Le phishing est une des méthodes les plus couramment employées par des personnes malveillantes sur internet dans le but de vous soutirer de l’argent. Futura vous donne quelques conseils afin d’éviter cet écueil.


au sommaire


    Le phishing, ou hameçonnagehameçonnage peut être défini comme un ensemble de techniques destinées à commettre une fraude dans le but d'usurper l’identité de la personne visée. S'il est très présent sur internet, notamment par le biais d'emails malveillants, on le trouve également sous forme de SMS ou d'appels téléphoniques dont le numéro est surtaxé.

    Aujourd'hui, Futura s'intéresse principalement au phishing sous forme d'email et vous délivre des conseils afin que vous ne vous laissiez pas piéger.

    En quoi consiste le phishing ?

    Le phishing repose sur un principe simple : une personne malintentionnée envoie en massemasse des emails d'apparence légitime afin de dérober des coordonnées bancaires ou des identifiants de connexion à des services financiers.

    Le cybercriminel a auparavant piraté des sites afin de leur voler des données (dont les noms des utilisateurs et leur email) ou bien s'est procuré directement ces données en les achetant sur le darknet (des dizaines ou centaines de milliers d'informations personnelles sont régulièrement vendues pour quelques dizaines d'euros).

    Afin de piéger ses victimes, le cybercriminel va essayer d'imiter autant que possible l'apparence des emails envoyés par des sites connus (banques, administrations, services financiers, sites marchands, fournisseurs d'énergieénergie, FAI, etc.)) sur lesquels les cibles seraient susceptibles d'avoir un compte.


    Quant au contenu du message, il s'articule en général autour des mêmes axes :

    • La cible est avertie qu'elle n'a pas réglé une facture et que son compte va être bloqué
    • La cible est informée qu'un remboursement en sa faveur doit être effectué
    • La cible est appâtée par des cadeaux ou lots qu'elle aurait gagnés.
    Un exemple de tentative de phishing reçu par l’auteur de ces lignes. © J.L
    Un exemple de tentative de phishing reçu par l’auteur de ces lignes. © J.L

    Comment se prémunir du phishing : être attentif et suspicieux

    Quelques réflexes simples peuvent vous permettre d'éviter de vous faire piéger par une tentative de phishing.

    1. Ne répondez jamais directement à un email vous demandant des informations personnelles. Rappelez-vous qu'aucune banque, site marchand ou fournisseur de service n'emploie cette méthode s'il a vraiment besoin que vous lui communiquiez vos données personnelles.
    2. Ne cliquez jamais sur un lien contenu dans un email pour y rentrer des données personnelles. Par exemple, si vous recevez un email d'une supposée banque vous enjoignant de cliquer sur un lien afin de renseigner certaines informations, ne le faites pas. À la place, lancez votre navigateur et rendez-vous sur la page web officielle de la banque pour vous y connecter.
    3. Rien ne vous empêche de contacter par mail, chat ou téléphone l'établissement en question, en passant par la section « contact » du site officiel.
    4. De manière plus générale, vous devez toujours contrôler que vous renseignez vos données personnelles sur une page web sécurisée, c'est-à-dire dont l'URL commence par « https:// ».
    5. Même s'ils sont de plus en plus difficiles à repérer, certaines tentatives de fraude sont détectables plus facilement : nombreuses fautes d'orthographe, renvoi sur une page dont l'URL est différente de celle sur laquelle vous pensiez arriver, etc.

    Comment se prémunir du phishing : se munir des outils adéquats

    Aujourd'hui, la plupart des antivirus et des navigateurs web intègrent des outils pour se protéger du phishing et, plus généralement, des menaces sur internet.

    Si vous ne disposez pas d'un antivirus avec une protection anti-phishing, nous vous invitons à consulter notre article « quels sont les meilleurs antivirus gratuits ? ».

    Quant aux navigateurs, vérifiez que la protection contre les menaces en ligne est activée.

    Sur GoogleGoogle Chrome : bouton « Personnaliser et contrôler Google Chrome » sous la forme de trois points verticaux (en haut à droite) ⇒ Paramètres ⇒ Paramètres avancés ⇒ Services Google/Synchronisation (dans Confidentialité et sécurité) ⇒ activez le curseur « Navigation sécurisée » (dans « Autres services Google »). De cette manière, si vous êtes renvoyé vers un site dangereux, Chrome devrait le bloquer.

    Chrome vérifie que les pages que vous consultez sont sûres. © Google Inc.
    Chrome vérifie que les pages que vous consultez sont sûres. © Google Inc.

    Voir aussi

    Télécharger Google Chrome


    Sur Mozilla Firefox : bouton « Menu » en haut à droite ⇒ Options ⇒ Vie privée et sécurité (dans la partie gauche) ⇒ cochez les trois cases directement sous « Protection contre les contenus trompeurs et les logiciels dangereux ».

    Mozilla Firefox intègre un outil de protection contre le phishing. © Mozilla Foundation
    Mozilla Firefox intègre un outil de protection contre le phishing. © Mozilla Foundation

    Voir aussi

    Télécharger Mozilla Firefox

    Sur MicrosoftMicrosoft EdgeEdge : bouton « Paramètres et plus » (sous la forme de trois points en haut à droite) ⇒ Paramètres ⇒ Confidentialité et sécurité (dans la partie gauche) ⇒ activez le curseur « Windows Defender SmartScreen ».

    Windows Defender SmartScreen assure votre protection contre les sites et téléchargements malveillants. © Microsoft
    Windows Defender SmartScreen assure votre protection contre les sites et téléchargements malveillants. © Microsoft

    Voir aussi

    Télécharger Microsoft Edge