Qu’est-ce que le phishing ? Apprenez à le détecter.

cybercriminel

Le cyberworld aussi riche et fascinant soit-il peut aussi vite devenir un lieu très hostile. Piratage, e-mails frauduleux pour récupérer vos données personnelles, … les tentatives et méthodes d’escroqueries ne manquent pas. Malheureusement, personne n’est à l’abri … et il est de la responsabilité de chacun de se montrer vigilant. Nous vous donnons quelques conseils pour ne pas tomber dans le piège.

Qu’est-ce que le phishing ?

Également appelé “hameçonnage”, le phishing est une méthode d’escroquerie commise en ligne au moyen de faux e-mails, sites web ou messages. Les “hackers”, ou cybercriminels tentent de vous duper en vous envoyant quelque chose que vous avez l’habitude de recevoir et dans lequel vous avez confiance. L’objectif ultime est d’obtenir vos données personnelles et dans le cas le plus courant vos coordonnées bancaires.

Comment reconnaître un e-mail douteux ?

– Bien souvent, ces e-mails ont l’air vraiment « sympas » et vous proposent des supers promos ou bien ils peuvent aussi présenter un contenu alarmiste (« Votre compte va expirer », « Merci de vérifier vos données personnelles », …). Il est malheureusement impossible d’énumérer toutes les tactiques existantes.

– Ils semblent venir d’une source de confiance, c’est-à-dire d’un expéditeur de qui vous avez l’habitude de recevoir des e-mails ou tout autre type de confirmation (votre banque, votre opérateur téléphonique, votre fournisseur d’énergie, …).

– Ces e-mails peuvent également être accompagnés d’une pièce-jointe présentée comme une facture ou bien d’un bouton sur lequel on vous invite de façon très persuasive à cliquer. En général, les escrocs vous invitent à effectuer un paiement par carte bancaire ou en ligne. Chez Mega Energie, nous ne vous demanderons jamais vos données de carte de crédit/débit ! Le paiement se fait uniquement par domiciliation ou par virement.
Un petit conseil: enregistrez le compte de Mega Energie dans votre application bancaire et n’utilisez que ce dernier, ainsi, vous êtes protégé(e).

– Ils sont anonymes (« Cher client », « Chère Madame, Monsieur » etc.). Chez Mega Energie, lorsque nous vous envoyons un e-mail, nous nous adressons à vous au moyen de votre nom et/ou prénom, tout en mentionnant votre numéro de client. Ce n’est pas le cas des faux e-mails : les cybercriminels ne disposent pas de vos données personnelles.

– Les messages de phishing arrivent souvent inopinément et sans raison, avec un titre vague. L’expéditeur (adresse e-mail) n’est pas l’adresse officielle de Mega Energie (ex. info@mega-energie.fr).

Que faire pour se protéger ?

C’est plutôt « simple ». Nous vous conseillons d’apprendre et de reconnaître les quelques indices permettant de détecter les techniques frauduleuses des escrocs du web.

  1. Lorsqu’il s’agit d’un e-mail, si votre expéditeur de soi-disant confiance ne s’adresse pas à vous en vous identifiant (nom, prénom ou autre), c’est un 1er indice.
  2. Être vigilant(e) lorsqu’un e-mail vous demande des actions urgentes.
  3. Ne surtout pas cliquer sur les liens contenus dans ces e-mails lorsque vous avez déjà des doutes. Et bien sûr ne pas y répondre ou même les transférer.
  4. Vigilance accrue lorsqu’on vous demande vos données personnelles. Votre banque, votre opérateur téléphone, internet, … ne vous demanderont jamais de saisir vos informations personnelles. S’ils devaient le faire, ce ne serait certainement pas par le biais d’un courrier électronique. En cas de doute ou de problème, prenez contact rapidement avec votre agence bancaire ou l’organisme qui aurait pu envoyer cet e-mail.
  5. Vérifiez toujours le lien qu’on vous envoie. Il comporte des fautes d’orthographe ? Les hackers pourraient être en train d’essayer de vous attirer sur une page frauduleuse.
  6. Saisissez vos noms d’utilisateur et mots de passe uniquement quand vous utilisez une connexion sécurisée. Si vous voyez le préfixe « https » devant l’adresse d’un site, c’est OK. S’il n’y a pas de « s », méfiez-vous.
  7. Même si le message vient de l’un de vos meilleurs amis, rappelez-vous une chose : il pourrait aussi avoir été piraté. Vous devez faire preuve de prudence en toutes circonstances.
  8. Utilisez les filtres anti-phishing/anti-hameçonnage (à activer dans les paramètres de sécurité de votre navigateur internet).
  9. De manière générale, faites preuve de bon sens. Il n’y a pas de remède miracle contre les attaques d’hameçonnage, si ce n’est d’exercer une vigilance extrême.

Chez Mega Energie, vos données sont en sécurité.
Soyez rassuré(e), même si personne n’est à l’abri, chez Mega Energie, vos données sont en sécurité. Notre système n’a jamais été piraté. Personne n’a jamais pu infiltrer notre base de données. Mais ces pratiques frauduleuses sont malheureusement de plus en plus courantes. Elles s’apparentent un peu à la grippe, elles évoluent et changent constamment de tactique d’attaque. Les hackers peuvent lancer des campagnes d’hameçonnage de données personnelles, aussi bien contre une entreprise en particulier, ses clients ou même une mère au foyer. Il est de la responsabilité de chacun de se montrer prudent(e) dans le cyberworld.

Cet article vous a plu ? Alors n’hésitez pas consulter nos autres articles sur notre blog.