Qu’est-ce que le phishing et que puis-je faire pour m’en protéger ? Une explication simple

| Lecture : 6 min
phishing

Qu’est-ce que le phishing ?

Le phishing est une forme de fraude en ligne dans laquelle des criminels se font passer pour une partie de confiance, comme votre banque, une personnalité connue ou une entreprise réputée, dans le but de voler de l’argent ou des données. Cela se produit généralement en ligne, par courriels, SMS, WhatsApp, sites web factices, applications factices, et ainsi de suite. Les fraudeurs s’efforcent de reproduire l’authenticité au point qu’il est impossible de distinguer le faux de l’officiel. Le phishing est parfois réalisé de manière sophistiquée et même les experts expérimentés ne sont pas toujours à l’abri. Le terme « phishing » dérive du mot anglais « fishing », qui signifie pêcher des informations.

Étant donné que des sommes importantes sont en jeu dans la cryptomonnaie, de plus en plus de hackers tentent d’accéder à votre compte crypto. Une fois qu’ils ont l’accès, ils peuvent souvent retirer vos Bitcoins ou vos Ethereum. Malheureusement, les plateformes d’échange et les courtiers en crypto ne peuvent plus rien faire une fois que les jetons sont transférés vers un autre portefeuille. Soyez donc toujours particulièrement vigilant !

Exemple :
Vous recevez un courriel d’un expéditeur ressemblant à votre banque avec le message : « Une activité suspecte a été détectée sur votre compte. Cliquez ici pour vérifier vos informations. » Cependant, si vous cliquez, vous accédez à un site factice et vous communiquez vos identifiants à des fraudeurs. Ceux-ci utilisent ensuite vos informations pour se connecter et dérober tout votre argent.

Résumé succinct

  • Le phishing est une fraude en ligne dans laquelle des criminels se font passer pour des entités de confiance afin de voler votre argent ou vos données.
  • Ils utilisent souvent des courriels factices, des SMS, des sites web ou des applications factices et cherchent à vous inciter à agir rapidement.
  • Recherchez les fautes d’orthographe, les courriels inattendus étranges, les liens factices et les pièces jointes suspectes.
  • Ne cliquez jamais sur des liens sans réflexion ! Ne répondez pas, marquez les messages suspects comme spam et supprimez-les immédiatement.
  • Victime cependant ? Fermez les courriels suspects, scannez votre appareil, changez vos mots de passe et contactez votre banque.

Comment fonctionne le phishing ?

Le phishing fonctionne en vous induisant en erreur. On vous fait croire quelque chose de faux. Il s’appuie presque toujours sur l’aspect amical ou la confiance naturelle de la personne. Les fraudeurs envoient un message qui semble authentique et intègrent presque toujours un caractère d’urgence (quelque chose qui nécessite une attention immédiate). Dès que vous cliquez sur le lien ou saisissez des données, vous tombez dans le piège.

Voici comment le phishing se déroule généralement :

  1. Attention requise
    Vous recevez un courriel ou un SMS comportant un message urgent. Par exemple : votre colis est retardé, ou une connexion a été détectée sur votre compte bancaire depuis la Chine. Les fraudeurs envoient un message qui déclenche immédiatement des signaux d’alarme dans votre esprit. Vous êtes souvent surpris et souhaitez agir sans délai. Ils jouent donc presque toujours sur vos émotions.

  2. Le site web ou l’application factice
    Ils cherchent toujours à vous diriger vers un site web, une application factice ou un autre support permettant de collecter vos données. Certains fraudeurs vont jusqu’à créer des applications complètes pour smartphone dont l’apparence est parfaitement crédible. Dans certains cas, vous ne découvrez la fraude que des années plus tard. Ne cliquez donc jamais sur un lien sans y réfléchir !

  3. Les données
    Une fois sur la plateforme factice, les fraudeurs vous demanderont vos données à un moment donné. Ils recherchent vos identifiants de connexion, vos informations de carte bancaire ou certaines données permettant d’accéder à votre compte, par exemple une question secrète ou des informations d’e-mail. Vous saisissez vos données et voilà, les fraudeurs ont l’accès.

Exemple :
Vous recevez un SMS de « PostNL » indiquant que vous devez payer des frais d’importation. Vous cliquez sur le lien, payez quelques euros, mais vous transmettez en réalité vos coordonnées bancaires à des criminels.

Conseil :
Les organisations légitimes ne demandent jamais votre mot de passe ou vos coordonnées bancaires par courriel ou SMS. En cas de doute, contactez l’entreprise via son site web officiel ou par téléphone. Ne faites confiance à personne sans vérification, même si la personne semble légitime !

Comment reconnaître le phishing

Les courriels de phishing peuvent paraître très crédibles, mais il existe toujours des signes sur lesquels vous pouvez vous appuyer. Soyez attentif aux caractéristiques suivantes :

  • Le message prétend provenir d’une banque, d’une administration publique ou d’une entreprise connue, comme votre fournisseur d’accès Internet ou un service d’abonnement.
  • Vous êtes invité à cliquer sur un lien ou à régler un paiement.
  • Il y a une pression temporelle : vous devez agir « maintenant », sinon des problèmes surviendront pour vous ou votre compte.
  • Le message contient souvent des fautes d’orthographe. Les fraudeurs ne sont pas toujours aussi professionnels que les entreprises établies.
  • L’adresse e-mail de l’expéditeur ressemble à celle de l’entreprise légitime, mais présente une légère variation. Pensez à « Gooogle » avec un o supplémentaire, ou un domaine très semblable (par exemple finstt.com au lieu de finst.com).
  • Un fichier joint suspect accompagne le message. Ne l’ouvrez jamais ! Il pourrait contenir un virus ou un logiciel malveillant.

Que faire en cas de réception d’un message de phishing

Avez-vous reçu un courriel ou un SMS suspect ? Procédez ainsi :

  • Ne cliquez pas sur les liens ni sur les demandes de paiement !
  • Ne répondez pas, même pour demander qu’on cesse de vous contacter. Vous confirmeriez seulement que votre adresse e-mail est active, ce qui générerait davantage de ces messages.
  • Marquez le message comme spam dans votre client de messagerie.
  • Supprimez simplement le message.

En cas de doute, demandez de l’aide, par exemple via un vérificateur de phishing ou le service d’assistance de votre banque. Ces outils peuvent vous aider à comprendre ce qui se passe.

Piégé malgré tout ?

Ne paniquez pas. Cela peut arriver à tout le monde. Voici ce que vous devez faire dans différents scénarios.

Et si vous avez accidentellement ouvert un courriel de phishing ?

Mais si vous avez vraiment ouvert par erreur un courriel de phishing et cliqué sur un lien malveillant sans y réfléchir ? Voici quelques étapes :

Pièce jointe suspecte
Si vous avez ouvert une pièce jointe douteuse, fermez immédiatement votre client de messagerie. Cela empêche toute activité supplémentaire en arrière-plan. Ensuite, lancez votre antivirus et effectuez une analyse complète de votre appareil (assurez-vous qu’il est à jour). Si rien n’est détecté, c’est de bon augure.

Il est également recommandé de modifier les mots de passe de vos comptes les plus sensibles, même ceux sans lien apparent avec l’incident. N’utilisez jamais le même mot de passe pour plusieurs services ! C’est une erreur fréquente. Envisagez temporairement d’utiliser un autre ordinateur ou téléphone pour vos opérations bancaires en ligne, afin d’éviter que les fraudeurs n’accèdent à votre appareil et récupèrent des données.

Lien suspect cliqué
Si vous n’avez pas ouvert de pièce jointe mais simplement cliqué sur un lien malveillant sans fournir d’informations confidentielles et refermé immédiatement la page, c’est un signe rassurant. Les courriels de phishing fonctionnent souvent ainsi. Il reste néanmoins prudent de changer vos mots de passe par précaution. Utilisez-vous un smartphone ou une tablette ? Bonne nouvelle : le risque de malware est nettement plus faible sur ces appareils. Si vous remarquez une application inconnue ou non installée par vous, supprimez-la immédiatement et installez un antivirus sur l’appareil. En somme : soyez vigilant, mais ne vous affolez pas ! Une réaction rapide peut être efficace.

J’ai saisi des informations sur un site de phishing

Vous avez partagé vos données ? Procédez comme suit :

  • Mot de passe saisi ? Changez-le immédiatement ! Commencez par vos comptes essentiels, tels que votre messagerie ou votre compte bancaire.
  • Adresse e-mail saisie ? Vous recevrez probablement beaucoup de spam à l’avenir. Ne répondez jamais à ces messages !
  • Coordonnées bancaires saisies ? Contactez immédiatement votre banque et demandez un suivi de votre compte. Modifiez également tous vos identifiants de connexion.

J’ai transféré de l’argent à un fraudeur

  • Appelez immédiatement votre banque. Parfois, elle peut encore bloquer ou annuler la transaction.
  • Déposez toujours une plainte auprès des autorités !
  • Après dépôt de plainte, vous pouvez demander à votre banque les coordonnées du fraudeur. Vous pourrez éventuellement engager une action en justice pour récupérer votre argent.

Crypto et phishing

Étant donné que de nombreuses personnes conservent des sommes considérables sur leur compte crypto, les fraudeurs tentent souvent de voler vos actifs. Une technique courante consiste à vous envoyer un SMS sur votre numéro personnel, indiquant qu’une connexion a été détectée sur votre compte ou qu’une action est nécessaire pour sécuriser votre compte. Ils cherchent ensuite à vous joindre par téléphone, se faisant passer pour un employé de la plateforme d’échange, ou tentent de récupérer vos identifiants ou informations personnelles via un lien malveillant. Ne tombez jamais dans ce piège ! Aucune plateforme d’échange ne vous demandera jamais vos identifiants ! Si cela se produit, raccrochez immédiatement et contactez vous-même le courtier ou la plateforme d’échange. S’il y a un problème avec votre compte, ils en auront connaissance.

Investisseurs factices
Un autre stratagème fréquent consiste à se faire passer pour des investisseurs professionnels promettant des gains considérables moyennant une petite commission. Bien entendu, ils n’ont pas l’intention de tenir leur promesse et cherchent uniquement à s’approprier votre argent. Certains « investisseurs » vont jusqu’à créer un faux tableau de bord affichant des gains fictifs. Chaque jour, vous voyez soi-disant une augmentation de vos avoirs, vous continuez à verser des fonds, et vous découvrez la supercherie seulement au moment de la demande de retrait.

Conclusion

Le phishing est une astuce ingénieuse utilisée par des fraudeurs pour vous tromper et dérober votre argent ou vos données personnelles. Ils se font passer pour des banques, des entreprises réputées ou même des personnes de confiance et cherchent à vous inciter à communiquer des informations ou à cliquer sur des liens dangereux via des courriels, SMS ou sites web factices. Il est particulièrement important de rester vigilant en matière de cryptomonnaie, car une fois vos actifs volés, personne ne pourra vous aider, pas même la police !

La meilleure façon de prévenir le phishing ? Soyez toujours critique et prudent face aux messages urgents, aux fautes d’orthographe inhabituelles, aux demandes de clics sur des liens ou de communication de votre mot de passe. Ne faites jamais confiance aveuglément, même lors d’un appel téléphonique. Vérifiez toujours les canaux officiels !

Piégé malgré tout ? Ne paniquez pas, agissez rapidement : fermez les courriels suspects, analysez votre appareil à la recherche de virus, changez tous vos mots de passe et contactez votre banque si vous avez partagé des données financières. Et n’oubliez pas : signalez toujours le phishing ! Il est important d’informer des entreprises comme Finst afin que nous puissions renforcer davantage notre sécurité.

En résumé : le phishing peut arriver à tout le monde, même aux professionnels – il n’y a donc aucune honte à se faire avoir !

A propos de Finst

Finst est l'une des principales plateformes de cryptomonnaies aux Pays-Bas et offre des services d'investissement de premier ordre avec des standards de sécurité institutionnels et frais de trading ultra-bas. Finst est dirigée par d’anciens collaborateurs senior de DEGIRO et est enregistrée en tant que Prestataire de Services sur Actifs Numériques auprès de la Banque Centrale des Pays-Bas (DNB). Finst offre une solution crypto complète incluant des services trading, custody, fiat on/off ramp et staking pour les investisseurs particuliers et institutionnels.

La plateforme de crypto que vous allez adorer

Nous vous donnons les outils, l'inspiration et l'assistance nécessaires pour devenir un meilleur investisseur.

Inscription
Trustpilot