Face à la montée des cyberattaques, le FBI et la CISA recommandent d’arrêter d’envoyer des SMS entre utilisateurs d'iPhone et d'Android. Un conseil qui ne vise pas seulement les Américains mais tous les...
1 - L'un des principaux pièges : le phishing
C'est quoi : par cette technique, les "pirates" envoient en très grand nombre et de manière tout à fait aléatoire de faux e-mails en prenant l'identité d'organismes comme l'Assurance Maladie ou les impôts, ou de sociétés comme Free, voire votre banque. Ces messages frauduleux vous informent en général d'un problème d'accès à vos comptes personnels ou un retard de paiement, et vous demandent vos données d'accès et les numéros de votre carte bancaire de toute urgence.
L'objectif du fraudeur : l'adresse d'envoi est falsifiée pour sembler officielle et le message contient un lien sur lequel il faut cliquer. Le but : vous rediriger vers un site factice et capturer vos codes d'accès pour vider vos comptes.
Comment les distinguer : pas de secret ! La Caf, comme l'Assurance Maladie, EDF, voire votre banque ne demandent jamais de coordonnées bancaires par e-mail. Si vous avez un doute, contactez-les par téléphone.
Des détails qui ne trompent pas : si le message est blindé de fautes d'orthographe ou de syntaxe, souvent accompagné d'un design visuellement pauvre, passez votre chemin.
2 - D'autres techniques
. Les logiciels espions ("spywares") : il s'agit de programmes qui s’installent automatiquement sur votre ordinateur, souvent depuis un logiciel téléchargé gratuitement. Ils enregistrent ce que vous tapez sur votre clavier et envoient toutes les données au fraudeur.
Comment se protéger : méfiez-vous des programmes gratuits surtout lorsque vous désirez télécharger des musiques ou autres films. Ces logiciels peuvent devenir des portes d'entrée pour les "hackers".
. Le piratage : à chaque transaction en ligne sur un site marchand, vous saisissez votre numéro de carte bancaire. Les informations envoyées directement au commerçant peuvent être interceptées et utilisées à votre insu, si la liaison n'est pas sécurisée.
Comment se protéger : avant de payer, il vous faut vérifier que l'adresse internet sur laquelle vous êtes connecté(e) commence par "https://" et non "https://". Un petit cadenas fermé au moment de la transaction ou une clé doivent également apparaître.
3 - Et aussi : les loteries fictives et autres arnaques
. Les loteries : les attaques de phishing peuvent provenir également d'e-mails vous informant que vous êtes l'heureux gagnant d'un jeu. Pour percevoir le gain, il vous faut communiquer vos coordonnées bancaires et personnelles. Si vous n'avez participé à aucun jeu, fuyez.
. Les transferts d'argent* : les messages sont presque toujours composés de la même manière : il est demandé d'utiliser votre compte bancaire pour faire transiter une somme d'argent très importante, vous promettant au passage un pourcentage.
. Des programmes d'investissement : un grand nombre de sites frauduleux proposent d'investir votre argent contre des taux d'intérêt jusqu'à 2 à 3 % par jour. Rien de mieux que votre conseiller bancaire pour faire travailler vos économies en toute sécurité.
. Des sites de vente à petits prix : des escrocs créent régulièrement des sites frauduleux qui consistent à proposer à la vente des produits de toutes sortes, puis d’encaisser les paiements sans jamais livrer les articles commandés. Vérifiez toujours les mentions légales, et prenez vos précautions si les sièges sociaux sont basés à l'étranger**.
* bien connus aujourd'hui, il arrive encore que certaines personnes se laissent arnaquer. ** Préférez un site reconnu qui a pignon sur rue, et qui présente un label FIA-Net.
4 - Face aux fraudes, comment réagir ?
Si vous avez le moindre doute sur l'origine de l'e-mail que vous venez de recevoir, quelques précautions suffisent à éviter l'arnaque comme tout simplement :- ne pas y répondre et encore moins fournir les données qui vous sont demandées (mot de passe, numéro de carte bancaire...),- ne pas cliquer sur les liens présents dans le message,- ne pas ouvrir les pièces jointes qui peuvent contenir des programmes espions.
Le mieux : n'hésitez pas à signaler le message en le transmettant aux adresses suivantes, www.phishing-initiative.com, www.internet-signalement.gouv.fr ou www.signal-spam.fr
En tant que victime d'une fraude sur le net : si vous avez finalement répondu en communiquant des informations confidentielles ou cliqué sur les liens proposé par un e-mail frauduleux, contactez d'abord votre agence bancaire et faites opposition, puis contactez les différents prestataires mis en cause.
Et aussi : il est tout à fait possible de porter plainte au commissariat ou auprès de la gendarmerie la plus proche de chez vous, car ce genre d'arnaque est considéré comme un délit pénal.
En vidéo sur le même thème : Que faire en cas de phishing ?