Phishing ou hameçonnage : comment s'en protéger et réagir ?

Le phishing, aussi connu sous le nom d’hameçonnage ou de filoutage, est une forme de cybercriminalité. La pratique est utilisée pour voler des données personnelles et confidentielles. Voici tous nos conseils pour bien réagir face à une tentative et s’en prémunir.

Qu’est-ce que le phishing ?

Le phishing est une technique de vol d’informations personnelles ou confidentielles qui a lieu sur Internet. Cette pratique rassemble toutes les techniques utilisées par les fraudeurs pour mener à bien leurs escroqueries. Cette forme de cybercriminalité est de plus en plus fréquente.

Les entreprises sont les plus touchées puisque, selon l’étude Ransomwares menée par Webroot(1), 45 % d’entre elles ont déjà fait l’objet d’une attaque. Il est à noter que le secteur de la finance reste le plus sensible puisqu’il rassemble 44 % de ces escroqueries. Selon une autre étude, menée par l’entreprise Kapersky(2), 18 % des utilisateurs ont été confrontés au phishing.

Pour reconnaître une tentative d’hameçonnage, il faut identifier les méthodes utilisées :

  • la contrefaçon d’un site Internet, le plus souvent d’un établissement bancaire ou de vente en ligne ;
  • les e-mails à caractère alarmiste (« vous venez d’effectuer un achat » ou « votre compte expire bientôt ») ;
  • les faux e-mails détournant l’identité d’une source de confiance (CAF, Impôts, opérateurs téléphoniques, etc.).

Il est relativement facile de reconnaitre une tentative de phishing. Le plus souvent, les liens ne fonctionnent pas, les textes comportent des fautes d’orthographe et les e-mails ne sont pas nominatifs.

Comment réduire les risques de phishing ?

Pour réduire les risques de phishing, il faut demeurer prudent lors de l’utilisation de sa messagerie et adopter les bons réflexes :

  • si un courriel est arrivé dans vos spams, ne cliquez sur aucun lien ;
  • n’ouvrez jamais les pièces jointes avec les extensions: .pif, .com, .bat, .exe, .vbs, .lnk ;
  • ne cliquez pas trop vite sur les liens à l’intérieur des courriels. Il vaut mieux saisir l’adresse du site directement dans la barre d’adresse de votre navigateur ;
  • ne remplissez pas les formulaires que l’on vous envoie sans en identifier la source ;
  • soyez attentif aux demandes d’actions urgentes ;
  • ne donnez jamais votre numéro de compte ou de carte bancaire.

Sachez que les organismes tels que les impôts, les banques, la CAF ou encore les mutuelles, ne vous demanderont jamais d’informations personnelles via un simple e-mail.

Que faire en cas de phishing ?

Vous êtes un particulier ?

Si vous constatez que vous avez été victime de phishing, il faut agir vite. Votre premier réflexe ? Contactez votre banque afin de signaler les paiements frauduleux et de bloquer vos comptes.

Il est également essentiel de se connecter sur la plateforme PHAROS pour dénoncer l’escroquerie. Cette plateforme a pour objectif de regrouper et d’analyser toutes les tentatives de phishing. Les fraudes sont ensuite traitées par l’Office central de lutte contre la criminalité et de la communication (OCLCTIC). Sachez que vous pouvez également déposer une pré-plainte en ligne ou accéder à un dispositif d’assistance si vous êtes victime de cybercriminalité.

Bon à savoir : les sanctions en cas de phishing
Le phishing est puni par la loi. Selon la gravité de l’escroquerie (usurpation d’identité, tromperie, préjudice pécuniaire, etc.), les fraudeurs risquent une peine d’emprisonnement et une amende.

Le phishing, pratique très courante, touche aussi bien les professionnels que les particuliers. Il est important de bien connaitre les méthodes utilisées pour s’en prémunir mais aussi de savoir réagir. Pour réduire les risques, l’utilisation d’un logiciel de filtrage est préconisée.

Vous êtes un professionnel ?

Chez Aviva, nous disposons d’une solution simple et performante contre les risques numériques : notre assurance Aviva Cyber Sécurité.
En cas de cyberattaque, Aviva Cyber Sécurité vous accompagne et intervient dans les meilleurs délais pour remettre en état vos systèmes d’information affectés.
Afin de vous permettre de redémarrer votre activité au plus vite, nous couvrons aussi les dommages subis suite à un cyber incident garanti. Si la responsabilité de votre entreprise est engagée suite à une cyber attaque, Aviva Cyber Sécurité prend en charge l’indemnisation des tiers victimes.

Pour vous protéger vous ou votre entreprise contre le phishing et les autres cyber risques, n’hésitez pas à demander conseil à votre agent général !

(1) DMI, « Etude ransomwares menée par Webroot, des chiffres accablants », mai 2018
(2) Kaspersky, « Le nombre de tentatives de phishing a plus que doublé en 2018 », mars 2019

Document non contractuel à caractère publicitaire à jour le 21/10/2021

Découvrir notre assurance cybersécurité