Gérer les mails frauduleux, le phishing

commencé par Ancien intervenant Sosh le ‎26-04-2013 15:30 - dernière modification le ‎01-12-2016 15:17 par Rédacteur (203 805 visites)

Question

Quel comportement adopter face au phishing ?

Réponse

Le phishing ou hameçonnage, contraction de "fish" (poisson) et de "phreaking" (piratage des systèmes de téléphonie), est un genre d'escroquerie par mail visant à amener les internautes à divulguer par retour de mail des informations personnelles et confidentielles. Voici quelques bons conseils pour éviter de se faire arnaquer.

 

 

 Avant tout, retenez ceci :

 
  • Sosh, ne vous contactera jamais par mail ou par SMS pour vous demander un mot de passe ou un numéro de carte bancaire.
  • Sosh ne vous contactera jamais par téléphone.
  • Ne renseignez jamais vos informations personnelles depuis un lien dans le corps du mail. En cas de doute, pour consulter votre facture, saisissez l'adresse www.Sosh.fr dans votre navigateur et rendez-vous sur l’espace client dans la rubrique factures.

 

éviter de se faire arnaquer

le bon comportement face au phishing

quelques exemples et conseils

quelques recommandations supplémentaires

 

Eviter de se faire arnaquer

Vous venez de recevoir un message de votre banque, de votre fournisseur d'accès ou d'un site marchand ? Ce message parait véridique : il contient le logo de l'entreprise et ressemble à s'y méprendre à un message émanant de l'organisme en question. Il vous informe, par exemple, que, suite à un incident technique, vos coordonnées ont été perdues. Vous êtes invité à cliquer sur un lien vous menant au site de l'entreprise en question pour les ressaisir.


Ne cliquez pas sur le lien et ne fournissez jamais aucune donnée telle que :

  • votre numéro de carte bleue.
  • vos identifiants.
  • vos mots de passe d'accès à un site.
  • votre adresse de messagerie
  • vos données du Relevé d’Identité Bancaire
  • etc.
S’il vous arrive de recevoir des SMS/MMS non sollicités provenant de numéros inconnus, voici comment lutter contre le spam mobile.

 

Le bon comportement face au phishing

Si vous recevez ce type de message par mail, signalez-le à abuse@orange.fr.

Surtout n'envoyez pas ce phishing en pièce jointe, il ne serait pas reçu.

 

Notre cellule Abuse analysera le message et mettra en place des actions pour renforcer la lutte contre le phishing.



Si malgré tout, vous avez été victime d'une arnaque de ce type, il faut réagir très vite car les escrocs risquent d'utiliser à vos dépends les informations collectées :

 

  • Contactez directement au plus vite votre organisme bancaire ou de paiement à leurs coordonnées habituelles.
  • N'hésitez pas à vous tourner vers les autorités judiciaires pour porter plainte.

  • Enfin, transmettez au service abuse de votre fournisseur d'accès le mail en cause en copiant le contenu et non par pièce jointe.



Quelques exemples et conseils

Voici quelques règles de base et conseils à suivre lorsque vous recevez un message suspect :  

 

  • méfiance en présence de fautes d'orthographe, absence d'accent ou de ponctuation
  • ne pas cliquer sur les liens présents dans le corps du message
  • ne jamais vous identifier ou fournir une quelconque information sur un site web atteint depuis un lien figurant dans le mail
  • passez par la page d'accueil du site après avoir manuellement saisi l’adresse d’un site avant de vous identifier
  • soyez très attentif à l'écriture des adresses : www.soch.fr et www.sosh.fr ne sont pas les mêmes sites.
  • soyez également attentif aux réelles destinations des adresse affichées : Elles peuvent ne pas correspondre à ce vers quoi elles vous orientent. Par exemple si vous cliquez sur ce lien : http://www.orange.fr, vous pensez vous rendre sur le site orange.fr alors que vous serez orienté vers cette page. Pour détecter la page de renvoi, maintenez votre curseur sur l’adresse : la véritable adresse s’affichera en info-bulle.

Si vous venez de recevoir un message d'Orange ou Sosh et qu'il paraît véridique : il contient le logo de l'entreprise et ressemble à s'y méprendre à un message émanant d'Orange ou de Sosh.
Il vous informe, par exemple, que, suite à un incident technique, vos coordonnées ont été perdues. Vous êtes invité à cliquer sur un lien vous menant sur orange.fr pour les ressaisir.

Ne cliquez pas sur le lien contenu dans le message et ne fournissez jamais :

- votre numéro de carte bleue,
- vos identifiants,
- vos mots de passe d'accès à un site,
- votre adresse de messagerie...

  

Quelques recommandations supplémentaires

Ne vous fiez pas à un mail pour retenir l'adresse des sites que vous fréquentez.  

Changez, si possible régulièrement vos mots de passe, équipez votre ordinateur d'un antivirus, protégez vos boîtes aux lettres du spam, ce qui limitera le nombre de phishing reçus.

 

Sur le même thème
comment me protéger du spam ?

comment me protéger des spywares ?

comment contacter la cellule abuse ?

 

Zoom sur...
Le retour du Nokia 3310 : Sylvain l'a testé pour vous

Le retour du Nokia 3310 : Sylvain l'a testé pour vous
Votre profil communautaire