Comment signaler une tentative de phishing par mail ?
Le phishing est une technique d'arnaque utilisée par les cybercriminels en vue de soutirer des renseignements confidentiels via, entre autre, l'envoi de mails frauduleux. Les informations personnelles récupérées, le malfaiteur peut aisément retirer de l'argent de votre compte bancaire. Si vous recevez ce genre de courriel, voici la conduite à tenir.
Comment se présente le phishing ?
Le « phishing » peut être traduit par « hameçonnage ». Il consiste, pour un pirate, à usurper l’identité d’un organisme avec qui vous êtes en contact comme votre banque, la caisse de la Sécurité sociale, l’administration fiscale, votre fournisseur d’Internet ou de téléphone.
Attention la liste des organismes touchés par les tentatives de phishing n’est pas exhaustive et, malheureusement, s’agrandit au fur-et-à-mesure. Sous prétexte de mise à jour, de la fermeture imminente de votre compte ou du remboursement d’un trop-perçu, les malfaiteurs vous envoient un mail avec une pièce jointe ou incluant un lien hypertexte. Ils vous demandent à travers cet email frauduleux de donner des informations confidentielles comme votre numéro de compte avec vos codes. Ils peuvent également infecter votre ordinateur par un virus qui leur transmettra tout ce que vous taperez dorénavant depuis votre clavier.
Découvrez aussi comment reconnaître une arnaque à l'email.
Que faire en cas de phishing et à qui le signaler ?
La meilleure chose à faire quand vous recevez ce genre de courrier indésirable est de ne pas y répondre, de ne pas ouvrir la pièce jointe et de ne pas cliquer sur le lien hypertexte.
- Vous devez immédiatement signaler cette tentative de phishing aux autorités. Votre signalement sera ensuite transmis et traité par les gendarmes et les policiers qui travaillent au sein de la Plateforme d’harmonisation, d’analyse, de regroupement et d’orientation des signalements (Pharos). Ces derniers procèdent à une première vérification qui pourra entraîner l’ouverture d’une enquête. Si nécessaire, le procureur de la République demandera même l’ouverture d’une enquête pénale. Dans le cas où le spam a été conçu hors de France, le dossier est envoyé à Interpol qui va par la suite le communiquer aux autorités du pays d’origine de l’email frauduleux.
- Même si vous soupçonnez seulement une tentative de phishing, vous pouvez transférer le mail suspect vers Signal-Spam qui est un organisme partenaire de la CNIL luttant contre les méthodes utilisées par les pirates pour lancer leurs messages. Par la même occasion, vous pouvez télécharger une extension qui fera apparaître un bouton « Signal Spam » sur votre messagerie électronique si vous utilisez Outlook. Dans le cas où vous utilisez Gmail, vous pouvez signaler un mail frauduleux en cliquant directement sur le triangle situé en haut à droite de votre messagerie électronique. Il vous suffit de cliquer sur « Signaler comme phishing » et le mail va disparaitre de votre boîte, car il sera signalé aux services de Gmail.
- Il est également conseillé de dénoncer ce spam à un organisme qui lutte contre le piratage informatique en vous connectant sur la page Phishing-initiative.com. De cette façon, vous contribuez à la protection d’autres internautes qui peuvent être victimes d’une tentative de phishing.
Supprimez ensuite le mail indésirable et mettez à jour la protection de votre ordinateur, qu’il s’agisse de pare-feu, d’antivirus, ou de logiciel antiespion. N‘oubliez pas de contacter l’organisme dont les pirates ont usurpé l’identité et changez vos mots de passe si nécessaire.
Cet article vous a plu ? Ne manquez pas notre article pour en savoir plus sur le phishing !
