Avez-vous entendu parler du phénomène de Phishing ?
Le "Phishing" également appelé "hameçonnage" ou "filoutage" est monnaie courante dans le domaine du numérique. Cette pratique frauduleuse est souvent utilisée pour récupérer des données personnelles dans le but de voler de l'argent notamment.
Vous trouverez dans cet article quelques rappels essentiels vous permettant d'identifier les cas de phishing.
En quoi consiste le Phishing ?
Triste à dire mais le principe est simple : les fraudeurs créent une copie exacte d'un site internet dans l'optique de faire croire aux victimes du phishing qu'elles se trouvent bien sur le site internet officiel où elles pensaient se connecter. Pour que les internautes tombent sur ce site frauduleux, les pirates informatiques envoient un email semblant provenir d'une entreprise de confiance, et les invitent à se connecter en ligne via un lien hypertexte. En principe il est question de mettre à jour des données : mot de passe, numéro de carte de crédit, numéro de compte bancaire, numéro ou photocopie de la carte nationale d'identité, date de naissance, etc.
Et ensuite que se passe-t-il ? En renseignant ces données sur les faux sites, celles-si sont récupérées par les usurpateurs leurs permettant ainsi d'avoir accès aux données personnelles de la victime. Le plus souvent cela est mis en place dans le but de voler de l'argent ou des données personnelles.
Prenons d'ailleurs un exemple pour que cela soit plus parlant : imaginons que vous avez une entreprise, et recevez un email (frauduleux) qui à première vue indique être émis par l'un de vos contacts ou votre opérateur. Le contenu du message vous demande alors de confirmer vos coordonnées bancaires suite à un souci technique sur les serveurs. Pour ce faire il vous est demandé de vous connecter en cliquant sur un lien: vos identifiants sont alors transmis aux fraudeurs. Dans ce cas de figure, les usurpateurs récupèrent vos accès et par la suite pourront indiquer un autre numéro de compte bancaire de manière à ce qu'ils reçoivent l'argent et non vous.
Pendant toute la procédure de mise à jour ou confirmation de données, le titulaire de l'adresse mail croit avoir à faire à un site officiel d’un opérateur qu’il connaît. Vous l'aurez compris, la devise "Ne vous fiez pas aux apparences" est plus que d'actualité.
Comment détecter le Phishing ?
Les pirates informatiques sont de plus en plus astucieux et l'identification de emails frauduleux peut s'avérer de plus en plus difficile. Néanmoins vous pouvez éviter une catastrophe en procédant de la manière suivante :
- Vérifier l'objet de l'email reçu : les usurpateurs indiquent souvent "Vous venez d’effectuer un achat" ou encore "Votre compte va expirer"
- Vérifier l'adresse email de l'expéditeur : celui-ci vient souvent d'une adresse email indiquant un nom de domaine très semblable, avec une faute d'orthographe (@ornage.fr au lieu de @orange.fr par exemple), ou bien avec une terminaison non existante (.eu au lieu de .com par exemple)
- Vérifier à qui est adressé le mail : pour la plupart ils sont anonymes et commencent par "Cher client " ou "Madame, Monsieur "
- Vérifier le contenu de l'email : le plus souvent il est indiqué que le compte est expiré et qu'il est indispensable de confirmer certaines données afin de réactiver le compte / l'abonnement.
- Vérifier le lien hypertexte : à première vue le lien peut paraître bon (par exemple https://login.orange.fr), en revanche il s'agit là d'une illusion - en passant simplement le curseur de la souris sur le lien, en bas de page vous verrez le détail du lien frauduleux (http://abcd-net.fr/ par exemple).
- Vérifier le certificat : si vous vous décidez à cliquer sur le lien hypertexte (déconseillé), en cas de phishing vous devriez voir "http" (sans s et sans cadenas) dans la barre de votre navigateur, signe que le site n'est pas sécurisé. Pour rappel, dès lors que "https" est indiqué cela implique que le protocole de cryptage TLS (ou certificat SSL) est en place, assurant le chiffrement des données.
S'il s'agit bien de phishing :
- ne communiquez pas vos données (par retour d'email ou depuis le site sur lequel vous avez été redirigé)
- ne procédez pas à une connexion d'authentification
- ne cliquez pas sur d'autres liens depuis le site frauduleux
- ne répondez pas à l'email frauduleux
- indiquez depuis votre boîte mail qu'il s'agit d'un courrier indésirable (spams).
Bon à savoir, les cibles les plus courantes sont les services bancaires en ligne, les fournisseurs d'accès à internet, les sites de ventes aux enchères, et les système de paiement en ligne. Pour rappel, si vous êtes amenés à mettre à jour vos données (coordonnées de facturation ou bancaire par exemple suite à un déménagement) il est impératif d'effectuer cela selon la procédure prévue par l'entité (banque, fournisseur d'accès ,opérateur, autre), que vous trouverez sur leur site officiel.
Sachez que l'hameçonnage se fait en majeur partie par email, néanmoins cela peut aussi arriver par SMS. Dans ce cas on parle de SMiShing.
En ce qui concerne le logiciel de Facturation VosFactures, la sécurité de vos données est notre priorité c'est pourquoi VosFactures respecte les plus hauts standards de sécurité afin d'assurer la confidentialité de vos données.
Vous pouvez en savoir plus à ce sujet ici : https://vosfactures.fr/securite.
Pour éviter toute confusion, il est conseillé de se connecter à son compte depuis le site officiel https://vosfactures.fr/ où le cadenas en évidence confirme que le certificat est bien valide.
Restez prudents !
Pas encore de compte ?
Testez Gratuitement les nombreuses Options du Logiciel !
Retour