Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives
 
(0 / 0 votes)

Déclarer une tentative de phishing ou du spam abusif

Vous avez dit Phishing, c'est quoi le Phishing ? déclarer tentative phishing

Le phishing est le nom donné à une forme d'escroquerie très célèbre sur le net, qui consiste à se faire passer auprès des internautes pour une banque ou une société publique, à laquelle l'internaute a de grandes chances d'être client (comme exemple : une des grandes banques, un fournisseur d'accès à internet, un service web courant comme PayPal ou eBay...). Le Phishing est un email qui usurpe et imite une demande d'information ou de connexion.

Généralement le mail prétextera une erreur de compte client, un avis de résiliation, un changement quelconque... nécessitant une intervention du client. Les intentions des escrocs sont de récupérer vos informations confidentielles pour les utiliser contre l'utilisateur ciblé.

Tout est fait, pour que l'utilisateur clique sur un lien pour le diriger sur un site (d'usurpation), présentant l'identité visuelle de la banque ou société que les pirates auront choisie d'utiliser et qui attend de recevoir les informations confidentielles du client cible (habituellement, N° de carte bancaire ou un identifiant et/ou mot de passe...).

Une copie "à l'identique" du site de votre banque...

Le piège est bien ficelé, le lien intégré dans ces mails ne redirige pas réellement vers le site de la banque ou du prestataire, mais vers une version copiée "à l'identique", appartenant aux escrocs. Lorsque vous entrez vos informations personnelles, ce sera donc le faussaire qui les recevra... et les collectera à des fins plus que malhonnêtes !

Comment faire pour signaler, déclarer une tentative de Phishing ?Read More

Il existe une association spécialisée contre les abus et fraude par email ! L'association Signal Spam est partenaire de la CNIL et des autorités officiels comme la gendarmerie "l'OCLCTIC" (l'Office Central de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication) et d'autres organismes et sociétés spécialisées pour luter contre les abus et escroquerie faite par email.

Trois collèges pour représenter les différents membres de Signal Spam : les autorités publiques, les associations professionnelles et les industries de l'e-mailing.

déclarer tentative phishing

Le rôle de l'association est de collecter les témoignages directs et de les analyser pour agir de façon adaptée.

Elle vous permet de vous inscrire gratuitement sur son site internet www.signal-spam.fr, et de télécharger une extension (un plugin bien pratique) pour votre logiciel de messagerie Outlook ou Thunderbird.

Si vous installez ce plugin, un bouton "Signal Spam" apparaîtra dans votre logiciel de messagerie.plugin-outlook-anti-spam

Il vous suffira de sélectionner le message à signaler et de cliquer sur ce bouton. Le message sera automatiquement signalé à l'association signal spam et le courriel sera placé dans votre courrier indésirable.

Si vous utilisez un autre système de messagerie sur internet, du type Yahoo, Hotmail ou laposte..., vous pourrez remplir le formulaire de signalement en ligne et copier-coller le spam ou le phishing reçu.

Comment faire suite, si vous avez subi la tentative de Phishing ?

Si vous avez déjà cliqué sur le lien de l'escroc et diffusé vos informations confidentielles, vous devez aussi signaler directement votre tentative de Phishing à la gendarmerie ou pour obtenir des renseignements dans le domaine des escroqueries, composez le 0811 02 02 17 (coût d'un appel local) pour être mis en relation avec un policier ou un gendarme.

Comment déceler une tentative de Phishing ?

La première chose essentielle à savoir, c'est qu'aucune banque, aucun fournisseur d'accès Internet ni aucun marchand de biens ou services en ligne ne vous demandent jamais de donner votre mot de passe, un numéro de carte bancaire, un RIB ou quelques autres données sensibles vous concernant. Un courrier électronique vous réclamant de telles informations, aussi alarmiste soit-il, est à coup sûr une tentative de phishing. Ne vous laissez surtout pas impressionner, ni prendre à leur jeu. Autre indice révélateur, ces messages sont souvent rédigés par des pirates étrangers qui maîtrisent mal notre langue. Les fautes d'orthographe, les accents y sont le plus souvent absents et les mauvaises tournures sont fréquentes. Ne répondez jamais à ce genre de courrier, même pour dire que vous avez démasqué leur tentative.

Autre information importante, les sites sur lesquels les e-mails essayent de vous rediriger ne sont pas les sites officiels. Afin de contrôler l'adresse du site de destination du lien, vous pouvez la faire apparaître dans votre logiciel de messagerie l'adresse en survolant le lien avec votre souris (mais sans cliquer). Au moindre écart avec l'adresse de la Banque, au caractère près, il s'agit d'un piège. C'est le début de l'adresse qui compte, si cette adresse est composée d'adresses imbriquées (type : http://123.255.99.56/?http://www.votre.banque.com) c'est une fausse adresse !

Idem pour l'adresse de l'expéditeur, vérifier si le nom de domaine est bien celui de l'organisme qui est sensé vous envoyer l'email ; si par exemple vous recevez un email (peut-être une tentative de phishing) de votre banque vérifiez que le nom de domaine correspond à un nom de domaine qui appartiens à votre banque (exemple si la banque postale vous écrit, vérifiez le domaine qui suis après l'arobase, s'il y a @laposte.fr c'est litigieux, n'importe qui peux se procurer ce type d'adresse, si c'est une adresse @labanquepostale.fr, là c'est plus sécurisant et si c'est une adresse qui n'a rien à voir avec avec la banque postale, une adresse du type @yahoo.fr, @msn.com, @hotmail.com... on peut dire à 99.9% que c'est une tentative de phishing !

Si malgré ces précautions vous avez un doute, contactez l'expéditeur officiel du message par téléphone ou en passant par la page « Contact » du site officiel (n'utilisez pas la fonction « répondre», ni les liens présents dans le mail).

Pour résumer et déceler une tentative de Phishing :

  1. faites attention à la cohérence du message (un email officiel ne vous demandera jamais de donner votre mot de passe, un numéro de carte bancaire, un RIB)
  2. faites attention aux fautes d'orthographe, les accents sont souvent absents et s'il y a des mauvaises tournures de phrase
  3. faites attention et contrôler le lien et précisément l'adresse du site de destination du lien (en survolant le lien avec votre souris)
  4. faites attention à l'adresse de l'expéditeur, vérifier si le nom de domaine est bien celui de l'organisme qui est sensé vous envoyer l'email

Une vidéo parle mieux qu'un long discourt !


Comment détecter un email de phishing ? par NordNetOFFICIEL

Autres informations : la CNIL, l'OCLCTIC, Signal-Spam, la DGCCRF, l'ANSSI, l'AFA (pour les abus chez Bougues, Orange, SFR...)

 

Ajouter un Commentaire

Code de sécurité
Rafraîchir