Ne pas mordre
à l'hameçon

Qui n’a jamais reçu un e-mail avec le logo de sa banque ou de son opérateur mobile lui demandant de vérifier ses coordonnées ou de payer une facture en attente ? Ces messages sont souvent frauduleux. Ce sont des e-mails de "hameçonnage", traduction de l’anglais "phishing". Ils vous invitent à vous connecter sur un site et à saisir des informations confidentielles comme votre numéro de carte bancaire et votre mot de passe, par exemple. À l’aide de ces informations, les fraudeurs peuvent alors procéder à des achats avec votre carte bancaire ou retirer de l’argent sur votre compte en banque. Ils peuvent aussi revendre ces informations à d’autres pirates.

Comment repérer un phishing ? L’observation avant tout :

Les meilleures protections contre le phishing restent… le bon sens et l’observation ! Les e-mails de hameçonnage comportent généralement des fautes d’orthographe, le logo de l’émetteur ressemble vaguement à celui qu’on a l’habitude de voir... Ces e-mails n’affichent pas les coordonnées de l’établissement ou les habituelles "petites notes en bas de page". Leur présentation est généralement peu soignée mais certains sont parfois extrêmement ressemblants, vous obligeant à redoubler de vigilance. Souvent, il s’agit de banques ou d’opérateurs dont vous n’êtes même pas client. Dans ce cas, supprimez simplement le message.

Les bons réflexes à adopter pour ne pas mordre à l’hameçon !

Si vous êtes bien client de l’établissement qui envoie le message, procédez à une première vérification simple, celle de l’adresse de l’émetteur. En cliquant dessus, elle s’affichera en entier. Si elle ne mentionne pas le nom de la banque ou de l’opérateur et que le suffixe ".fr" est remplacé par un couple de lettres que vous ne reconnaissez pas, méfiez-vous. De la même façon, vous pouvez vérifier l’adresse de réponse. En règle générale, il vaut mieux se connecter au site de son opérateur Internet, de son fournisseur d’énergie ou de sa banque en tapant l’adresse directement dans un navigateur et éviter de cliquer sur un lien dans un e-mail dont on se méfie. Aucun organisme ne vous demandera d’envoyer des informations personnelles par e-mail.

Les fake news, qu’est-ce que c’est ?

Le phishing peut aussi se cacher derrière de fausses informations, photos ou vidéos, appelées communément "fake news" qui se multiplient sur Internet, notamment via les réseaux sociaux. Les fake news n’ont qu’un seul but, délivrer en masse de mauvaises informations et manipuler le lectorat, ce qui peut être un réel danger pour la démocratie. En 2017 en France, les fake news se sont par exemple multipliées durant la campagne présidentielle. Comment, face à cet océan de données, repérer les informations qui ont été manipulées ? Si ce n’est pas toujours évident, il existe des astuces pour identifier les intox : regardez quelle est la source de l’actualité, est-ce un site parodique ? Un site de divertissement ? Un site d’info ? N’hésitez pas à aller sur la section "en savoir plus" ou "à propos" du site. C’est souvent là qu’est précisée la nature du site. Demandez-vous aussi qui parle ou diffuse le message : est-ce une source officielle (gouvernement, police, gendarmerie, pompiers…) ? Il est désormais possible de signaler sur Facebook les publications qui semblent être des “fake news”. Des médias partenaires sont alors chargés de vérifier l’information.

Conseil :

Signalez le phishing à l’entreprise qui en est victime pour qu’elle puisse le faire bloquer et ainsi limiter les dégâts pour les autres utilisateurs ! Par exemple, si vous recevez un e-mail qui vous semble provenir de Nordnet mais qu’il ne vous parait pas tout à fait clair, transférez-le à abuse@nordnet.com