles. Les logos sont bien ceux de ces entreprises ce qui trompe malheureusement de trop nombreux internautes. Les messages sont généralement truffés de fautes d’orthographe mais, de plus en plus, d’autres sont à ce sujet irréprochables.
millions de messages courriels avec des liens vers des sites
frauduleux qui semblent provenir de sites Web de confiance, comme votre
banque (La Banque postale, Société Générale…), votre fournisseur d’accès Internet (Orange, Free…) ou un organisme de cartes de crédit, et vous demandent de fournir
des informations personnelles. Les logos sont bien ceux de ces entreprises ce qui trompe malheureusement de trop nombreux internautes. Les messages sont généralement truffés de fautes d’orthographe mais, de plus en plus, d’autres sont à ce sujet irréprochables.
Les escrocs peuvent utiliser cette
information pour de nombreux types de fraudes différentes, comme voler
de l’argent de votre compte, ouvrir de nouveaux comptes à votre nom, envoyer sous votre identité des courriels malveillants, accéder à votre messagerie ou
obtenir des documents officiels qui utilisent votre identité.
information pour de nombreux types de fraudes différentes, comme voler
de l’argent de votre compte, ouvrir de nouveaux comptes à votre nom, envoyer sous votre identité des courriels malveillants, accéder à votre messagerie ou
obtenir des documents officiels qui utilisent votre identité.
Le plus souvent ces courriels comportent dans la barre de titre une menace du type “Dernière relance avant fermeture de votre compte” ou au contraire les symboles rassurants d’un courriel transféré ou en réponse (“re-” ou “fw”) ou des titres relativement neutres comme “votre facture”, “votre dernier règlement”… L’expéditeur peut être prétendument l’une des organisations ou entreprises mentionnées ci-dessus ou au contraire le pseudo d’un particulier, “David Vincent” ou n’importe quel autre nom suffisamment banal pour ne pas éveiller la vigilance.
Une règle très simple doit s’imposer : ne jamais donner de renseignements privés en réponse à un courriel d’où qu’il provienne. Encore moins un identifiant ou un mot de passe, quelle que soit la justification avancée (menace de saisie, de fermeture de compte, de radiation, d’amende, de risque de paiement en double, de trop perçu, etc…). Les courriels réclamant de telles informations sont forcément frauduleux et il convient de les supprimer et de les marquer en “spam”.
Principe de base : un identifiant et un mot de passe ne se communiquent à personne, ni par téléphone, ni par courriel, ni verbalement en face-à-face : il sont uniquement en tête et, par prudence, consigné sur un document chez soi, quelque part en lieu sûr.
Pour plus de renseignements sur les arnaques d’hameçonnage, voir : Arnaques par message électronique ou site Web : Comment se protéger.