Cette technique consistant à récupérer des données personnelles grâce à de faux courriels, prolifère sur internet. Avec parfois de lourdes conséquences pour les personnes piégées, en particulier pour les agents de la Fonction publique. Pour vous protéger contre cette pratique pensez à respecter quelques règles élémentaires.
Contraction de « fishing » (pêche) et « phreaking » (terme désignant le piratage de lignes téléphoniques), le phishing est une technique de fraude en ligne orchestrée par des pirates informatiques. Elle consiste à se faire passer pour un tiers de confiance (banque, impôts, Assurance Maladie…) afin de soutirer des renseignements personnels aux internautes : identité, mots de passe, numéro de carte de crédit, etc. Pour y parvenir, les cybercriminels envoient de faux e-mails reprenant les mêmes codes que les sites officiels.
Des dommages considérables
Les répercussions d’un vol de données confidentielles sont parfois graves, allant de l’extorsion de fonds jusqu’à l’usurpation d’identité en passant par l’impossibilité d’accéder à ses comptes bancaires. Et les conséquences peuvent être encore plus dramatiques dans certains secteurs comme la fonction publique où la confidentialité des données représente un enjeu majeur…
D’où l’importance de faire preuve de vigilance en respectant quelques règles de bases.
Respecter des règles de vigilance
Première règle d’or : ne divulguez jamais vos identifiants et mots de passe. Ne cliquez jamais non plus sur des liens contenus dans les courriers électroniques : en cas de doute, saisissez l’adresse manuellement. Avant de renseigner des informations sensibles, vérifiez que le navigateur est en mode sécurisé, avec une adresse commençant par « https ». Pensez aussi à mettre à jour votre navigateur régulièrement : la plupart comportent un filtre anti-phishing. Enfin, redoublez de vigilance lorsqu’un e-mail vous demande de mener une action en urgence.
Un exemple concret
Tout commence par un simple e-mail pourvu du logo et de l’entête du site de l’assurance maladie, "ameli.fr". Le courriel invite à renseigner identifiant, mot de passe et informations bancaires afin de percevoir un remboursement.
Pourtant, un organisme comme la CPAM ne passe jamais par un courrier électronique pour demander des informations personnelles à ses assurés… Il s’agit en réalité d’une vaste campagne de phishing qui sévit depuis plusieurs semaines, faisant même l’objet d’une mise en garde de la gendarmerie nationale fin janvier dernier.
Le chiffre à retenir 2 millions : nombre de Français victimes du phishing en 2015 |
Crédits : iStock_AntonioGuillem
Un crédit vous engage et doit être remboursé. Vérifiez vos capacités de remboursement avant de vous engager.