Le phishing (ou hameçonnage) est une technique consistant pour le fraudeur à faire croire à la victime qu’elle s’adresse à un tiers de confiance, afin de lui dérober des informations confidentielles (mot de passe, numéro de carte de crédit…) pour détourner des fonds. L’escroquerie repose le plus fréquemment sur la contrefaçon d’un site internet. Par principe, les centres des impôts, les organismes sociaux (CAF, mutuelles, etc..), les banques ou les opérateurs ne demandent jamais, par courriel, de renseigner des données personnelles. 

Cependant, les attaques par phishing  font de plus en plus de victimes. Il convient d’ailleurs de souligner que les e-mails piégés adressés par des tiers se faisant passer pour votre banque ou votre opérateur afin de détourner des informations personnelles sont de plus en plus trompeurs (le message est souvent personnalisé et sans faute d’orthographe), ce qui nécessite d’être vigilant. 

Comment identifier les tentatives de phishing ?  

Bon à savoir : Il peut être opportun d’essayer d’ouvrir d’autres liens hypertextes comme, par exemple, ceux situés en bas de page. Ces liens, étant le plus souvent inactifs, vous mèneront à un message d’erreur ce qui peut confirmer une tentative de phishing.

Le mode opératoire et les conséquences du phishing 

Vous recevez un mail, un SMS d’une personne mal intentionnée qui se fait passer pour votre opérateur. En cliquant sur le lien présent dans le message frauduleux, vous êtes automatiquement  renvoyé sur une page internet contrefaite, portant le logo de l’opérateur. Confiant, vous communiquez spontanément les informations qui vous sont réclamées, notamment l’identifiant, le mot de passe et/ou le numéro de carte bancaire.

Avec ces informations, le fraudeur peut agir de différentes façons :

Quels sont les bons réflexes pour se protéger du phishing ?

Utiliser les plateformes de signalement 

Les tentatives d’escroquerie par phishing peuvent être signalées sur la plateforme PHAROS (www.internet-signalement.gouv.fr), portail officiel de signalement des contenus illicites de l’Internet ou sur le site www.phishing-initiative.com

Il est possible aussi de s’inscrire gratuitement sur le site www.signal-spam.fr et de télécharger une extension pour le logiciel de messagerie ou le navigateur.

Pour en savoir plus

Site de la CNIL (Commission Nationale de l’Informatique et des Libertés) : https://www.cnil.fr

Site de la DGCCRF : fiche pratique sur le phishing  https://www.economie.gouv.fr

Site d’information et  d’assistance du gouvernement sur la cybermalveillance 

 https://www.cybermalveillance.gouv.fr  (vidéos pédagogiques  disponibles pour alerter les particuliers, notamment sur les risques de phishing).

Télécharger la fiche pratique (application/pdf/117Ko)