L’hameçonnage ou phishing en anglais est le principal mode opératoire utilisé par les cybercriminels pour dérober des informations personnelles et/ou bancaires aux utilisateurs. Par message électronique (e-mail), SMS ou encore par téléphone, il consiste à usurper l’identité d’un tiers de confiance (banque, administration, réseau social, entreprise de livraison, commerce en ligne, votre supérieur hiérarchique…) pour tromper la victime et l’inciter à communiquer ses données d’identité, ses mots de passe ou ses numéros de carte bancaire. Les informations dérobées lors de l’hameçonnage/phishing seront ensuite directement utilisées par les escrocs ou revendus à d’autres cybercriminels pour mener diverses actions frauduleuses (piratage de compte en ligne, fraude à la carte bancaire, usurpation d’identité, hameçonnage ciblé sur la victime…).
- L’hameçonnage (phishing en anglais) : définition et généralités
Qu’est-ce que l’hameçonnage/phishing ?
Comment l’identifier et s’en prémunir ?
Que faire si l’on en est victime ?
Quelles infractions peuvent-être retenues contre leurs auteurs ?
- Les formes les plus courantes et récurrentes de phishing ou hameçonnage
Cybermalveillance.gouv.fr constate de nombreuses campagnes d’hameçonnage usurpant l’identité de diverses entreprises ou administrations. Les thématiques utilisées par les cybercriminels varient mais l’objectif est toujours le même : dérober des informations confidentielles, personnelles ou professionnelles, pour en faire un usage frauduleux.
1. L’hameçonnage (phishing) aux couleurs des impôts
Fausse annonce de remboursement ou demande de règlement d’un impayé, fausse demande d’informations personnelles et/ou professionnelles, fausse mise à jour de dossier fiscal… Les messages (e-mails et SMS) frauduleux aux couleurs de la Direction Générale des Finances Publiques (DGFiP) et de son portail Internet Impots.gouv.fr ciblent aussi bien les particuliers que les entreprises.
2. L’hameçonnage/phishing bancaire et la DSP2
Autre méthode récurrente, l’hameçonnage usurpant l’identité d’établissements bancaires (La Banque Postale, Crédit Agricole, BNP Paribas…) ou de services de paiements (PayPal). Cybermalveillance.gouv.fr a constaté de nombreuses campagnes malveillantes exploitant le thème de la sécurité des comptes bancaires en lien avec la mise en œuvre de la deuxième Directive européenne sur les Services de Paiements (DSP2). Sous couvert d’un renforcement de la sécurité de leur compte, les messages trompeurs (e-mails ou SMS) tentent ainsi d’inciter les victimes à communiquer les informations de connexion à leur compte bancaire en ligne et/ou leur numéro de carte de paiement.
3. Les escroqueries à la livraison de colis
Ce type d’hameçonnage/phishing usurpe l’identité de sociétés de livraison (La Poste, Colissimo, DPD, Chronopost, UPS…) et prétexte généralement un problème d’acheminement d’un colis qui nécessite le paiement d’une somme de faible montant. Là encore, il s’agit en général de dérober les informations de carte bancaire des victimes et également ses coordonnées postales et téléphoniques. Des variantes existent avec d’autres objectifs telles la souscription à un abonnement non souhaité, l’installation de virus ou encore la fraude au faux support technique.
4. Les escroqueries à la loterie
Un message vous annonce que vous avez gagné une importante somme d’argent à un jeu de loterie en France ou à l’étranger ? Aucun organisateur de loterie ne vous contacterait de la sorte pour vous annoncer un telle nouvelle. Il s’agit d’une escroquerie qui vise à vous faire payer de faux frais et/ou vous dérober des documents d’identité qui vous sont réclamés pour pouvoir percevoir les supposés gains.
5. L’escroquerie à la fausse commande
Usurpant l’identité d’un site marchand ou d’un service de paiement, ce type d’hameçonnage vise à faire croire à la victime qu’une commande a été effectuée en son nom. En général, le message frauduleux reçu précise une identité et une adresse de livraison qui ne sont pas celles de la victime et lui propose d’annuler la commande pour en obtenir le remboursement. L’objectif de cette escroquerie est de faire paniquer la victime pour l’inciter à fournir ses informations personnelles et de carte bancaire qui lui sont réclamées pour pouvoir invalider ce supposé achat.
6. L’hameçonnage/phishing aux couleurs de l’Assurance Maladie (Ameli)
Vous avez reçu un message (mail ou SMS) qui semble provenir de l’Assurance Maladie ou de sa plateforme Internet Ameli, qui vous annonce un remboursement en attente ou la disponibilité d’une nouvelle carte Vitale. Il s’agit d’une escroquerie qui vise à vous dérober vos informations personnelles et/ou bancaires pour en faire un usage frauduleux.
Nous avons ce qu’il vous faut !
CRIF Informatique vous propose la mise en place d’un antivirus efficace et performant ! Il sera votre allié au quotidien contre les différents types de virus et ransomwares.
Notre anti-spam vous empêchera d’ouvrir des mails frauduleux qui ont pour but de pénétrer votre système d’information (SI), cette protection empêchera tout SPAM de venir encombrer votre boite de réception.
Cliquez sur le lien ci-dessous pour découvrir toutes nos solutions pour sécuriser votre système d’information:
Support PDF consacré au sujet
L’hameçonnage en fiche mémo
Retrouvez la synthèse de la fiche réflexe sur l’hameçonnage au format mémo.