/image%2F0950611%2F20170802%2Fob_d3378d_2565331713218593090.jpg)
Pour approfondir vos connaissances voici un support d'information concernant les bonnes pratiques pour mieux gérer la menace que représente le phishing.
Suite à la recrudescence des tentatives de piratage sur Internet voici des informations à connaitre sur le phishing.
Le Phishing est une technique frauduleuse utilisée par les pirates informatiques pour récupérer des informations sensibles, personnelles et/ou confidentielles (coordonnées bancaires, vol d’identité…) vous appartenant. Pour cela, ils reproduisent parfaitement le design d’un e-mail, ou d’un site commercial légitime, d’un fournisseur d’accès à Internet, d’une banque, etc. L’adresse URL du lien compris dans le mail est généralement « masquée » afin de paraître authentique.
Bon à savoir : la forme la plus répandue reste l’envoi d’e-mail dont le contenu invite une victime à cliquer sur un lien afin d’y communiquer ses informations confidentielles. Les faux e-mails sont envoyés en masse et ont pour unique intérêt de piéger les coordonnées bancaires et de connexions d’un maximum de personnes.
Méfiez-vous des formulaires dans un e-mail ou sur site internet demandant des informations bancaires.
En cas de doute, contactez le Service Client de la société pour déterminer s’il est bien l’expéditeur officiel du message.
Adoptez les bons réflexes :
- Ne cliquez sur aucun lien contenu dans un e-mail.
- N’ouvrez pas les pièces jointes.
- Ne répondez pas aux e-mails douteux.
- Classez-le dans vos courriers indésirables.
- Aux autorités compétentes : vous pouvez signaler un e-mail frauduleux aux autorités compétentes sur la plate-forme Internet internet-signalement.gouv.fr. Votre signalement sera traité dans les meilleurs délais par les policiers et gendarmes de la ‘Pharos’, la ‘Plateforme d’harmonisation d’analyse de regroupement et d’orientation des signalements’.
- A votre organisme : pour dénoncer un e-mail frauduleux auprès de votre banque ou de son support par exemple.
Vous avez répondu à un e-mail contenant un lien vers un formulaire en ligne vous demandant de renseigner vos données personnelles (adresse e-mail, mot de passe SFR, coordonnées bancaires…etc.), émanant d’une société dont vous êtes client : SFR, organisme bancaire, Trésor Public, EDF, etc… :
- Si vous avez communiqué vos coordonnées bancaires :
Le pirate informatique connait désormais votre numéro de compte et/ou vos numéros de carte de crédit. Dans ce cas, il y a urgence ! Contactez immédiatement votre banque afin de mettre votre carte en opposition. Votre banque sera alors informée du risque d’éventuelles fraudes liées à votre compte bancaire.
Bon à savoir : il est possible de se faire rembourser intégralement les sommes dérobées et ce par votre banque, grâce à un article dans la loi (article L 133-18 du Code monétaire et financier)
- Si vous avez donné vos identifiants de connexion :
L’usurpateur peut faire des commandes et d’autres actions depuis votre espace client, il est donc nécessaire de changer tout de suite votre mot de passe. Lors de la création de vos nouveaux mots de passe, suivez ces conseils afin d’optimiser la sûreté de celui-ci :
- Utilisez des lettres, des chiffres et des symboles ;
- N’utilisez pas de mots simples ;
- Un minimum d’au moins 8 caractères est nécessaire ;
- Choisissez un mot de passe que vous retiendrez facilement ;
- Modifiez votre mot de passe régulièrement ;
- Ne remettez jamais un mot de passe usurpé même plusieurs mois plus tard.
- Si vous avez renseigné vos coordonnées postales :
Les attaques de Phishing ont pour but de dérober principalement vos coordonnées bancaires et vos identifiants. Rares sont les pirates informatiques qui iraient cambrioler ses victimes. Les pirates ne vous connaissent pas personnellement et n’habitent généralement pas dans votre quartier, ville, département voir même parfois pays !
