Assistance & Expertise

Alerte aux phishing (hameçonnage)

Date de publication : 04/07/2019

En cette période de congés estivales nous attirons votre attention sur un recrudescence de courrier électronique de phishing.  

Quel est le principe du phishing ?

Le principe du phishing consiste à récupérer des données personnelles sur internet. Le moyen utilisé est l’usurpation d’identité, adaptée au support numérique. L’escroquerie repose le plus fréquemment sur la contrefaçon d’un site internet (celui d’une banque ou d’un marchand en ligne). L’adresse URL du lien comprise dans le mèl est également « masquée ou maquillée » afin de paraître authentique.

Des mèls à connotation alarmiste (« Votre compte va expirer », « Vous venez d’effectuer un achat », etc.) ou d’autres alléguant d’un prétendu remboursement en faveur de l’internaute sont ensuite massivement adressés.

Ils semblent provenir d’une source de confiance (banque, CAF, opérateurs de téléphonie, impôts, sites de VAD, etc.) et invitent à se rendre sur une page de formulaire à celle de l’organisme évoqué sur laquelle seront demandées et récupérées des données personnelles, souvent à caractère financier (coordonnées bancaires).

Pendant toute la procédure, la victime croit avoir à faire à un site officiel d’un opérateur qu’elle connaît. Toutefois, les liens figurant sur la page internet du formulaire sont souvent inactifs.

Ces mèls peuvent également être accompagnés d’une pièce jointe généralement présentée comme une facture. Le message est rédigé de sorte à inciter l’internaute à l’ouvrir ce qui aura pour effet d’infecter la machine.

Pour consulter ce contenu, il est nécessaire d'être adhérent du SEDIMA

Connexion