par Pablo Nicoli, avocat au Barreau de Paris.
Le phishing
(ou « hameçonnage »)
est une technique utilisée par des cyber-délinquants dans le but d’obtenir des renseignements personnels et confidentiels dans le but d’usurper l’identité d’une entreprise, d’un organisme financier ou d’une administration.
Voici donc quelques réflexes à observer afin de vous prémunir le plus efficacement possible de ce type d’attaques :
Réflexe n°1 : Vérifier si le message ou le courriel vous est réellement destiné ?
De manière général, ces messages malveillants sont envoyés à un grand nombre de cibles simultanément et ne sont pas ou peu personnalisés.
Vérifiez alors la teneur même du message sans ne cliquer sur aucun des liens s’y trouvant.
S’il s’avère que le message évoque un dossier, une facture, un thème qui vous est parfaitement étranger : Il s’agit certainement d’un courriel malveillant.
Réflexe n°2 : Prenez garde aux expéditeurs inconnus.
Vérifiez toujours l’adresse de l’expéditeur du courrier vous sollicitant la communication de certaines informations personnelles et confidentielles.
Si un tel courriel vous ait adressé que ce dernier provient d’une adresse électronique que vous ne connaissez pas ou qui ne fait pas partie de votre liste de contact, il s’agit très probablement d’une tentative de hameçonnage.
Réflexe n°3 : Prêtez attention au niveau de langage du courriel.
Bien que cet indice soit de moins en moins pertinent, il convient toujours de lire consciencieusement le corps du message afin de jauger le niveau de langage employé dans ce courriel.
En effet, de manière générale, ces courriels malveillants ne sont pas correctement écrits et comportent bien souvent des erreurs de frappe, des fautes d’orthographe ou des expressions inappropriées.
Si ledit courriel contient un trop grand nombre de fautes d’orthographe, de grammaire ou de syntaxe, les chances pour qu’il soit issu d’une institution crédible s’amenuisent grandement et la vigilance doit donc s’accroître.
Réflexe n°4 : Vérifiez les liens présents dans le courriel.
En cas de doute, une petite astuce consiste à laisser le curseur de votre souris sur le lien suspect mais toutefois cliquer dessus.
Vous constaterez alors qu’apparaîtra le lien complet. Assurez-vous que ce lien soit cohérent et pointe vers un site légitime.
[ Attention ! Ne faites pas confiance aux noms de domaine du type impots.gouvv.fr, impots.gouvfr.biz, infocaf.org au lieu de www.caf.fr. ]
Réflexe n°5 : Méfiez vous des demandes étranges.
Avant de renseigner vos informations personnelles et confidentielles interrogez-vous sur la légitimité des demandes éventuelles exprimées.
En effet, partez du principe qu’aucun organisme n’a le droit de vous demander votre code carte bleue, vos codes d’accès et mots de passe. Ne transmettez rien de confidentiel même sur demande d’une personne qui annonce faire partie de votre entourage si ne possédez pas une preuve fiable de l’identité réellement de cette personne.
Réflexe n°6 : L’adresse de messagerie de l’expéditeur n’est pas un critère fiable.
En effet, une adresse de messagerie provenant d’un ami, de votre entreprise, d’un collaborateur peut très facilement être usurpée. Seule une investigation poussée sera susceptible permet de confirmer ou non la source d’un courrier électronique.
Si le courriel et le message semble provenir d'une connaissance contactez-le sur un autre canal pour vous assurer qu'il s'agit bien de lui et non d’un tiers malveillant.
En cas de communication accidentelle d’informations personnelles ou confidentielles à un cyber-délinquants contactez au plus vite votre avocat expert en cyber-criminalité afin que ce dernier vous oriente sur les différents recours possibles.
par Pablo Nicoli, avocat au Barreau de Paris.
Le phishing
(ou « hameçonnage »)
est une technique utilisée par des cyber-délinquants dans le but d’obtenir des renseignements personnels et confidentiels dans le but d’usurper l’identité d’une entreprise, d’un organisme financier ou d’une administration.
Voici donc quelques réflexes à observer afin de vous prémunir le plus efficacement possible de ce type d’attaques :
Réflexe n°1 : Vérifier si le message ou le courriel vous est réellement destiné ?
De manière général, ces messages malveillants sont envoyés à un grand nombre de cibles simultanément et ne sont pas ou peu personnalisés.
Vérifiez alors la teneur même du message sans ne cliquer sur aucun des liens s’y trouvant.
S’il s’avère que le message évoque un dossier, une facture, un thème qui vous est parfaitement étranger : Il s’agit certainement d’un courriel malveillant.
Réflexe n°2 : Prenez garde aux expéditeurs inconnus.
Vérifiez toujours l’adresse de l’expéditeur du courrier vous sollicitant la communication de certaines informations personnelles et confidentielles.
Si un tel courriel vous ait adressé que ce dernier provient d’une adresse électronique que vous ne connaissez pas ou qui ne fait pas partie de votre liste de contact, il s’agit très probablement d’une tentative de hameçonnage.
Réflexe n°3 : Prêtez attention au niveau de langage du courriel.
Bien que cet indice soit de moins en moins pertinent, il convient toujours de lire consciencieusement le corps du message afin de jauger le niveau de langage employé dans ce courriel.
En effet, de manière générale, ces courriels malveillants ne sont pas correctement écrits et comportent bien souvent des erreurs de frappe, des fautes d’orthographe ou des expressions inappropriées.
Si ledit courriel contient un trop grand nombre de fautes d’orthographe, de grammaire ou de syntaxe, les chances pour qu’il soit issu d’une institution crédible s’amenuisent grandement et la vigilance doit donc s’accroître.
Réflexe n°4 : Vérifiez les liens présents dans le courriel.
En cas de doute, une petite astuce consiste à laisser le curseur de votre souris sur le lien suspect mais toutefois cliquer dessus.
Vous constaterez alors qu’apparaîtra le lien complet. Assurez-vous que ce lien soit cohérent et pointe vers un site légitime.
Réflexe n°5 : Méfiez vous des demandes étranges.
Avant de renseigner vos informations personnelles et confidentielles interrogez-vous sur la légitimité des demandes éventuelles exprimées.
En effet, partez du principe qu’aucun organisme n’a le droit de vous demander votre code carte bleue, vos codes d’accès et mots de passe. Ne transmettez rien de confidentiel même sur demande d’une personne qui annonce faire partie de votre entourage si ne possédez pas une preuve fiable de l’identité réellement de cette personne.
Réflexe n°6 : L’adresse de messagerie de l’expéditeur n’est pas un critère fiable.
En effet, une adresse de messagerie provenant d’un ami, de votre entreprise, d’un collaborateur peut très facilement être usurpée. Seule une investigation poussée sera susceptible permet de confirmer ou non la source d’un courrier électronique.
Si le courriel et le message semble provenir d'une connaissance contactez-le sur un autre canal pour vous assurer qu'il s'agit bien de lui et non d’un tiers malveillant.
En cas de communication accidentelle d’informations personnelles ou confidentielles à un cyber-délinquants contactez au plus vite votre avocat expert en cyber-criminalité afin que ce dernier vous oriente sur les différents recours possibles.
Contactez votre avocat pénaliste compétent en cybercriminalité