ACCUEIL   NOTRE ÉQUIPE   MISSIONS DU CABINET   PLAN D'ACCÈS   CONTACT   ESPACE CLIENTS
    ACTUALITÉS




Hameçonnage : les points à vérifier pour ne pas se faire avoir
Toujours vérifier l’origine d’un courriel portant une demande inattendue et provenant d’une grande entreprise ou d’une administration permet de limiter les risques de se faire « hameçonner ».

L’hameçonnage (phishing en anglais), technique qui consiste à usurper l’identité d’une personne ou d’une entreprise de confiance pour tromper un internaute, continue de faire de nombreuses victimes tant chez les particuliers que dans les entreprises. Un véritable fléau qui, comme le rapporte Le Parisien , a conduit Orange (entreprise dont l’identité est souvent usurpée par les fraudeurs) à lancer une campagne nationale de sensibilisation sur ce type de fraude. Une bonne raison de rappeler quelques principes de prudence à respecter.

Une usurpation d’identité

En général, les pirates usurpent l’identité d’une administration ou d’une grande entreprise pour parvenir à tromper plus facilement leurs victimes. Pour cela, ils utilisent leurs logos, reproduisent l’environnement graphique de leurs courriels, celui des pages de leurs sites et n’hésitent pas à utiliser des noms de domaine (adresse de site – URL) se rapprochant de ceux des sites copiés. En outre, afin de convaincre les personnes de leur livrer des informations précieuses (le plus souvent, des coordonnées bancaires, un mot de passe…) ou de cliquer sur une pièce jointe porteuse d’un virus, les pirates leur font miroiter un gain (remboursement d’un trop perçu, promotion à saisir…) ou tentent de les inquiéter (amende ou facture en retard à payer, par exemple). Les tentatives d’hameçonnage sont généralement adressées par courriel ou même par SMS.

Comment les identifier ?

Nous recevons des centaines de courriels par jour et presque autant de SMS. Identifier une tentative de phishing dans le lot n’est pas toujours aisé d’autant que les pirates sont de plus en plus ingénieux. Toutefois, certains éléments doivent toujours attirer notre attention. Le premier, le plus important, est le caractère inattendu du message. Un message qui, rappelons-le, émane d’une organisation connue (administration, banque, fournisseur…). Typiquement, une banque vous signale avoir perdu votre mot de passe et vous demande de le renseigner en ligne ou une administration souhaite vous rembourser un trop perçu et réclame vos coordonnées bancaires.

Dès lors qu’apparaît un doute, il convient, avant de donner suite à la demande, de vérifier l’authenticité du message et l’identité de son expéditeur. Généralement, le simple examen de l’adresse de l’expéditeur et de l’adresse du lien inclus dans le message suffit pour distinguer un hameçonnage d’une demande légitime. Pour s’entraîner à identifier plus facilement ces tentatives d’escroquerie, Google propose une page de test très instructive à visiter sans délai .

Comment réagir

Face à une tentative d’hameçonnage avérée ou supposée, les experts de la plate-forme publique Cybermalveillance.gouv.fr conseillent de :
- ne jamais communiquer d’informations sensibles en réponse à une demande par courriel ou par SMS ;
- de contacter directement l’organisme concerné pour confirmer (sans passer par les liens proposés sur le courriel ou le message suspect) ;
- de faire opposition immédiatement (en cas d’arnaque bancaire) ;
- de changer ses mots de passe divulgués ou compromis ;
- de porter plainte.

Article du 04/07/2019 - © Copyright Les Echos Publishing - 2019

haut de page


ACTUALITÉS
Bientôt une nouvelle façon de détenir un actif immobilier ?
13/12/2019
La cotisation AGS est maintenue au même taux en 2020
13/12/2019
Du pouvoir d’achat en prime ?
13/12/2019
Publicité allégée des comptes annuels pour les moyennes entreprises
12/12/2019
Paradis fiscaux : quels sont les pays désignés par la France ?
12/12/2019
Exploitants agricoles : avez-vous droit à la complémentaire santé solidaire ?
12/12/2019
Publications au JO : gratuit pour les associations !
12/12/2019
Paiement trimestriel des cotisations : optez avant la fin de l’année !
12/12/2019
Le Libra, banni de l’Europe ?
11/12/2019
Divorce : le traitement de l’indemnité d’occupation du logement familial
11/12/2019
Pour éviter les dérapages lors de la fête de Noël de l’entreprise…
11/12/2019
Facturation électronique aux clients publics : les petites entreprises aussi !
11/12/2019
L’épandage de pesticides par drone : à quelles conditions ?
10/12/2019
Quand un médecin de ville réalise la visite d’embauche d’un apprenti…
10/12/2019
Taxe sur les véhicules de sociétés : à déclarer en janvier 2020 !
09/12/2019
Compte d’engagement citoyen : confirmation des activités bénévoles d’ici la fin de l’année
09/12/2019
Quelles aides pour une embauche en contrat de professionnalisation ?
09/12/2019
Des ajustements à venir pour le dispositif Denormandie ?
06/12/2019
La procédure de liquidation judiciaire simplifiée s’ouvre à plus d’entreprises
05/12/2019
Services aux entreprises : quelles conséquences sur la fiscalité des associations ?
05/12/2019
Grèves : les applications qu’il faut installer sur son smartphone
05/12/2019
Transmettre en ligne les résultats des élections professionnelles : c’est possible !
05/12/2019
Votre complémentaire santé est-elle conforme au « 100 % santé » ?
04/12/2019
Départ en retraite du dirigeant : conditions pour bénéficier de l’abattement fiscal
04/12/2019
Se séparer pourrait coûter moins cher fiscalement !
04/12/2019
Commerçants : les soldes d’hiver sont en point de mire !
04/12/2019
Le plafond de la Sécurité sociale pour 2020 est connu
03/12/2019
Conditions de l’indemnisation des pertes de fourrage dues à la sécheresse 2018
03/12/2019
RUPCO : un nouveau portail pour communiquer avec la Direccte
03/12/2019
De nouveaux aménagements envisagés pour le mécénat
02/12/2019
Des défibrillateurs obligatoires dans les locaux associatifs !
02/12/2019
Grève du 5 décembre : comment les employeurs peuvent-ils s’organiser ?
02/12/2019
Travailleurs indépendants : trouvez une formation en ligne !
02/12/2019
Cotisations d’accident du travail : fin du taux « bureau » en 2020
29/11/2019
Bientôt l’interdiction des tickets de caisse pour les achats de moins de 10 € ?
29/11/2019
Comment faire jouer son droit à l’oubli numérique sur un moteur de recherche ?
28/11/2019
Il faut une intention spéculative pour être considéré comme un marchand de biens !
28/11/2019
Les Français font-ils confiance aux associations ?
28/11/2019
Maladie professionnelle du salarié : comment est-elle reconnue ?
28/11/2019
On ne licencie pas un salarié verbalement !
27/11/2019
Recours hiérarchique dans le cadre d’un contrôle fiscal sur pièces
27/11/2019
Cession de parts de société civile : qui peut invoquer un défaut d’agrément ?
27/11/2019
Effectif salarié de l’exploitation agricole : quoi de neuf ?
26/11/2019
Loi énergie et climat : les logements devront être moins gourmands !
26/11/2019
CFE 2019 : n’oubliez pas de payer le solde pour le 16 décembre !
25/11/2019
Responsabilité d’un préposé occasionnel d’une association
25/11/2019
Ne tardez pas à mettre en place votre comité social et économique !
25/11/2019
Injonction de payer : gare au respect de la procédure !
22/11/2019
L’assurance-vie s’ouvre au capital-investissement
21/11/2019
Combien y a-t-il d’associations agricoles employeuses ?
21/11/2019
Déclaration « pays par pays » : à souscrire pour le 31 décembre 2019 !
21/11/2019
La nouvelle procédure de reconnaissance des accidents du travail
20/11/2019
Justice : les Français partagés sur le recours à l’intelligence artificielle
20/11/2019
Les registres des sociétés peuvent être dématérialisés !
20/11/2019



© 2009-2019 - Les Echos Publishing - mentions légales et RGPD