Internet à la maison > Services > Sécurité > Phishing > Tout savoir sur le phishing

Tout savoir sur le phishing

Qu’est-ce que le phishing (Hameçonnage) ?

Le phishing est une technique frauduleuse utilisée par les pirates informatiques pour récupérer des informations sensibles, personnelles et/ou confidentielles (coordonnées bancaires, vol d’identité…) appartenant à des internautes en reproduisant parfaitement le design d'un site commercial légitime, d'un Fournisseur d’Accès à Internet ou d'une banque.

Comment procèdent les phishers ?

Les phishers envoient des emails à un très grand nombre d’internautes dont les adresses ont été collectées illégalement ou composées automatiquement par des outils spécifiques. 

Ces emails reprennent les logos et typographies officiels de différentes sociétés comme les banques, les sites de e-commerce ou les Fournisseurs d’Accès à Internet, et demandent à l’internaute de cliquer sur un lien hypertexte inclus dans le message.

L’adresse URL du lien compris dans l’email est également "masquée" afin de paraître authentique. 

Il est possible de détecter un faux email grâce aux  fautes d’orthographe ou encore à sa rédaction en anglais.

Toutefois aujourd’hui, les techniques de phishing s’affinent et se modernisent.

Le mode opératoire ne change pas mais les faux emails deviennent moins grossiers, plus souvent rédigés en français et comprennent moins de fautes. 

Comme le cas d’un pop-up sollicitant des données confidentielles lorsque l’internaute vient visiter sa banque en ligne. A ce moment-là, le client arrive sur le site officiel, mais un pop-up frauduleux peut apparaître.

Ou bien encore un email est envoyé en masse aux victimes et leur demande d’appeler un centre d’appel pour une vérification d'identification, pour corriger un problème technique afin de récupérer leurs coordonnées bancaires ou identifiants Internet.

Votre Service Client

Votre Service Client ne vous demandera jamais vos coordonnées bancaires complètes ou votre mot de passe par le biais d'un message instantané ou d'un email.
 
Si votre Service Client SFR neufbox et fixe a besoin de mettre à jour vos coordonnées bancaires suite à une expiration ou à un changement de coordonnées, vous serez invité à le faire vous-même en ligne ou à contacter directement  votre Service Client.

Pour toutes modifications de coordonnées personnelles, accédez directement à la rubrique "Mon compte".

Exemples de faux emails

Ci-contre, un faux email ciblant les clients neufbox de SFR

Autre exemple de faux email ciblant les clients neufbox de SFR

Exemple de fausse page SFR

Exemple de fausse page SFR accessible depuis le lien de l'email ci-dessus et ce en vue de récolter des données personnelles et bancaires :

Les gestes simples à adopter pour lutter contre le phishing

1- Si vous recevez un email qui prétend provenir de votre banque et qui vous demande de réactiver votre compte bancaire ou de réaliser certaines modifications en cliquant sur un lien hypertexte, vous risquez d’être redirigé vers un faux site bancaire.

Même si l'adresse comprise dans l'email peut être conforme à l'adresse officielle de votre banque, il reste très facile pour le pirate de vous renvoyer vers un site frauduleux. Nous vous conseillons donc d’éviter de cliquer sur les liens hypertextes contenus dans ce type d’emails.

2-
Tapez vous-même l' adresse Internet de votre banque. N’ y accédez pas par le biais d’un email que vous auriez reçu.

3- Dans le doute, il est préférable de contacter l'expéditeur officiel du message via son Service Client afin de déterminer s'il est bien l'expéditeur du message.

4- N’ouvrez et ne répondez jamais à un Spam.

5- Avant de soumettre des informations via un site Web, il est important de s’assurer du certificat de sécurité du site. Cherchez l'icône "de serrure" (cadenas jaune) sur la barre d'état en bas de votre fenêtre de navigateur (dans le coin inférieur droit de la fenêtre).

6- Assurez vous également que l'adresse du site Web commence par "https: //," plutôt que "http: //,".

7- Il est recommandé d' installer un filtre anti-spam/anti-phishing sur votre messagerie email.