Qu’est-ce que le phishing?

Le terme «phishing» vient de l’anglais et se compose des termes «password» et «fishing». Le phishing (ou hameçonnage) est une tentative des fraudeurs d’obtenir des données sensibles (comme des mots de passe ou des données bancaires et de carte de crédit) en demandant au destinataire de divulguer ces données par le biais d’e-mails frauduleux. Les e-mails de phishing ressemblent parfois à s’y méprendre à de vrais e-mails et peuvent même sembler provenir d’un expéditeur connu au premier coup d’œil. Il convient donc de faire preuve de prudence lors de la réception d’e-mails.

Comment fonctionne le phishing?Des fraudeurs envoient des e-mails au nom d’une entreprise, d’un département ou d’un individu, demandant aux destinataires de mettre à jour leurs informations ou d’effectuer un virement bancaire. La plupart du temps, il est demandé de renouveler un mot de passe, de confirmer des numéros de carte de crédit ou de saisir à nouveau des informations de compte pour des raisons de sécurité.

L’e-mail invite généralement le destinataire à suivre un lien et à saisir les données en question dans un formulaire Web situé sur la page de renvoi. Les e-mails et sites Web frauduleux ressemblent souvent à s’y méprendre aux vrais, mais les données saisies sont ensuite transmises directement aux fraudeurs et non à l’entreprise en question.

Dans de nombreux cas, les e-mails de phishing demandent au destinataire d’agir vite, en appliquant une pression temporelle sur ce dernier. Cela peut pousser la personne à effectuer des actions inconsidérées qu’elle ne ferait peut-être pas sans cette pression.

Un hameçonnage réussi peut avoir les conséquences suivantes pour le destinataire:

  • Perte financière
  • Vol d’identité
  • Violation du secret professionnel
  • Installation de logiciels malveillants sur le système
  • Perte de données confidentielles (comme des documents issus de la recherche)
Comment reconnaître les e-mails de phishing:

Vérifier l’expéditeur

Double-cliquer sur l’expéditeur permet d’afficher des informations plus détaillées sur ce dernier dans Outlook, p. ex. son adresse réelle. Si l’adresse de l’expéditeur ne correspond pas à celle affichée, il y a une forte probabilité qu’il s’agisse de phishing.
Attention: les adresses des expéditeurs peuvent être falsifiées! Une adresse d’expéditeur correcte n’est donc pas une garantie qu’il ne s’agit pas d’un e-mail de phishing. En cas de doute, il est préférable d’appeler l’expéditeur pour lui demander s’il est bel et bien à l’origine de l’e-mail.

Contenu de l’e-mail

Soyez toujours sceptique si l’on vous demande par e-mail de transmettre des données sensibles (comme des mots de passe) ou d’effectuer un virement bancaire.

Orthographe

Les e-mails de phishing de moindre qualité comportent souvent de nombreuses fautes d’orthographe.

Hyperliens dans les e-mails

Contrôlez les liens contenus dans les e-mails en survolant (sans cliquer) le lien avec le curseur de la souris. Une petite fenêtre apparaît dans laquelle le lien réel est affiché. S’il ne correspond pas au lien affiché dans l’e-mail, il pourrait s’agir d’un phishing.

Recherche

Les e-mails de phishing connus sont souvent publiés sur différents sites Web. Si vous recherchez le contenu de l’e-mail que vous avez reçu et le découvrez sur une telle page, il s’agit très probablement d’un e-mail frauduleux.

Observer la formule de salutation

Si la salutation reste générale (p. ex. «Cher client»), cela peut être une indication de phishing.
Attention: une salutation personnelle n’exclut pas la possibilité qu’il s’agisse d’un e-mail de phishing.

Que pouvez-vous faire si vous pensez avoir reçu un e-mail de phishing?
  • Ne cliquez pas sur les pièces jointes ou les liens contenus dans l’e-mail suspect.
  • En cas de doute, appelez l’expéditeur présumé pour lui demander s’il est bien à l’origine de l’e-mail.
  • S’il s’agit manifestement d’un e-mail de phishing, supprimez l’e-mail et bloquez l’expéditeur en ajoutant l’adresse à la liste des spams.
  • Informez l’expéditeur présumé que des e-mails de phishing circulent en son nom.
  • Si vous êtes tombé dans le piège et avez saisi des informations confidentielles sur un site de phishing, bloquez les comptes utilisateur et/ou bancaires concernés.
  • Dans tous les cas, informez immédiatement le département ou la personne responsable de la sécurité informatique dans votre entreprise.