À la pêche aux données personnelles…
Pour accéder à des données confidentielles, les escrocs contactent leurs victimes par le biais d’une fausse adresse de messagerie en prétendant appartenir à des fournisseurs de services connus. Les destinataires sont invités à modifier leur compte à l’aide d’un lien qui les dirige vers un site falsifié très proche du véritable site (commerce en ligne, réservation de voyages, etc.). Par ce biais, les escrocs récupèrent les données des usagers.
Comment se protéger ?
Les campagnes de phishing misent généralement plus sur la quantité de destinataires plutôt que sur la qualité des mails frauduleux. Il existe donc certains indices qui peuvent assez vite vous renseigner sur la nature des courriels que vous recevez. En parallèle, il est aussi important de conserver de bonnes habitudes sécuritaires en ligne :
- Ne divulguez jamais vos mots de passe, identifiants et coordonnées suite à une demande par e-mail, courrier ou appel téléphonique.
- Méfiez-vous des demandes par e-mail ou par téléphone de changement de mots de passe, données e-banking ou personnelles.
- Soyez prudents lorsque vous recevez un e-mail avec un lien difficilement identifiable, même si l’expéditeur semble sûr. Méfiez vous aussi des boutons affichés par les courriers. Passez le curseur dessus sans cliquer et observez le lien qui s’affiche.
- Soyez toujours attentif à l’adresse mail de l’expéditeur. En revanche, si une adresse douteuse est le signe d’une fraude, une adresse d’apparence légitime n’est en rien gage de sécurité.
- En cas de doute contactez directement l’institution en question par un autre moyen ou en passant par une adresse mail que vous aurez vous-même trouvée.
- Lorsque cela est possible activez la double identification. Ainsi même si vos identifiants fuitent, les escrocs auront plus de mal à accéder à vos comptes.
Comment réagir si l’on est victime ?
- Changez immédiatement tous vos mots de passes.
- Signalez l’e-mail incriminé à votre messagerie et au service informatique de votre entreprise ou institution.
- Déposez plainte auprès du poste de police le plus proche après avoir récolté les preuves nécessaires (captures d’écran du mail incriminé, relevés de compte, etc.).