Com’On
Ne mordez pas à l’hameçon du phishing !

En 2015, deux millions de Français ont été victimes de phishing, une technique consistant à récupérer des données personnelles en se faisant passer pour un organisme officiel (banque, administration…). Com’On vous explique ce procédé et vous donne quelques conseils pour vous prémunir contre les tentatives de phishing.

Qu’est-ce que le phishing ?

Le phishing, alias hameçonnage ou filoutage en français, désigne une forme d’attaque informatique qui passe par des e-mails et par de faux sites Internet.

Les escrocs (aussi appelés phishers) utilisent généralement un e-mail, dans lequel ils se font passer pour une personne ou un organisme de confiance (banqueadministration, opérateur de téléphone ou d’Internet, site d’e-commerce…).

Cet e-mail va par exemple vous dire que votre compte a été désactivé et que vous devez vous reconnecter, ou que le support technique du site en question procède à une intervention nécessitant une mise à jour de votre compte. Il peut aussi indiquer que vous bénéficiez d’un remboursement, et que vous devez pour le recevoir entrer vos coordonnées bancaires.

Il vous fournit alors un lien menant vers un faux site Internet, reprenant la charte graphique et le logo de l’organisation réelle, et vous demandant de rentrer des informations personnelles qui seront récupérées par l’auteur du mail. Une fois en possession de ces informations, il peut ainsi usurper votre identité, généralement pour voler de l’argent.

Il existe plusieurs sortes de phishing :

  • le spear phishing : un message fortement personnalisé qui vise une personne précise, méthode qui peut être employée sur les réseaux sociaux.
  • l’in-session phishing : le pirate tente de récupérer la session utilisateur durant la navigation sur un site officiel, par le biais d’une fenêtre pop-up par exemple.
  • Il existe également ce qu’on appelle du phishing sentimental : proposant de faire un don pour un enfant malade, une organisation humanitaire…
  • La méthode des faux tirages au sort est aussi courante, vous demandant d’entrer des informations personnelles pour recevoir votre « lot » : par exemple, la célèbre bannière indiquant que vous êtes le millionième visiteur d’un site.

Toutes ces méthodes différentes n’ont qu’un seul but : s’emparer de vos données personnelles. Heureusement, il existe quelques méthodes simples pour reconnaître les procédés de phishing.

Comment reconnaître les tentatives de phishing ?

Il existe quelques indices qui pourront vous dire si le mail suspect que vous avez reçu est une tentative de phishing ou non :

  • Les mails de phishing sont très souvent écrits dans un français approximatif, donc méfiez-vous si le mail reçu comporte des fautes.
  • De même, l’adresse e-mail de l’expéditeur peut dans certains cas être un indice : si quelqu’un qui prétend être votre conseiller bancaire vous écrit d’une adresse en @hotmail.com au lieu de @labanquepostale.fr par exemple, il y a de quoi douter de son authenticité…
  • L’adresse web du lien contenu dans le mail sera également légèrement différente de celle du site officiel, par exemple impotsgouv.fr au lieu de impots.gouv.fr

Si vous voulez vérifier que votre compte lié à la société citée dans l’e-mail est toujours actif, n’utilisez pas le lien compris dans l’e-mail, et rentrez directement l’adresse officielle dans votre barre de navigateur pour atterrir sur le vrai site de l’organisme en question.

Que faire pour se protéger du phishing ?

La toute première règle à respecter est de ne jamais répondre à ce genre de courriers, de ne pas cliquer sur les liens qu’ils contiennent, et de ne pas fournir vos informations personnelles !

Il faut savoir que la plupart des banques et administrations ne vous demanderont jamais de communiquer vos identifiants personnels par e-mail : vous pouvez donc appeler la société qui est censée vous avoir envoyé cet e-mail pour vérifier si elle en est bel et bien l’expéditeur. Mais n’utilisez pas pour cela de coordonnées fournies par l’e-mail suspect, qui peuvent elles aussi être fausses…

Ne transférez pas le message en question, et n’ouvrez pas les éventuelles pièces jointes qu’il peut contenir, ils pourraient renfermer des virus espions qui s’installeraient sur votre ordinateur.

Si vous découvrez une adresse de site Internet que vous pensez être une tentative de phishing, vous pouvez la signaler aux autorités en rentrant l’URL dans un site spécialisé, comme Phishing Initiative ou l’association Signal Spam. Il existe également une plate-forme mise en place par le gouvernement : Internet Signalement.

Le saviez-vous ?

Un e-mail sur 26 voyageant sur le Net contient un virus informatique !

En règle générale, lorsque vous saisissez des informations sensibles sur Internet, comme votre numéro de carte bancaire, assurez-vous de bénéficier d’une connexion sécurisée : vous pouvez le vérifier grâce au https présent dans l’URL du site, ainsi que par la présence d’un petit cadenas ou d’une clé.

Vous pouvez installer un filtre anti-spam sur votre messagerie, qui fera déjà un premier tri des e-mails reçus en écartant ceux qui lui semblent douteux. De plus, ayez toujours sur votre ordinateur un antivirus et un pare-feu à jour, pour éviter que votre machine ne soit transformée en « PC zombie », c’est-à-dire infectée par un code qui se servira de votre ordinateur pour envoyer des spams ou opérer des cyberattaques.

Si jamais vous avez cliqué sur un lien fourni par un mail douteux et transmis des informations personnelles, le plus important est d’agir vite : contactez l’organisme concerné en leur expliquant, ils changeront vos mots de passe afin de contrecarrer l’action des hackers. Sachez cependant qu’aucune assurance ne couvre des pertes liées à des procédés de phishing

Même si les solutions anti-spam sont désormais nombreuses, les cybercriminels évoluent eux aussi au rythme des avancées technologiques et changent régulièrement leurs procédés. Les e-mails de phishing semblent de plus en plus crédibles. C’est pourquoi il faut toujours faire preuve de vigilance et contrôler les mails reçus.

Si vous avez le moindre doute quant à un e-mail reçu vous demandant de rentrer vos identifiants, vos mots de passe ou de vous connecter à un compte quel qu’il soit, n’hésitez pas à nous contacter. L’équipe de Com’On vous aidera à démêler le vrai du faux et vous permettra de savoir si ce mail est oui ou non une tentative de phishing.

  • Mail :

    Grâce à votre messagerie Mail de Google Suite (à ne pas confondre avec Gmail, cf. encadré Attention), vous avez aussi la possibilité d’enregistrer des documents reçus par e-mail directement sur votre Google Drive. Vous bénéficiez de votre propre adresse mail au nom de votre entreprise : vous ne faites plus de pub à votre opérateur de messagerie, mais à votre propre site Internet, ce qui véhicule également une image plus professionnelle.

  • Google Drive :

    Un espace de stockage de grande capacité (30 Go ou illimité en option) qui permet de télécharger n’importe quel type de fichier sur le Cloud et de les partager avec d’autres utilisateurs. Vous pouvez aussi disposer d’un dossier sur votre ordinateur, et les modifications apportées seront automatiquement synchronisées sur tous les supports.

  • Google Agenda :

    Permet de gérer son agenda en ligne, et surtout de le partager avec d’autres utilisateurs : particulièrement utile pour planifier des événements rassemblant plusieurs personnes !

  • Google Hangouts :

    Un outil de messagerie instantanée et de visioconférence HD, qui peut réunir jusqu’à 25 participants simultanément.

  • Google Docs :

    Le logiciel de traitement de textes de la G Suite permet un travail collaboratif, avec des commentaires et des modifications visibles en temps réel.

  • Google Sheets :

    Le logiciel de tableur de la G Suite, qui dispose de fonctionnalités semblables à celles d’Excel.

oujours plus d’innovation !

Google est amené à faire évoluer sa G Suite pour s’adapter aux besoins quotidiens des entreprises, quelle que soit leur taille.

La dernière nouveauté de la G Suite ? Google Springboard, parfait exemple d’intelligence artificielle : un moteur de recherche personnalisé qui vous permet de retrouver du contenu en passant au crible toutes les applications (le Drive, l’Agenda, les contacts ou les messages électroniques…). Cette nouvelle application est actuellement en phase de test, mais dès sa sortie elle devrait être particulièrement utile aux entreprises.

En devenant un membre de la Com’unauté Com’On, les TPE et PME bénéficient d’un compte Google avec un accès à la G Suite, ce qui leur permet de faciliter leur travail au quotidien grâce à ces nombreuses applications.

Nos derniers articles

E-réputation

Com’On Com’On est fier d’avoir obtenu le label Truxt décerné par Exaegis, gage de qualité et tremplin pour la e-réputation des entreprises ! L’ e-réputation [...]

Le RGPD

Com’On Le RGPD, un bouleversement pour l’utilisation de données personnelles Le RGPD, une nouvelle réglementation concernant l’utilisation et le stockage des données personnelles des citoyens [...]

Création du site Internet du M, restaurant gastronomique à Nîmes

Com’On Création du site Internet du M, restaurant gastronomique à Nîmes Le Mas Merlet à Nîmes, fidèle membre de la Com’unauté depuis deux ans, nous [...]

WordPress, l’outil phare de conception de site !

Com’On WordPress, l’outil phare de conception de site ! Aujourd’hui, la grande majorité des sites Internet sont conçus via WordPress. Com’On fait le point pour [...]

Tous nos articles

À Arles, Com’On accompagne PME et professions libérales depuis 15 ans.

Contact

Com’On Agence Labellisé TRUXT depuis 2019

Nos solutions