Phishing ou hameçonnage : comment s'en protéger et réagir ?

Le phishing, aussi connu sous le nom d’hameçonnage ou de filoutage, est une forme de cybercriminalité. La pratique est utilisée pour voler des données personnelles et confidentielles. Voici tous nos conseils pour bien réagir face à une tentative et s’en prémunir.

Qu’est-ce que le phishing ?

Le phishing est une technique de vol d’informations personnelles ou confidentielles qui a lieu sur Internet. Cette pratique rassemble toutes les techniques utilisées par les fraudeurs pour mener à bien leurs escroqueries. Cette forme de cybercriminalité est de plus en plus fréquente.

Les entreprises sont les plus touchées puisque selon l’étude Ransomwares menée par Webroot(1) 45% d’entre elles ont déjà fait l’objet d’une attaque. Il est à noter que le secteur de la finance reste le plus sensible puisqu’il rassemble 44% de ces escroqueries. Selon une autre étude, menée par l’entreprise Kapersky(2), 18% des utilisateurs ont été confrontés au phishing.

Pour reconnaitre une tentative d’hameçonnage, il faut identifier les méthodes utilisées :

  • la contrefaçon d’un site Internet, le plus souvent d’un établissement bancaire ou de vente en ligne,
  • les e-mails à caractère alarmiste (« vous venez d’effectuer un achat » ou « votre compte expire bientôt »),
  • les faux e-mails détournant l’identité d’une source de confiance (CAF, Impôts, opérateurs téléphoniques, etc.).

Il est relativement facile de reconnaitre une tentative de phishing. Le plus souvent, les liens ne fonctionnent pas, les textes comportent des fautes d’orthographe et les e-mails ne sont pas nominatifs.

Comment réduire les risques de phishing ?

Pour réduire les risques de phishing, il faut demeurer prudent lors de l’utilisation de sa messagerie et adopter les bons réflexes :

  • si un courriel est arrivé dans vos spams, ne cliquez sur aucun lien,
  • n’ouvrez jamais les pièces jointes avec les extensions: .pif, .com, .bat, .exe, .vbs, .lnk,
  • ne cliquez pas trop vite sur les liens à l’intérieur des courriels. Il vaut mieux saisir l’adresse du site directement dans la barre d’adresse de votre navigateur,
  • ne remplissez pas les formulaires que l’on vous envoie sans en identifier la source,
  • soyez attentif aux demandes d’actions urgentes,
  • ne donnez jamais votre numéro de compte ou de carte bancaire...

Sachez que les organismes tels que les impôts, les banques, la CAF ou encore les mutuelles, ne vous demanderont jamais d’informations personnelles via un simple e-mail.

Que faire en cas de phishing ?

Si vous constatez que vous avez été victime de phishing, il faut agir vite. Votre premier réflexe ? Contactez votre banque afin de signaler les paiements frauduleux et de bloquer vos comptes.

Il est également essentiel de se connecter sur la plateforme PHAROS pour dénoncer l’escroquerie. Cette plateforme a pour objectif de regrouper et d’analyser toutes les tentatives de phishing. Les fraudes sont ensuite traitées par l’office central de lutte contre la criminalité et de la communication (OCLCTIC). Sachez que vous pouvez également déposer une pré-plainte en ligne ou accéder à un dispositif d’assistance si vous êtes victime de cybercriminalité.

Le phishing, pratique très courante, touche aussi bien les professionnels que les particuliers. Il est important de bien connaitre les méthodes utilisées pour s’en prémunir mais aussi de savoir réagir. Pour réduire les risques, l’utilisation d’un logiciel de filtrage est préconisée.


Phishing et sanctions
Le phishing est puni par la loi. Selon la gravité de l’escroquerie (usurpation d’identité, tromperie, préjudice pécuniaire, etc.), les fraudeurs risquent une peine pouvant atteindre 5 ans d’emprisonnement et jusqu’à 350 000 € d’amende.


(1) https://dmi-fr.com/webroot-etude-ransomwares/

(2) https://www.kaspersky.fr/blog/phishing-spam-report/11527/

Premiers secours : les bons gestes en cas d’accident

En cas d’accident ou de situation d’urgence, il est important de savoir ...

Les troubles musculo-squelettiques : comment les éviter ?

Les troubles musculo-squelettiques (TMS) sont des troubles de l'appareil ...

Mon assurance auto pour rouler à l’étranger

À l’approche des vacances, vous vous apprêtez à prendre la route en famille ...