Gérer les emails frauduleux, le phishing

commencé par Ancien intervenant Sosh le ‎26-04-2013 15:30 - dernière modification le ‎03-10-2018 15:10 par Rédacteur (312 477 visites)

Question

Quel comportement adopter face au phishing ?

Réponse

Le phishing ou hameçonnage, contraction de "fish" (poisson) et de "phreaking" (piratage des systèmes de téléphonie), estune technique frauduleuse diffusée essentiellement par email, mais également par téléphone ou SMS. C'est un genre d'escroquerie visant à vous amener à divulguer par des informations personnelles et confidentielles. Voici quelques bons conseils pour éviter de se faire arnaquer.

 

Avant tout, retenez ceci :

  • Ne renseignez jamais vos informations personnelles depuis un lien dans le corps d'un email. En cas de doute pour consulter votre facture, saisissez l'adresse www.sosh.fr dans votre navigateur et rendez-vous sur l’espace client dans la rubrique factures.
  • Sosh, ne vous contactera jamais par email, SMS ou téléphone pour vous demander un mot de passe, un numéro de carte bancaire ou autres informations confidentielles.

Eviter de se faire arnaquer

Le bon comportement face au phishing

Quelques exemples et conseils

Quelques recommandations supplémentaires

 

Eviter de se faire arnaquer

 

Vous venez de recevoir un email de votre banque, de votre fournisseur d'accès ou d'un site marchand ? Ce message parait véridique : il contient le logo de l'entreprise et ressemble à s'y méprendre à un message émanant de l'organisme en question.

Il vous informe, par exemple, que, suite à un incident technique, vos coordonnées ont été perdues. Vous êtes invité à cliquer sur un lien vous menant au site de l'entreprise en question pour les ressaisir.

 

Certains éléments peuvent vous permettre de reconnaître un email de phishing : fautes d’orthographe et de ponctuation, absence d'accent, mélange de mots anglais et français, erreurs de mise en forme, ton péremptoire… La formulation de ces messages comporte souvent des menaces sous-jacentes (« votre compte sera intégralement effacé »), des promesses (« pour obtenir un remboursement de X euros ») ou encore des garanties (« nous prenons très au sérieux la vie privée de nos clients… ») auxquelles il convient de ne pas donner crédit.


Ne cliquez pas sur le lien et ne fournissez jamais aucune donnée telle que :

  • votre numéro de carte bleue.
  • vos identifiants.
  • vos mots de passe.
  • votre adresse de messagerie
  • vos données du Relevé d’Identité Bancaire (RIB).
  • etc.
S’il vous arrive de recevoir des SMS/MMS non sollicités provenant de numéros inconnus, voici comment lutter contre le spam mobile.

 

Le bon comportement face au phishing

 

  • Signalez à notre cellule Abuse "abuse@orange.fr" les messages de phishing portant atteinte à la marque Sosh ou à des sites institutionnels (impôts, sécurité sociale …).

La cellule abuse vérifiera s’il s’agit d’un nouveau phishing qu’elle n’aurait pas déjà traité et le cas échéant, entreprendra les démarches nécessaires auprès de l’opérateur et /ou hébergeur.

Il est à noter que cette adresse «abuse@orange.fr » refuse tous les formats de pièces jointes, images et captures d’écran .

 

  • Pour les phishing visant d’autres entreprises ou fournisseurs d’accès internet  (banques, assurances. etc...) contactez les cellules abuse de ces sociétés qui sont les seuls habilitées à engager des poursuites.

Si malgré tout, vous avez été victime d'une arnaque de ce type, il faut réagir très vite car les escrocs risquent d'utiliser à vos dépends les informations collectées :

  • Contactez directement au plus vite votre organisme bancaire ou de paiement à leurs coordonnées habituelles.
  • N'hésitez pas à vous tourner vers les autorités judiciaires pour porter plainte.
  • Enfin, transmettez au service abuse de votre fournisseur d'accès le mail en cause en copiant le contenu et non par pièce jointe.

 

Quelques exemples et conseils

 

Voici quelques règles de base et conseils à suivre lorsque vous recevez un message suspect :  

 

  • Méfiance en présence de fautes d'orthographe, absence d'accent ou de ponctuation
  • Ne pas cliquer sur les liens présents dans le corps du message
  • Ne jamais vous identifier ou fournir une quelconque information sur un site web atteint depuis un lien figurant dans le mail
  • Passez par la page d'accueil du site après avoir manuellement saisi l’adresse d’un site avant de vous identifier
  • Soyez très attentif à l'écriture des adresses : www.soch.fr et www.sosh.fr ne sont pas les mêmes sites.
  • Soyez également attentif aux réelles destinations des adresse affichées : Elles peuvent ne pas correspondre à ce vers quoi elles vous orientent. Par exemple si vous cliquez sur ce lien : http://www.orange.fr, vous pensez vous rendre sur le site orange.fr alors que vous serez orienté vers cette page. Pour détecter la page de renvoi, maintenez votre curseur sur l’adresse : la véritable adresse s’affichera en info-bulle.
Quelques recommandations supplémentaires

 

Ne vous fiez pas à un email pour retenir l'adresse des sites que vous fréquentez.  

Changez, si possible régulièrement vos mots de passe, équipez votre ordinateur d'un antivirus, protégez vos boîtes aux lettres du spam, ce qui limitera le nombre de phishing reçus.

Votre profil communautaire