Le phishing

Le « phishing » ou hameçonnage consiste pour un fraudeur à se faire passer pour un organisme qui vous est familier (banque, administration fiscale, etc.) en utilisant son logo et son nom.

Ils tentent ainsi de récupérer les informations personnelles de consommateurs (mots de passe de comptes bancaires, identifiants ou encore des numéros de cartes de bancaires) pour les utiliser dans un autre contexte (fraude à la carte bancaire ou usurpation d’identité).

Se protéger

Prémunissez-vous contre le phishing en suivant des règles simples* :

  • soyez méfiant quand un e-mail a un caractère d’urgence, qu’il n’est pas nominatif et/ou qu’il comporte des fautes (orthographe, syntaxe, absence d’accents) ;
  • ne répondez pas aux e-mails vous demandant de saisir des informations confidentielles en ligne (réactivation d’un compte bancaire, modification d’un compte client, etc.). Ne remplissez pas de formulaire vous demandant de renseigner vos données personnelles directement dans un e-mail ;
  • n’utilisez pas les liens présents dans un e-mail pour télécharger une page web. Tapez directement l’url dans votre navigateur Internet ;
  • ne vous fiez pas à l’adresse e-mail de l’expéditeur car elle peut avoir été détournée ;
  • utilisez un antivirus à jour ainsi qu’un firewall et faites les mises à jour régulièrement ;
  • vérifiez que vous utilisez la dernière version de votre navigateur web et que tous les correctifs de sécurité ont été installés. Les navigateurs peuvent vous alerter si une adresse url est reconnue comme dangereuse.

* Liste non exhaustive.

Réagir

Signalez les contenus frauduleux aux services de police et de gendarmerie grâce au site : www.internet-signalement.gouv.fr. Il s’agit du portail officiel de signalement des contenus illicites d’Internet du Gouvernement . Son objectif est de lutter contre la cybercriminalité en recueillant les signalements des internautes.

Si vous avez un doute sur la provenance d’un e-mail Certissim, vérifiez le contenu de nos e-mails : authentifier un e-mail Certissim. Si le doute persiste, n’hésitez pas à nous le transmettre à l’adresse suivante : infophishing[at]certissim.com *.

* Le [at] est à remplacer par @ au moment de l’envoi de votre e-mail.