L’hameçonnage ("Phishing" en anglais) est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe...) et/ou bancaires en se faisant passer pour un tiers de confiance.
Il peut s’agir d’un faux message, d'un SMS ou d'un appel téléphonique de banque, de réseau social, d’opérateur de téléphonie, de fournisseur d’énergie, d'un site de commerce en ligne, d'une administration, etc.
Vous devez donc rester vigilant(e)s !
Vous êtes victime ?
Quelqu’un usurpe votre adresse de messagerie ? Vous suspectez une activité inhabituelle ?
>> Changez immédiatement votre mot de passe et vérifiez systématiquement que vos adresses de redirection sont bien réelles et celles que vous souhaitez.
Vous avez reçu un message douteux (sans y avoir répondu) ?
>> Signalez-le sur le site : http://www.signal-spam.fr/
Comment éviter de se faire piéger ?
Ne communiquez jamais par messagerie ou téléphone d’informations sensibles.
L'Education nationale ne vous demandera jamais votre mot de passe (ni par message électronique, ni par téléphone).
Avant de cliquer sur un lien douteux, positionnez le curseur de votre souris sur ce lien (sans cliquer) ce qui affichera alors l’adresse vers laquelle il pointe réellement : vous pourrez alors vérifier la vraisemblance.
>> Vous pouvez aller directement sur le site en question par un lien favori que vous aurez vous-même créé au préalable.
Toujours vérifier l'adresse de votre expéditeur (pas uniquement le nom qui apparait mais aussi l’adresse électronique), en particulier pour les utilisateurs du Webmail académique.
Vérifiez l’adresse du site qui s’affiche dans votre navigateur.
Si cela ne correspond pas exactement au site concerné, il s'agit certainement d'un site frauduleux.
>> Parfois, un seul caractère peut changer dans l’adresse du site ou l'adresse mail, cela est fait pour vous tromper.
Un doute ? Contactez, si possible, directement l’organisme concerné pour confirmer le message ou l’appel que vous avez reçu.
Vérifiez régulièrement vos adresses de transfert (afin que des adresses ne soient pas ajoutées à votre insu).
Utilisez des mots de passe différents et complexes pour chaque site et application afin d’éviter que le vol de l’un de vos mots de passe ne compromette pas l'accès à tous vos comptes personnels.
>> Vous pouvez utiliser un coffre-fort numérique pour stocker de manière sécurisée vos différents mots de passe.
Soyez toujours vigilant aux pièces jointes.
Attention aux documents bureautique (word, excel) demandant l’exécution des macros (qui peuvent potentiellement exécuter des codes malveillants) et aux fichiers images (jpg), pdf etc. pouvant exploiter une faille de sécurité du logiciel permettant l'ouverture du fichier.
