Panique dans la boîte mail. Après les impôts en octobre dernier, la Caisse d'allocations familiales la semaine dernière, les attaques de phishing se multiplient. Sont touchés actuellement l'opérateur Orange, la Caisse d'Epargne ou encore la Banque postale.
1. Qu'est-ce que le phishing ?
Des e-mails frauduleux qui tentent de vous dérober des informations stratégiques à votre insue. En se faisant passer pour une marque réputée, les voleurs vous promettent un bonus (un remboursement inattendu, une promotion exceptionnelle) ou vous préviennent d'un risque (changer son mot de passe, vérifier un compte pour une meilleure sécurité, etc.)
2. Que se passe-t-il quand on clique ?
En réalité, quand la personne clique pour agir conformément aux instructions du mail, elle a l'impression d'être redirigée vers le site officiel de la marque. Tout est fait pour donner l'impression d'être sur une page du site d'Orange, de la Caisse d'Epargne, de la Banque postale... Même habillage visuel, même discours formalisé. Tout y est.
En réalité, il s'agit d'un "site miroir" où l'environnement est recréé mais, derrière, le site n'a été créé que dans un but : collecter vos informations personnelles (pseudo et mot de passe, numéro de carte de crédit, etc.).
3. Comment renconnaître le phishing ?
Il faut d'abord réfléchir : pourquoi est-ce que ma banque m'écrirait sur mon mail professionnel ? comment est-ce que la Caf s'est procurée mon mail perso alors que je ne le leur ai jamais donné ? pourquoi est-ce que la Banque postale me promet un remboursement miraculeux pour un prélèvement bancaire qui n'a jamais eu lieu ? Quand la vérité est trop belle, il faut souvent se méfier...
Et les escrocs se montrent souvent créatifs en la matière : entre l'apparition de "charges inhabituelles a une carte de credit liee a votre compte Caisse d'Epargnes", "les étapes pour rétablir votre compte" chez Orange ou encore les "181,82 euros" auxquels vous aviez droit de la part de la Caf mais qui n'ont pas été virés chez vous... tout y passe pour leurrer l'internaute.
Ensuite, il faut regarder de près le message : le logo est-il de bonne qualité ? le message comporte-t-il des fautes d'orthographe ? est-il écrit en bon français ou a-t-on l'impression qu'il a été traduit par une machine ? Autant de signes d'une possible fraude mais qui ne sont pas toujours présents. Certains mails de phishing sont particulièrement soignés et impossibles à détecter à l'oeil nu. Dans ce cas, tout est question de méfiance. Quoi qu'il arrive, si la Caf, par exemple, cherche à vous rembourser, faute de réponse par mail, elle pourrait toujours vous contacter par courrier.
4. Comment réagir ?
Ne surtout pas répondre, ni cliquer sur les liens proposés. Le plus simple est de supprimer immédiatement le mail de sa boîte de messagerie. Il ne faut surtout pas remplir les formulaires proposés, ni changer son mot de passe (ils en profiteraient pour récupérer "l'ancien").
Autre option : se rendre sur le site officiel de l'émetteur apparent du mail (sans passer par le lien du message) et regarder si le message en question est relayé sur leur site Internet. Les banques, par exemple, agissent de la sorte systématiquement. En cas de problème technique ou autre, elles publient un communiqué sur leur site officiel. S'il n'y en a pas, il faut se méfier. Et au pire appeler sa banque pour se renseigner.
5. Et si c'est trop tard ?
Il y a immédiatement deux choses à faire : prévenir sa banque d'un possible usage frauduleux de ses coordonnées bancaires et changer ses codes confidentiels (de sa messagerie électronique, éventuellement d'autres services en lignes si le code est identique ailleurs), etc.
/templates/img/global/share-byline-top-green-line.png){kind=small}
/templates/img/icons/bar-chart-1x9.gif){kind=icon}
