Phishing ou piratage: comment l’éviter?

7 février 2013 | par | web

Fév
07

  • SumoMe

Le phishing  (ou piratage) consiste à pirater les coordonnées bancaires d’un détenteur de carte bleue afin de réaliser des achats à sa place. En général, des mails frauduleux (spams ) circulent, vous demandant directement vos coordonnées bancaires ou vous dirigeant vers un site pirate.

Actuellement, les tentatives de piratage se multiplient chez EDF, la Caisse d’Allocations Familiales  ou les impôts.

Comment éviter ces piratages? Voici les réflexes à avoir pour repérer les tentatives de piratage.

L’objet du mail

En général, on vous propose un remboursement ou un avoir sur l’un de vos fournisseurs (gaz, électricité, assurance, banque…) et on vous demande vos coordonnées afin de vous faire un virement rapidement. On vous souligne le caractère « urgent » de la situation qui doit être réglée « au plus vite ».

L’adresse mail de l’expéditeur

1er indice: l’adresse mail de l’expéditeur est une adresse basique ….@gmail.com, …@hotmail.fr, …@yahoo.fr. Ou parfois plus sophistiquée comme …@sfr.fr ou @free.fr.  Attention également aux adresses de type comptabilite@service.fr ou servicedefacturation@fournisseur.com. Parfois l’objet du mail est lié est au fournisseur !

cc http://www.flickr.com/photos/28288673@N07/

Les fautes d’orthographes

Si vous voyez des fautes d’orthographe dans le titre, le corps du mail ou la page web, il est fort possible que vous soyer victime d’une tentative de phishing. En effet, il est rare que les grandes entreprises ou administrations fassent des fautes d’orthographe flagrantes (quoique…).

Les liens utilisés

Dans le mail, il arrive parfois qu’on vous demande de cliquer sur un lien pour accéder au site pirate et ce lien vous parait « bizarre » (raccourcisseur d’url), du type bit.ly/abgtre, goo.gl/ertiuo,

Le site pointé

Si vous avez quand même cliqué sur le lien et que vous êtes redirigés vers un site à part entière, soyez attentif à différents points: l’adresse du site (barre d’adresse en haut), le style du site (professionnel ou amateur, logo utilisé, texte), la présence des mentions légales (obligatoire) avec une adresse postale réelle, un numéro de téléphone (à vérifier)…etc

Conclusion

Les bons réflexes à adopter:

  • aucun fournisseur ou administration ne vous demande vos coordonnées bancaires à distance
  • vérifiez la fiabilité du mail reçu ou du site pointé
  • attendez-vous réellement un remboursement ou un avoir ?
  • appelez directement l’organisme pour vérifier les informations

N’hésitez pas à partager ces informations à vos proches!

photo cc ivanpw

Auteur:

Freelance web, j'accompagne les entreprises dans leur développement sur internet (mes prestations). Rejoignez-moi sur Twitter, Facebook, Google+



Poster un commentaire