Que faire si je suis victime d’hameçonnage ?

hammeconnage

Le rapport de cybermalveillance.gouv.fr, la plateforme de lutte contre la cybermalveillance, a révélé que l’hameçonnage était la menace la plus répandue en France en 2021, avec 173 000 victimes.

L’hameçonnage ou phishing en anglais est l’une des cybermenaces les plus connues, mais en même temps une dans laquelle nous tombons trop souvent. Il s’agit d’une sorte d’escroquerie télématique qui vise à inciter les utilisateurs à révéler des informations précieuses, comme des identifiants bancaires ou des pièces d’identité qui peuvent ensuite être utilisées pour mener une série d’actions illégales, sans la personne concernée en ayant connaissance.

Les escroqueries en ligne sont, malheureusement, une réalité qui ne montre aucun signe de disparition. Du phishing aux fausses arnaques ecommerce, il est important de savoir comment les prévenir mais surtout comment se comporter quand on est tombé dans le piège des malhonnêtes.

Découvrez à travers cet article comment gérer les escroqueries en ligne. Il vous expliquera tout d’abord comment repérer les demandes trompeuses en ligne, ce que vous devez faire lorsque vous vous rendez compte que vous avez subi une arnaque et, ensuite, comment prévenir les futures afin de ne plus vous faire avoir.

Au programme de cet article

Les actions à faire si je suis victime de phishing

Que faire si vous avez été victime de « phishing » et que vos économies et/ou vos informations personnelles vous ont été volées ? Voici les recours possibles pour les dommages subis par les victimes de « phishing ».

Contactez l’organisme concerné

antivirus_professionnel

Signalez le stratagème d’hameçonnage à l’entreprise (qu’il s’agisse de votre fournisseur de messagerie, de votre entreprise de services publics ou de votre employeur) dont l’hameçonneur s’est fait passer pour vous. Faites savoir à l’entreprise que vous avez changé votre mot de passe et suivez ses instructions pour protéger vos informations et votre compte. Si vous avez fourni des informations financières, vous devrez peut-être annuler votre carte existante et en obtenir une nouvelle.

Changez de mot de passe ou faire opposition

Il est suggéré de changer immédiatement le mot de passe du compte attaqué, qu’il s’agisse de votre boîte aux lettres électronique, compte bancaire ou compte de tout réseau social ou portail d’achat en ligne. Vous n’avez pas besoin de tous les changer immédiatement mais concentrez-vous sur celui qui est le plus directement référable, pour les graphiques frauduleux utilisés ou le contenu du message, à votre compte réel.

Les violations de comptes bancaires sont aujourd’hui plutôt difficiles pour les systèmes anti-fraude utilisés qui prévoient l’autorisation de toute opération au moyen d’une deuxième confirmation envoyée au téléphone mobile et / ou qui nécessitent un mot de passe de confirmation supplémentaire ou même une empreinte digitale. Néanmoins, vous devez contacter immédiatement votre établissement de crédit, votre banque ou l’émetteur de toute carte de débit ou de crédit associée, à la tentative de vol de vos données.

Découvrez les 10 bonnes pratiques pour assurer la sécurité de vos données

Conservez les preuves

Si vous avez mordu à l’hameçon, c’est-à-dire que vous avez envoyé vos données sensibles, mots de passe et détails de carte en réponse à un e-mail frauduleux, il est possible que quelqu’un ait accès à votre boîte de réception et à vos réseaux sociaux (surtout si le mot de passe que vous l’utilisation est la même).

Donc, dès que vous vous rendez compte que vous avez été victime d’une arnaque en ligne, faites des captures d’écran, rassemblez toutes les preuves de l’escroquerie, vous pouvez changer les mots de passe de n’importe quelle plate-forme, mais ne supprimez pas les messages afin de conserver la preuve de la fraude. Cette étape est cruciale afin de pouvoir par la suite porter plainte et signaler le préjudice subi.

Signalez l’escroquerie sur un site dédié

Lorsque dans la boite aux lettres, on trouve un mail anormal ou suspect, avant tout il ne faut pas l’ouvrir. Déplacez simplement l’e-mail dans votre dossier de courrier indésirable ou de spam.

En cas d’ouverture accidentelle de l’email suspect, ou d’avoir cliqué sur des liens ou bannières étranges ou dans tous les cas, si vous êtes victime d’une arnaque, signalez-le immédiatement sur signal-spam.fr via le formulaire dédié et contactez votre banque, poste ou service de carte de crédit. Enfin, si vous avez un compte Gmail, vous pouvez signaler le comportement illégal à Google via leur formulaire spécifique. Dans ce cas, changez immédiatement tous les mots de passe.

Si vous avez repérez une adresse d’hameçonnage : signalez le sur phishing-initative.fr afin d’assurer la fermeture du site par la suite.

La règle générale est qu’en ligne, personne ne vous donne rien. Les escrocs profitent en effet d’un moment de difficulté, par surprise pour frapper la victime, peut-être en utilisant des termes d’urgence. Cette technique est souvent et volontairement ciblée et étudiée.

Déposez plainte au commissariat

La meilleure des défense c'est l'attaque !

La première chose à faire est d’essayer de bloquer votre compte bancaire, de déposer une plainte écrite auprès de votre banque, de changer votre mot de passe et de contacter la police. Vous pouvez signaler l’attaque et aider les autres à ne pas tomber dans le même piège. Le tout, avec les preuves de l’escroquerie, directement au commissariat ou sur son site internet : une sorte de bureau géré, à travers lequel il est possible d’envoyer des informations sur les délits informatiques tels que le phishing, le piratage, usurpation d’identité, le vol de Codes de guichet automatique et cartes de crédit, escroqueries au commerce électronique, spam, pédophilie en ligne, violation du droit d’auteur en ligne et téléphonie.

Si l’arnaque a été réalisée et que des sommes ont été prélevées sur votre compte courant, il convient de vérifier toutes les modalités de l’arnaque pratiquée, les systèmes de sécurité mis en place par votre banque ou la poste et vérifier si poursuite judiciaire est possible. Il faut savoir, tout d’abord, que la Banque devra prouver la mauvaise foi de la personne qui a subi l’escroquerie et ce n’est qu’en cas de faute intentionnelle ou de faute lourde de son titulaire de compte qu’il ne devra pas rembourser les sommes !

Mesures préventives pour prévenir du hameçonnage :

Les techniques utilisés par les cybercriminels sont variées mais le but reste le même : inciter l’internaute à se tromper et à acquérir frauduleusement ses données sensibles. Il faut donc connaître les éléments fondamentaux de la cybersécurité (test d’intrusion, pra informatique, services hébergés, sauvegarde externalisée, …), toujours garder l’œil ouvert et être prêt à réagir dans des délais très courts : en cas d’erreur nous aurions très peu de temps pour y remédier. Voici quelques conseils pour vous défendre :

Contacter l’organisme en question

telephonie IP entreprise

L’une des cibles préférées des escrocs est la messagerie professionnelle. De nombreux employés sont incapables de reconnaître une arnaque et, dans la plupart des cas, cliquent sur des liens dans des e-mails, infectant ainsi l’ensemble du réseau de l’entreprise. Si vous recevez un message suspect dans votre boîte de réception professionnelle, veuillez envoyer un e-mail à votre service informatique pour signaler le problème afin qu’il puisse renforcer les barrières de sécurité.

Placer sa souris sur le lien douteux

Il est généralement déconseillé de cliquer sur un lien dans un e-mail ou un message instantané, même si vous connaissez l’expéditeur. Le strict minimum que vous devriez faire est de survoler le lien pour voir si la destination est la bonne. Certaines attaques d’hameçonnage sont assez sophistiquées et l’URL de destination peut ressembler à une copie conforme du site authentique, configurée pour enregistrer les frappes au clavier ou voler les informations de connexion/de carte de crédit. S’il vous est possible d’accéder directement au site via votre moteur de recherche, plutôt que de cliquer sur le lien, vous devriez le faire.

Vérifier l’adresse de la barre de navigation

Lorsque vous fournissez des informations sensibles au site Web, il est naturel d’être un peu méfiant. Afin de vérifier l’authenticité et la fiabilité d’un site, voici les étapes essentielles que vous pouvez suivre :

Il est prudent de ne pas télécharger de fichiers ou de pièces jointes à partir de sites Web suspects. Souvent, même les moteurs de recherche proposent des liens vers un site Web de phishing.

Changer de mots de passe

cybercriminalite et coronavirus

La première action à entreprendre lorsque soupçonnez une tentative de tout type d’escroquerie sur Internet est de mettre à jour les comptes et les mots de passe. Si vous avez des comptes en ligne, vous devriez prendre l’habitude de changer régulièrement vos mots de passe afin d’empêcher un attaquant d’obtenir un accès illimité.

Prenez le temps de mettre à jour vos identifiants de connexion, choisissez un nouveau mot de passe distinct du précédent, en veillant à ce qu’il ne contienne pas de chaînes de caractères ou de chiffres répétés. Évitez de créer des mots de passe qui ressemblent clairement à votre nom, à votre date de naissance ou à des informations personnelles similaires. Les pirates peuvent facilement trouver ces informations et les utiliser comme une première tentative de force brute pour accéder à votre compte.

Il serait conseillé d'avoir un mot de passe différent pour chaque compte , complexe (c'est-à-dire composé d'un ensemble de lettres, de chiffres et de caractères spéciaux) et composé d' au moins 15 caractères.

Si vous avez besoin d’aide pour créer de nouveaux mots de passe ou gérer des mots de passe existants plus complexes, utilisez un gestionnaire de mots de passe pour les stocker en toute sécurité.

Activez la double authentification

Comment sécuriser l’entreprise est encore une question sans réponse. Néanmoins, vous disposez d’une authentification à deux facteurs pour sécuriser les e-mails, que ce soit votre e-mail personnel ou votre e-mail professionnel.

2FA est une vérification en deux étapes dans laquelle une étape est très courante et tout le monde est obligé de la faire. Nous parlons de définir un mot de passe complexe. Les mots de passe sont une combinaison d’alphabets majuscules et minuscules ainsi que de chiffres et de caractères spéciaux. La deuxième étape est un code de vérification qui est partagé sur votre numéro de mobile ou votre e-mail de récupération enregistré.

Le service de cybersécurité de votre entreprise peut activer l’authentification à deux facteurs pour tous les e-mails de l’entreprise. Si l’une des informations d’identification a été compromise, 2FA ne donnera pas accès au fraudeur. Comment ? Un code est envoyé au numéro de téléphone enregistré (idéalement, il doit s’agir du numéro de votre entreprise) et sans vérification de ce code, personne ne peut accéder aux e-mails.

Vous souhaitez en savoir plus ? 
Contactez-nous !

contact axido
Retour vers le haut

Découvrir notre ebook sur les bonnes pratiques de sécurité

Découvrir les fonctionnalités