Le hameçonnage (phishing en anglais) est une technique de piratage par laquelle une personne qui se fait passer pour quelqu’un·e d’autre, comme une personne ou entreprise de confiance (un·e ami·e, votre banque, la sécurité sociale…) :
- Pour vous envoyer un lien ou une pièce jointe qui pourrait installer un logiciel malveillant.
- Pour obtenir des informations sur vous (identifiants, mots de passe, relevé d’identité bancaire, pièce d’identité…).
(1) Soit cette personne malveillante vous demande directement d’envoyer ces informations personnelles ou documents en se faisant passer pour votre banque, par exemple.
(2) Soit elle vous demande de cliquer sur un lien qui renvoie vers un site ressemblant au site officiel mais que cette personne malveillante a créé afin de récupérer vos identifiants et vos mots de passe quand vous vous y connectez.
Cette personne pourrait alors :
- Nuire au bon fonctionnement de vos appareils.
- Obtenir des informations personnelles sur vous.
- Usurper votre identité.
- Accéder à vos comptes en ligne et à vos moyens de paiement.
D’autres façons de consulter vos emails à votre insu sont possibles à travers un logiciel espion (dont l’installation nécessite toutefois un accès à l’appareil) et les comptes Cloud synchronisés avec votre compte email.
Les logiciels de protection (anti-virus, pare-feu, logiciel anti-espion, etc.) sont faciles à installer et protègent efficacement contre le piratage. Il faut cependant penser à effectuer les mises à jours !
Apprenez à repérer les mails suspects. Peu importe l’apparence professionnelle d’un email, faites attention :
- Au nom affiché de l’expéditeur·rice. Vérifiez surtout la légitimité du nom du domaine de l’adresse email (c’est-à-dire ce qui est après « @ », par exemple @ameli.fr).
- Aux mails vous demandant des informations personnelles, identifiants, mots de passe, documents d’identité…
- Aux pièces jointes que vous n’attendiez pas. La plupart des antivirus permettent de les scanner directement sans les télécharger.
- Aux liens reçus. Passez la souris dessus (sans cliquer) pour afficher le lien entier et repérer les faux sites (par exemple, « infocaf.org » plutôt que « caf.fr »). Une deuxième étape pour jauger de la légitimé des liens et de le copier sur le site VirusTotal. Pour cela, utilisez le clic droit pour copier le lien (attention au clic gauche, vous risqueriez d’ouvrir le lien !).
- Pour en savoir plus sur comment détecter les arnaques et tentatives de hameçonnage, consultez les conseils de la CNIL.
Que faire si vous êtes face à un mail suspect ?
- N’ouvrez pas les liens ou pièces jointes et ne répondez pas au mail. Si l’expéditeur·rice est est un·e ami·e, vous pouvez lui demander confirmation par un autre moyen de contact.
- Signalez ce mail comme « Courrier indésirable », ou placez-le dans la corbeille de votre boîte mail.
En règle générale, à la place d’utiliser un lien envoyé par mail par un service bancaire ou administratif, il est préférable d’aller directement sur le site et de vous connecter à votre espace privé (sauf dans le cas de réinitialisation du mot de passe).
Pensez également à sécuriser le mot de passe de votre Cloud synchronisé avec votre boîte mail. Si vous pensez qu’un logiciel espion pourrait être installé sur votre appareil, permettant l’accès à vos mails, suivez les conseils de protection détaillés ici.
Si vous avez un doute ou que vous êtes victime de cyberviolences conjugales, vous trouverez ici des conseils spécifiques afin de sécuriser vos activités sur internet et votre téléphone, votre ordinateur, ou votre tablette, et tous vos comptes en ligne.