Actualités

Cybersécurité : comment ne pas être le bon poisson de l’hameçonnage ?

Auteur : la capitaine Sophie Bernard - publié le
Temps de lecture: ≃1 min.
© Freepik

À l’image de tout pêcheur digne de ce nom, les cyberdélinquants attendent patiemment que vous baissiez la garde… pour mieux vous arnaquer ! Voici quelques conseils pour éviter de finir dans leurs filets…

En tenue camouflée, ils évoluent sur la toile et lancent des leurres suffisamment efficaces pour que de nombreux internautes mordent à l’hameçon ! Vous cliquez sur le lien d’un mail ou répondez à un SMS et, en quelques minutes à peine, ces malfaiteurs se retrouvent avec votre mot de passe, voire pire, vos coordonnées bancaires.


© France TV

L’hameçonnage (phishing en anglais) est aujourd’hui la première cybermenace, que ce soit en tant que professionnel ou particulier. Les cyberdélinquants ont recours à des stratagèmes de plus en plus élaborés et souvent en phase avec l’actualité : SMS pour un colis qui serait en attente à La Poste, appel de la banque pour signaler une soi-disant intrusion, mail des impôts qui auraient perdu vos données, etc.

Avant toute chose, ne transmettez aucune information sensible par messagerie ou téléphone, puisque tout organisme sérieux n’exigerait jamais de vous une telle chose ! Pour vous assurer qu’il s’agit bien d’un site Internet officiel, vérifiez l’adresse s’affichant dans la barre de votre navigateur, ou en plaçant le curseur sur le lien envoyé sans cliquer, et comparez-la avec la véritable adresse de l’organisme.

Au moindre doute, conservez une preuve (par exemple une capture d’écran), fermez la page ou supprimez le mail et contactez directement l’entité concernée. Si vous obtenez la confirmation qu’il s’agissait bien d’une arnaque, signalez le mail douteux à Signal Spam ou le site frauduleux à Phishing Initiative. Enfin, si vous n’avez malheureusement pas appliqué le tout premier conseil : changez vos mots de passe ou faites opposition auprès de votre banque. N’hésitez pas non plus à déposer plainte, notamment en cas de débits frauduleux ou d’usurpation d’identité.

Retrouvez toutes ces bonnes pratiques en détail sur cybermalveillance.gouv.fr