Qu'est-ce que le phishing par internet ?

Le phishing (ou « hameçonnage ») est une technique d'escroquerie par Internet de plus en plus utilisée par les pirates informatiques pour voler des données personnelles telles que :

  • votre nom et votre adresse,
  • vos coordonnées (téléphone, adresse postale, etc),
  • votre date de naissance,
  • votre numéro de compte bancaire,
  • votre numéro de sécurité sociale,
  • vos identifiants de connexion Internet à des sites bancaires ou à des sites marchands...
  • vos identifiants et mots de passe de messagerie,
  • etc. 

Pour obtenir ces informations, les pirates envoient un courriel frauduleux qui semble provenir de l'Administration (service des Impôts, Assurance Maladie, Caisse d'allocations familiales), d'une banque ou d'une société reconnue (opérateur téléphonique, opérateur d'énergie, site de e-commerce, etc.).

Comment reconnaître un courriel frauduleux ?

L'adresse mail de l'expéditeur reprend le nom de l'organisme ou de la société dont l'identité est usurpée mais comporte souvent des anomalies (incohérences dans le logo, le texte, fautes d'orthographe, etc). C'est l'une des premières choses à regarder pour éviter le vol de données personnelles.

Le contenu du mail n'est pas personnalisé (par exemple, il commence par « cher client »). Le corps du message peut contenir une image à la place du texte pour empêcher la détection du mail par les filtres de courrier indésirable.

Le courriel vous invite dans un délai assez court :

  • à répondre directement au mail en fournissant des données personnelles,
  •  à cliquer sur un lien afin de compléter un formulaire,
  •  ou à ouvrir une pièce jointe. 

Dans l'e-mail frauduleux type, les prétextes souvent mis en avant sont les suivants : une mise à jour de vos données personnelles, la vérification d’un prélèvement, d’un paiement, la désactivation imminente de votre compte, une récompense ou une remise (par exemple : une réduction d'impôt).

En général, le mail peut contenir soit un lien qui renvoie vers un site Internet frauduleux ressemblant fortement au site officiel de la société ou de l'organisme en question (adresse URL du site, page d'accueil et logo quasi-identiques), soit une pièce jointe (formulaire à remplir, programme à exécuter, etc). .

Dans les 2 cas, vous risquez de communiquer des informations à des escrocs et d'infecter votre ordinateur avec un virus qui captera tout ce que vous tapez sur votre clavier pour l'envoyer à l'escroc.

Quelles sont les précautions à prendre après avoir reçu un mail frauduleux ?

Si vous avez reçu un mail suspect :

  • ne répondez pas au mail,
  • signalez le mail frauduleux et l'infraction dont vous avez été victime aux autorités compétentes sur la plate-forme Internet www.internet-signalement.gouv.fr
  • transférez-le à l'adresse alerte@securite.lcl.fr si ce mail fait mention de LCL
  • ne cliquez sur aucun lien contenu dans le mail / n'ouvrez pas les pièces jointes,
  • détruisez le mail,
  • mettez à jour le système de protection de votre ordinateur (antivirus, pare-feu, logiciel anti-espion). 

Si vous avez un doute, téléphonez directement à l'organisme ou à la société en question avant de répondre au mail.

Si vous avez déjà répondu à un mail frauduleux :

  • prévenez l'organisme dont l'identité a été usurpée et modifiez les mots de passe transmis par inadvertance ;
  • consultez vos relevés de compte bancaire et assurez-vous qu'aucun montant n'a été prélevé de façon irrégulière. Dans le cas contraire, contactez immédiatement votre banque afin de faire opposition.

Pour en savoir plus, le site « sécurité » de LCL : https://www.lcl.fr/securite

Pour aller plus loin :

Avertissement : Les informations fournies par LCL proviennent de sources dignes de foi mais ne sauraient entraîner sa responsabilité en cas d'inexactitude.