Le phishing ou hameçonnage : définition
![]()
Le phishing anglais ou hameçonnage est un procédé trompeur utilisé pour inciter les internautes à révéler leurs données personnelles (accès au compte, mots de passe, etc.) et/ou leurs coordonnées bancaires en se faisant passer pour une personne de confiance. Cela peut être un faux SMS, SMS ou appel téléphonique d'une banque, d'un réseau social, d'un opérateur téléphonique, d'un fournisseur d'énergie, d'un site e-commerce, d'une administration, etc.
Objectif : récupérer des renseignements personnelles ou professionnelles pour les utiliser frauduleusement.
Comment se protéger contre une tentative de phishing ?
![]()
1. N'échangez jamais d'informations délicats par e-mail ou par téléphone .
2. Avant de cliquer sur un lien incertain, placez le pointeur de votre souris sur le lien (pas besoin de cliquer). Ce geste permettra de montrer l'adresse vers laquelle il pointe réellement ou se diriger directement sur le site internet de l'organisation.
3. Recherchez l'adresse du site Web qui apparaît dans votre navigateur.
4. En cas de problème, il est recommandé de contacter directement l'organisme intéressé pour affirmer le message ou l'appel que vous avez reçu.
5. Utilisez des mots de passe distincts et compliqués pour chaque site Web et application utilisant vos données personnels.
6. Si le site Web l’accepte, observez la date et l'heure de la dernière connexion à votre compte pour déterminer si un accès illégal a été effectué.
7. Si le site le permet, effectuer une double authentification pour garantir votre accès.
Comment reconnaître un mail de phishing ?
![]()
Bien que les tentatives de phishing soient de plus en plus fréquentes de nos jours, les emails exposent souvent des signes avant-coureurs détectables : propositions attirantes, aspect louche, pièces jointes imprévues etc.
Comment signaler un mail ou un SMS de phishing ou d’hameçonnage ?
![]()
Plusieurs moyens sont disponibles permettant de signaler un e-mail ou un SMS de phishing aux services habilités : aviser un message à Signal Spam ou au 33700 pour les SMS, prévenir l’organisme dont l'identité est utilisée frauduleusement, signaler un site web d'escroquerie par phishing à Phishing Initiative, prévenir les autorités… Dans tous les cas, pensez à garder une preuve et spécialement le message de phishing reçu. Pour aviser une phishing, il est indispensable de fournir autant de renseignements que possible.
