Comment ne plus se laisser piéger par des e-mails de phishing

Le principe du phishing est de renvoyer l'internaute vers un leurre, une fausse page Web, copie d'une banque, d'un site marchand ou d'un réseau social.
Le principe du phishing est de renvoyer l'internaute vers un leurre, une fausse page Web, copie d'une banque, d'un site marchand ou d'un réseau social. - © AFP

La technique de l'hameçonnage, plus connu sous l'anglicisme "phishing", est utilisée par des pirates afin d'usurper une identité ou du moins des données personnelles (mots de passe, coordonnées bancaires, numéro de sécurité sociale, etc.) par le biais d'e-mails frauduleux conduisant vers des sites Internet corrompus.

Quelques principes simples permettent pourtant de se protéger de telles arnaques.

L'objectif pour les pirates est de recueillir des données en simulant un problème ou un compte arrivant à expiration, de telle manière que les internautes doivent remplir un formulaire et ainsi livrer sans le savoir à un tiers des informations censées être confidentielles. Le cas le plus fréquent est celui d'un e-mail reproduisant la charte graphique d'un site bien connu et renvoyant vers une fausse page d'accueil, reproduction presque à l'identique de l'originale.

Les spécialistes de la sécurité, à l'image d'Ivanti, mettent ainsi régulièrement en garde tant les particuliers que les professionnels : il faut toujours être vigilant au moment d'ouvrir un e-mail suspect. Il faut par exemple garder en tête que les informations légales et officielles sont toujours envoyées par courrier postal, jamais par e-mail. C'est notamment le cas des documents bancaires. D'autre part, les sources légitimes ne demandent jamais à leurs abonnés/clients d'envoyer des informations par e-mail ou de changer délibérément leur mot de passe.

Il convient aussi de repérer les signes "louches" dans l'e-mail en question, comme une ponctuation appuyée, la présence de nombreuses fautes d'orthographe ou de logos folkloriques. Enfin, et c'est sans doute le plus important, il faut impérativement examiner l'adresse de l'expéditeur et survoler les liens hypertexte avant de cliquer dessus. Ils sont souvent les révélateurs des risques encourus.

Dans tous les cas, si le doute persiste, il ne faut jamais cliquer sur le moindre lien et ne pas hésiter à entrer en contact avec l'établissement en question pour savoir s'il est bien l'émetteur de l'e-mail reçu. Il convient surtout de rester réaliste et de ne pas prendre pour argent comptant les e-mails promettant monts et merveilles d'un simple clic.