Avec l’omniprésence de la technologie d’aujourd’hui, les tentatives de piratages sont légions. Via des logiciels malveillants, une clé USB piégée, un virus, ou encore par vol de mots de passe, nombreuses sont les différentes techniques permettant aux hackeurs de récupérer vos données.

Mais l’une des pratiques les plus courantes n’est autre que l’hameçonnage (“phishing” en anglais).

On fait le point.

L’hameçonnage, c’est quoi ?

On ne le répète jamais assez : il ne faut pas communiquer de données personnelles en ligne.

L’hameçonnage est une pratique trompeuse, qui consiste en la réception d’un mail, d’un SMS ou d’un appel dans lequel il peut être demandé de transmettre ses données personnelles ou coordonnées bancaires.

En utilisant cette méthode, le hackeur se fait passer pour un tiers de confiance : ta banque, une administration, un site de commerce en ligne, un réseau social, ton opérateur téléphonique, ton fournisseur d’énergie… En d’autres termes : une entité pouvant “légitimement” avoir besoin de ces données pour te proposer son service.

Il s’agit toutefois de fraudes. Ces messages, bien que pouvant parfois paraître forts réalistes, ne proviennent jamais de ces institutions !

Se protéger contre l’hameçonnage

Pour se prémunir de l’hameçonnage, voici quelques conseils :

  • Toujours être vigilant : on ne communique jamais de données sensibles par téléphone/mail. Si tu reçois un message te demandant ton mot de passe ou tes coordonnées bancaires, c’est probablement une tentative d’hameçonnage. En cas de doute, n’hésite pas à contacter directement l’institution concernée afin d’éclaircir la situation.
  • Ne pas cliquer sur un lien douteux : s’il t’est demandé de cliquer sur un lien, vérifie que celui-ci soit véritable ! En posant ton curseur de souris sur le lien, tu verras l’adresse vers laquelle le lien redirige. Compare celle-ci avec celle du vrai site de l’institution concernée. Attention : parfois la différence ne se joue que sur un seul caractère ! Ne communique aucune information en cas de doute et referme directement la page.
  • Varier les mots de passe : utilise toujours, dans la mesure du possible, des mots de passe différents sur tes comptes de sites et tes applications.
  • Activer la double authentification : celle-ci apportera une sécurité supplémentaire à tes comptes.
  • Surveiller ses connexions récentes : vérifie les dernières connexions à tes comptes (si le site concerné le permet) en termes de dates et de lieux pour s’assurer qu’aucun accès illégitime n’ait eu lieu.
  • Si la tentative de fraude concerne ta messagerie professionnelle/universitaire, contacte ton service informatique qui se chargera de vérifier l’authenticité du message reçu.

Je suis victime d’hameçonnage

Si tu es victime d’hameçonnage, la première chose à faire est de le signaler !

Piratage des coordonnées bancaires – débits frauduleux sur ton compte en banque : 

  • Fais opposition à ta carte le plus vite possible auprès de ta banque ;
  • Rends-toi au commissariat de police ou à la gendarmerie pour porter plainte.

Piratage de données personnelles – usurpation d’identité : 

  • Rends-toi au commissariat de police ou à la gendarmerie pour porter plainte.

Piratage de données personnelles – mot de passe :

  • Change ton mot de passe au plus vite si tes comptes ou ta messagerie ont été piratés.

Si tu n’as pas été piraté mais que tu as reçu un message frauduleux de ce type, signale le à signal-spam.fr.

Tu peux aussi contacter Info Escroqueries (0811 02 02 17) ou te rendre sur Cybermalveillance.gouv.fr afin de t’informer sur le sujet et/ou signaler une tentative d’hameçonnage.

En savoir plus