Le Phishing

Le Phishing

Qu'est-ce que le phishing et comment s'en prémunir ?

La technique

Le phishing (hameçonnage, filoutage) est une technique de piratage qui consiste à adresser à des internautes un e-mail prenant l'apparence d'un message émis, par exemple par leur banque, et à les rediriger vers un site Internet frauduleux.

Ce message les invite à se connecter sur leur compte pour confirmer leur mot de passe ou mettre à jour leurs données personnelles sur un site qui ressemble à s'y méprendre au site de leur banque, y compris au niveau de l'adresse dans la barre de navigation.

Les internautes saisissent alors leurs codes d'accès, leur numéro de carte bancaire sans se rendre compte de la fraude. Les pirates récupèrent ainsi facilement ces codes afin d'effectuer des opérations pour leur propre compte.

Un exemple de phishing : tentative d'escroquerie ciblant les clients des Caisses d'Epargne

Lors d'une tentative d'escroquerie, des clients des Caisses d’Epargne ont reçu un message électronique soit disant adressé par leur banque, les invitant à réactiver leur compte Caisse d’Epargne, la procédure se déroulant conformément aux procédures de sécurité en vigueur.

Afin de leur faciliter l'opération, le mail contenait un lien qui se proposait de les rediriger directement vers le site Internet de leur banque.

* Que se passe-t-il si vous cliquez sur le lien contenu dans ce mail ?
En cas de clic sur le lien, l'internaute est dirigé de manière imperceptible vers la page d'un site pirate pour se voir demander de fournir ses données de connexion (identifiant et mot de passe pour le portail bancaire).
Cette technique de piratage repose sur la crédulité : l’internaute est mis en confiance car il visualise une page frauduleuse ressemblant à s’y méprendre au site de sa banque.

* Plusieurs indices vous indiquent que ce site n’est pas légitime :
1. Le site n’est pas un site sécurisé. En effet la navigation sur la page est en http:// et non en https:// devant l’adresse Internet de votre navigateur. Il n’y a pas d’affichage de la clé  ou du verrou / cadenas .
2. L’adresse dans le navigateur n’est pas une adresse légitime : "caissee" est mal orthographié. De plus, malgré le logo, ce site n’est pas un site de la Caisse d’Epargne.
Vous pouvez également vous rendre compte que l’adresse URL de la fenêtre n’est pas celle de votre banque en faisant un clic droit sur la fenêtre et en choisissant [Propriétés] dans le menu contextuel. Cette adresse est celle d'un site complètement inconnu, basé en Italie.

Cette fenêtre est par conséquent destinée à recueillir les informations que vous seriez susceptibles d'y saisir : à savoir votre code client et votre code secret.

Les bons réflexes

Avant tout, ne jamais cliquer sur les liens présents dans ce genre de courriel !
En cas de doute, nous vous recommandons soit :

  • de prendre contact par téléphone avec votre banque, afin de vérifier la réalité de la demande, et dans le cas contraire d’alerter votre banque,
  • de vous rendre sur le site Internet de votre banque en saisissant manuellement son adresse URL dans votre navigateur, afin de ne pas risquer d'être redirigé sur un site piégé.

Si vous pensez avoir été piégé par une escroquerie de type phishing, nous vous conseillons de prendre contact avec votre banque dans les plus brefs délais, qui vous indiquera la marche à suivre.

Contactez-nous

Prendre un rendez-vous

Prenez rendez-vous directement sur Internet

Connectez-vous pour nous contacter

Vous êtes déjà client ?
Retrouvez directement les coordonnées de votre conseiller et/ou agence en vous connectant sur votre espace personnel