Phishing : attention aux mails frauduleux

Selon l’Anti-Phishing Working Group (APWG), qui lutte contre la cybercriminalité aux États-Unis, il y aurait 140 attaques de phishing par heure.

Le phishing ou hameçonnage consiste à se faire passer pour un contact dans lequel vous avez confiance, afin de vous soutirer des informations personnelles (mots de passe, code de carte bleue, informations privées...).

Le 22 août dernier, la Caisse nationale de la solidarité pour l'autonomie (CNSA) avertissait les internautes contre les sites mal intentionnés qui prétendent mettre en relation les usagers avec leur maison départementale des personnes handicapées (MDPH).

Une mise en relation payante bien sûr, qui se fait via un service téléphonique (3 €/minute). La CNSA rappelle que le service des MDPH ainsi que la demande de formulaire sont entièrement gratuits. Toute solution tarifée résulte donc d’une démarche frauduleuse.

La prolifération de sites ou de mails illicites devient préoccupante, d’autant plus qu’il est de plus en plus difficile de les distinguer.

Beaucoup d’efforts sont mis en oeuvre pour que ces “arnaques” soient de plus en plus crédibles : intitulés alléchants, imitation de la charte graphique, mention de votre nom, parfois même de vos coordonnées… Difficile de démêler le vrai du faux, c’est pourquoi nous livrons quelques conseils :

• Vérifiez l’adresse mail de l’expéditeur. L’adresse de l’expéditeur est souvent révélatrice du pot aux roses. Si celle-ci ne correspond pas l’organisme mentionnée dans le mail, il s’agit certainement d’une tentative d’hameçonnage. Exemple avec le mail de la CAF, envoyé par “mail@mail.com”.
• Ne jamais cliquer sur les liens présent dans un mail si vous n’êtes pas sûr l’expéditeur.
• Il est vivement conseillé d’aller vérifier les informations du mail en se rendant sur le site officiel (en tapant soit même l’adresse dans le navigateur) ou en appelant l'organisme en question, via son numéro officiel et jamais celui présent dans le mail.
• Un site soit disant officiel, dont l’URL ne commence pas par “https://” est suspect. Le https en début d’URL (adresse du site présent en haut de la page internet) signifie que le site est sécurisé. ex : https://www.ameli.fr (le https de l’url peut aussi être symbolisé par un petit cadenas).
• Attention aux fautes d’orthographe. Elles sont aussi des indices pour indiquer qu’un mail est frauduleux.
• Ne jamais remplir les formulaires directement via un mail. En cas de doute, il est préférable de prendre directement contact avec l’organisme.
• Ne pas transférer un mail si vous n’êtes pas absolument sûr de sa provenance.

Si vous êtes face à un mail ou un site qui vous semble frauduleux, vous pouvez le signaler au service prévu à cet effet par le ministère de l’Intérieur.