Le phishing, aussi connu sous le nom d’hameçonnage ou de filoutage, est une forme de cybercriminalité. La pratique est utilisée pour voler des données personnelles et confidentielles. Voici tous nos conseils pour bien réagir face à une tentative et s’en prémunir.
Qu’est-ce que le phishing ?
Le phishing est une technique de vol d’informations personnelles ou confidentielles qui a lieu sur Internet. Cette pratique rassemble toutes les techniques utilisées par les fraudeurs pour mener à bien leurs escroqueries. Cette forme de cybercriminalité est de plus en plus fréquente.
Aujourd’hui, nul est épargné par les actes de cyber malveillance qui progressent sensiblement ; particuliers, entreprises, associations et collectivités sont tous menacés.
Selon un récent rapport d’activité du dispositif action contre la cybermalveillance(1), le phishing arrive en tête des menaces numériques contre les particuliers (38 % de recherches d’assistance) et en seconde position des menaces numériques faites aux entreprises et associations (21 % de recherches d’assistance), après le piratage de compte (+ 26 % ; 23,5 % des recherches d’assistance).
Bon à savoir : vous êtes un professionnel ?
Pensez à protéger votre entreprise contre les conséquences du phishing et des autres risques cyber ! En complément de la mise en place de mesures de cyber hygiène, nous vous recommandons vivement d’assurer la pérennité de votre entreprise en cas de cyberattaque grâce à notre assurance Abeille Cyber Sécurité. Parlez-en avec votre agent général Abeille Assurances !
Pour reconnaître une tentative d’hameçonnage, il faut identifier les méthodes utilisées :
- la contrefaçon d’un site Internet, le plus souvent d’un établissement bancaire ou de vente en ligne ;
- les e-mails à caractère alarmiste (« vous venez d’effectuer un achat » ou « votre compte expire bientôt ») ;
- les faux e-mails détournant l’identité d’une source de confiance (Caf, impôts, opérateurs téléphoniques, etc.).
Il est relativement facile de reconnaître une tentative de phishing. Le plus souvent, les liens ne fonctionnent pas, les textes comportent des fautes d’orthographe et les e-mails ne sont pas nominatifs.
Comment réduire les risques de phishing ?
Pour réduire les risques de phishing, il faut demeurer prudent lors de l’utilisation de sa messagerie et adopter les bons réflexes :
- si un courriel est arrivé dans vos spams, ne cliquez sur aucun lien ;
- n’ouvrez jamais les pièces jointes avec les extensions .pif, .com, .bat, .exe, .vbs, .ink ;
- ne cliquez pas trop vite sur les liens à l’intérieur des courriels. Il vaut mieux saisir l’adresse du site directement dans la barre d’adresse de votre navigateur ;
- ne remplissez pas les formulaires que l’on vous envoie sans en identifier la source ;
- soyez attentif aux demandes d’actions urgentes ;
- ne donnez jamais votre numéro de compte ou de carte bancaire.
Sachez que les organismes tels que les impôts, les banques, la Caf, ou encore les mutuelles ne vous demanderont jamais d’informations personnelles via un simple e-mail.
Pourquoi le mot de passe est important ?
Nombre de pirates disposent de logiciels leur permettant de générer toutes les combinaisons du dictionnaire, voire des formules plus complexes. Des mots de passe tels que « chocolat », votre date d'anniversaire ou le nom de votre animal de compagnie sont donc à proscrire.
Utilisez des mots de passe de qualité, afin de ne pas faciliter l'accès à vos données personnelles. Privilégiez les mots de passe longs, comprenant des majuscules et des minuscules, des chiffres, et des caractères spéciaux.
Changez votre mot de passe régulièrement et choisissez-en un différent pour chacun de vos comptes. En effet, une fois qu’un pirate a trouvé l’un de vos mots de passes, il va tenter d’accéder à vos autres comptes avec celui-ci.
Si vous avez un doute sur la sécurité de vos mots de passe, pas de panique. Rendez-vous sur haveibeenpwned.com pour vérifier si vos informations ont été compromises. Cela vous aidera à y voir clair et à vous concentrer sur les sites pour lesquels votre mot de passe est impérativement à changer.
Que faire en cas de phishing ?
Si vous constatez que vous avez été victime de phishing, il faut agir vite. Votre premier réflexe ? Contactez votre banque afin de signaler les paiements frauduleux et de bloquer vos comptes.
Il est également essentiel de se connecter sur la plateforme PHAROS pour dénoncer l’escroquerie. Cette plateforme a pour objectif de regrouper et d’analyser toutes les tentatives de phishing. Les fraudes sont ensuite traitées par l’Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC). Sachez que vous pouvez également déposer une pré-plainte en ligne ou accéder à un dispositif d’assistance si vous êtes victime de cybercriminalité.
Le phishing est puni par la loi. En raison de la gravité de l’escroquerie (usurpation d’identité, tromperie, préjudice pécuniaire, etc.), les fraudeurs risquent une peine d’emprisonnement et une amende.
Le phishing, pratique très courante, touche aussi bien les professionnels que les particuliers. Il est important de bien connaître les méthodes utilisées pour s’en prémunir mais aussi de savoir réagir. Pour réduire les risques, l’utilisation d’un logiciel de filtrage est préconisée.
Vous recevez un e-mail au nom d’Abeille Assurances qui vous semble suspect ? Ne donnez pas suite et contactez-nous !
(1) Cybermalveillance.gouv.fr : rapport d’activité annuel - 2023
Source : Ministère de l’Économie des Finances et de la Souveraineté industrielle et numérique - Dix règles pour vous prémunir contre le piratage de vos données personnelles
Document non contractuel à caractère publicitaire à jour le 04/04/2025
