Prévention contre le phishing

Prévention contre le phishingQu'est-ce que le phishing bancaire ?
Quels sont les moyens de se protéger contre les phishers ?
Comment détecter un email de phishing ?

Quels sont les moyens de se protéger contre les phishers ?: Le phishing bancaire est une forme de détournement de fonds grâce à des accès à des comptes bancaires en ligne obtenus de façon frauduleuse. Il s'agit d'une technique dans laquelle des bandes organisées de criminels se font passer pour des organismes financiers officiels auprès des internautes pour récuperer des couples login/mot de passe ou numero de cartes de crédit et soutirer des fonds.

Apparition du phénomène: le phénomène existe depuis 1996 et a connu une accélération significative début 2003.

Le criminel envoie un email en se faisant passer pour la banque du client en lui demandant de se connecter sur un site web presque identique au site officiel de la banque, pour réactiver son compte.

L'internaute peut méfiant accepte de se connecter sur le site indiqué dans le mail et croit réactiver son compte en donnant son login et mot de passe.

Le criminel capte le login et le mot de passe et prélève discrètement quelques dizaines ou centaines de dollars qu'il vire sur un compte à l'étranger. Deux ou trois jours après le criminel détruit le site frauduleux et disparait.

Quels sont les moyens de se protéger contre les phishers ?: 1. Connectez vous toujours en tapant l'adresse de votre organisme bancaire ou financier dans votre navigateur (exemple: www.banquebcp.fr).

2. Ne passez jamais par un moteur de recherche comme Google pour localiser votre banque car les hackers peuvent parfois faire apparaitre leur faux site dans les résultats de Google.

3. Dans le doute, contacter l'expéditeur officiel du message en passant par le site officiel sur lequel vous avez l'habitude de vous connecter, pour déterminer s'il est bien l'expéditeur du message et s'il est effectivement nécessaire de réactiver un compte ou de procéder à une modification de données.

Comment détecter un email de phishing ?: Trois règles permettent de ne pas se laisser prendre dans les filets des phishers:

1. Ne jamais cliquer sur un lien compris dans un email où l'on demande au destinataire de se connecter afin de réactiver un compte bancaire ou de réaliser des modifications sur ce compte

2. Dans le doute, contacter l'expéditeur officiel du message pour déterminer s'il est bien l'expéditeur du message et s'il est effectivement nécessaire de réactiver un compte ou de procéder à une modification de données.

3. Regardez soigneusement l'adresse Internet (www.nom-du-site.com...) vers laquelle on vous renvoie et verifier qu'il s'agit bien à la lettre près de l'adresse qui était signalée dans le mail.

4. Même si l'adresse comprise dans l'email est conforme à l'adresse officielle de votre banque, il reste très facile pour le pirate de vous renvoyer vers un site frauduleux. Vérifiez toujours que le site sur lequel vous êtes connecté correspond bien exactement, à la lettre près, au site de votre banque.

5. Signaler immédiatement à votre banque, tout email suspect, même si vous n'avez pas la certitude qu'il s'agit d'un mail de phishing.

Haut de page