La technique est toujours la même : vous pensez répondre par mail à votre banque, votre opérateur téléphonique ou au Trésor Public et vous donnez, en toute confiance, des informations personnelles comme vos numéros de carte bancaire. Sauf que le destinataire du mail n'est pas celui que vous croyez mais un simple pirate qui cherche à vous escroquer. Cette arnaque, le "phishing" (hameçonnage en français), est extrêmement répandue en France. Selon des informations recueillies par Europe 1, deux millions de personnes auraient été victimes de "phishing" en 2015.
>> Pour mieux lutter contre les attaques de "phishing", Europe 1 vous donne quelques conseils simples qui pourraient vous aider.
Bien regarder le nom de domaine. Pour essayer de repérer la filouterie, essayez d'opter pour un comportement suspicieux. Quand vous ouvrez un mail, regardez bien qui vous écrit. Dans un premier temps, scrutez bien le nom de domaine de la personne qui vous envoie le mail. Très souvent, l'adresse ressemble de près à l'originale. Vous trouverez par exemple le site www.frane-impotsgouv.fr à la place de www.impots.gouv.fr. Parfois, l'erreur est plus dure à repérer (www.jeuxvidea.fr à la place de www.jeuxvideo.fr )
Vérifier l'orthographe et la syntaxe du mail. Autre indice qui peut vous mettre la puce à l'oreille : les fautes grossières d'orthographe. Sur l'exemple ci-dessous, le mail reçu par l'internaute peut faire très plaisir, la personne se voit rembourser la somme de 226,80 euros. Mais si vous lisez bien le mail, il est truffé de fautes d'orthographe ("les plus bref délai" dès la deuxième phrase, des accents mal placés) ou de formulations de phrase pour le moins étonnantes ("Le traitement de votre demande de remboursement se fait dans une période de 10 jours ouvrable"). Jamais l'administration fiscale ne commettrait de telles fautes.
Repérer la présence d'un certificat électronique. Efficace et rapide, une technique très simple peut vous éviter certaines déconvenues. Dans la barre de navigation, un petit cadenas vert peut apparaître avant l'adresse URL du site en question. C'est une sorte de carte d'identité numérique qui atteste de l'identité d'un site. Mais attention, tous les sites ne possèdent pas ce petit cadenas. Simplement, si vous l'apercevez, vous ne risquez rien.
Faites bien attention avant de cliquer sur un éventuel lien. Dans la plupart des cas de "phishing", le pirate vous incitera à cliquer sur un lien qui vous renverra sur une fausse page. A chaque fois, le destinataire vous poussera à exécuter la tâche le plus rapidement possible. Là aussi, redoublez de vigilance et ne cliquez sur aucun lien avant d'avoir déjà suivi les trois premiers conseils (le nom de domaine, l'orthographe et le certificat électronique). Soyez aussi très prudents sur "les pièces jointes à ouvrir le plus vite possible".
Télécharger un logiciel efficace. Il existe des logiciels antivirus qui proposent des fonctions qui luttent contre le "phishing". L'association Signal Spam, partenaire de la CNIL (Commission nationale informatique et libertés), vous proposera une extension particulièrement efficace. Le géant Google a aussi développé l'année dernière une extension très (Password Alert) utile contre ces arnaques.