Cette technique très répandue et bien connue des cyber fraudeurs, a piégé plus d'un internaute bien malgré lui. Elle est utilisée pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité.

La technique est simple : faire croire à la victime qu'elle s'adresse à un tiers de confiance dans le but d'obtenir des informations personnelles (numéro ou photocopie de la carte d'identité, mot de passe, numéro de carte de crédit, date de naissance …).

hameçonnage1

Y a-t-il un moyen un moyen d'éviter cela ?

Un moyen infaillible non, mais une bonne pratique Oui:

  • Ne communiquez jamais des informations sensibles par messagerie ou téléphone
  • Avant de cliquer sur un lien douteux, positionnez le curseur de votre souris sur ce lien sans cliquer. Cela affichera l'adresse vers laquelle il pointe réellement afin d'en vérifier la vraisemblance
  • Vérifiez l'adresse du site qui s'affiche dans votre navigateur. Si elle ne correspond pas précisément au site concerné, c'est très certainement un site frauduleux Quelquefois, un caractère peut changer dans l'adresse du site pour vous tromper
  • En cas de doute, contactez l'organisme concerné pour confirmer le message ou l'appel que vous avez reçu
  • Utilisez des mots de passe différents et complexes pour chaque site et application
  • Si le site le permet, vérifiez les date et heure de dernière connexion à votre compte, afin de repérer si des accès illégitimes ont été réalisés
  • Si le site le permet, activez la double authentification pour sécuriser vos accès

Et si malgré ces précautions vous êtes victime d'un acte d'hameçonnage : que faire ? 

La fiche téléchargeable ci-dessous vous donnera de précieux conseils (à lire et à diffuser sans modération).

Téléchargez la fiche réflexe hameçonnage de Cybermalveillance.org