Annonces


Vos communications depuis l’Europe ?
Les CM du Forum ont une bonne nouvelle à vous annoncer !

Attention au phishing dans vos boîtes mail

par

SFR_260919_BLOG-SECURITE-ciblesphishing-001b.jpg

Les mails frauduleux sont malheureusement toujours d’actualité. Apprenez à les reconnaître et à vous défendre efficacement avec nos conseils.

 

Bonjour à tous ! Rappelons d’abord en deux mots ce qu’est le Phishing. À travers le monde, des personnes malintentionnées appelées “pirates” (ou “hackers” en anglais) fabriquent des mails dans lesquels ils se font passer pour nos administrations, nos banques, nos opérateurs téléphone/TV, sociétés commerciales…

Dans ces imitations presque parfaites appelées Phishing (hameçonnage), nous sommes invités à cliquer sur des liens qui sont de véritables pièges. La plupart du temps, on finit par nous demander nos coordonnées bancaires ou nos adresses mails et mot de passe, afin de nous soutirer directement ou non de l’argent  (ex : menace de divulgation d’infos personnelles, rançon…), voire d’utiliser nos carnets d’adresses mails pour propager le mail frauduleux.

 

Pour qui se font passer les hackers ?

Ce n’est pas nouveau, mais ça reste à la mode dans les milieux de l’arnaque : s’en prendre à notre bonne vieille sécu et son site connu de tous, ameli.fr.

Et tout y passe : courriers, mails, SMS et démarchages téléphonique pour être bien sûr de ratisser large !

La plupart du temps, c’est pour demander une mise à jour de vos données personnelles, mais surtout pour vous signaler un remboursement suite à une régularisation de votre compte d’assuré social. Souvent, la somme est modique, pour vous mettre en confiance, mais c’est avec les coordonnées complètes de votre carte bancaire qu’on vous proposera ce remboursement. Les exemples ci-dessous sont très parlant :

 

SFR_260919_BLOG-SECURITE-ciblesphising-002.PNG

 

SFR_260919_BLOG-SECURITE-ciblesphishing-003.png

 

Les pirates vont même parfois plus loin en créant des adresses mails laissant croire à un partenariat entre Ameli et SFR (Ex : Ameli.assurance.maladie@sfr.fr). Il n’en est évidemment rien.

 

Notre conseil : l’Assurance Maladie apporte une attention toute particulière à la sécurité de ses assurés, grâce à une politique générale de protection de leurs données personnelles. Vous ne recevrez jamais de mail de ce type sur vos adresses mail personnelles puisque tout se passe sur votre compte Ameli, qui a sa propre messagerie. Le site rappelle lui-même les points de vigilance :

 

SFR_260919_BLOG-SECURITE-ciblesphishing-004.png

L’autre tête de turc des pirates, c’est le centre des impôts et son site officiel (impots.gouv.fr). La plupart du temps, nous sommes là aussi invités à fournir nos données bancaires (plutôt notre carte bleue) pour un remboursement via une jolie imitation de mail officiel. Quelques heures plus tard, on peut être assuré que notre compte bancaire est vidé ! Ce mois-ci, l'un de ces mails a déjà fait plusieurs victimes.

Voici une capture d’un piège phishing des impôts en seulement 3 étapes ! Notez le coup du code fourni pour laisser croire à une procédure sécurisée !

SFR_260919_BLOG-SECURITE-ciblesphishing-005.png

 

Le gouvernement a mis en place un site sur lequel vous pouvez signaler des tentatives de phishing, tout en profitant de nombreux conseils.

Une autre cible hélas récurrente : nos banques ! Et elles sont presque toutes concernées :

 

SFR_260919_BLOG-SECURITE-ciblesphishing-006.png

 

Notre conseil : Si vous n’avez pas encore l’application de votre banque sur votre smartphone, c’est le moment de l’installer. À tout instant, vous pouvez demander à votre conseiller bancaire via la messagerie interne du site de vous confirmer la véracité du mail reçu en provenance de votre banque. Par ailleurs, vous verrez en un coup d’oeil que vous n’êtes pas à découvert, contrairement aux dires du pirate.

 

Et il encore bien d’autres manières de soutirer vos informations personnelles ! Voici un florilège des cibles victimes du phishing :

 

SFR_260919_BLOG-SECURITE-ciblesphishing-007.png

 

SFR_260919_BLOG-SECURITE-ciblesphishing-008.png

 

Nos conseils :

 

  • Quel que soit le mail que vous recevez de qui ou quoi que ce soit, soyez extrêmement vigilants. Un pirate qui aura eu la main sur vos contacts peut se faire passer pour l’un de vos parents ou amis dans un mail d’appel au secours.

 

  • Regardez bien la qualité et la teneur du mail (fautes d’orthographe, de syntaxe, graphisme bizarre). Ne cliquez pas sur des liens douteux. Et si vous avez le moindre doute, il est préférable de contacter directement l’entreprise, l’administration, la personne ou la société concernée.

 

  • Pensez à créer des mots de passe complexes : utiliser des lettres, des chiffres et des caractères spéciaux.

 

  • Ne fournissez aucune de vos données personnelles en réponse à un mail. Le phishing fonctionne parce que des personnes fournissent leurs données aux pirates.

 

  • Pour vos démarches ou achats sur la toile, créez-vous des adresses mails spéciales (ex : mesachatsnet@XXX). Lorsque celles-ci seront pleines à craquer de spams ou de mails de phishing, vous pourrez les supprimer et en créer d’autres.

 

  • Participez à la chasse au phishing en signalant les mails frauduleux. SFR vous permet de la faire à l’adresse emailsuspect@sc.sfr.fr. Un lien se trouve dans votre boite mail SFR.

 

Avec en moyenne 2 millions de victimes du phishing rien qu’en France, ce dernier a de beaux jours devant lui. Surtout qu’il touche désormais aussi nos smartphones. Ce qu’il faut retenir, c’est que le pirate joue au psychologue. Il personnalise le mail qu’il nous envoie pour se rendre crédible et flatter notre égo. Il aiguise notre curiosité, suscite notre intérêt (un smartphone à gagner, un voyage en cadeau…), souligne l’urgence... Il peut aussi nous piéger par l’affectif.

Maintenant que Cher-lock vous a fourni la recette du pirate, à vous de ne pas avaler le poison et rester la tête froide !

Et vous, comment avez-vous réagi  face à vos premiers phishings ? Vous avez une anecdote croustillante à nous faire partager ? Lâchez votre commentaire, ce forum est à vous !

Cher-Lock

est Administrateur

Bonjour à tous ! Je me nomme Cher-Lock, enquêteur expérimenté et doté d'un goût certain pour le domaine de la sécurité internet et de la protection de l'enfance. Avec l'aide de mes acolytes, nous cherchons des "trucs et astuces" pour anticiper et contourner les dangers du Net. Adultes, enfants, geek...
Commenter
2 Mercis !
1 Commentaire
Commentaires
par
le ‎26-09-2019 13h10

Merci @Cher-Lock  pour cet article.

 

La règle générale que je donne à tous mes amis et clients est de jamais cliquer sur ce genre de lien et plutôt d'aller directement sur le site Bancaire, CAF, Impôts, SFR; etc. de la même manière que l'on le fait régulièrement pour consulter son compte.

 

Pour finir : Une règle de bon sens doit toujours s'appliquer. Smiley heureux