Comment se prémunir face au phishing ?

Avec le développement des communications numériques, les tentatives de fraude en ligne se multiplient. Parmi elles, le phishing, ou hameçonnage, est aujourd’hui l’une des méthodes les plus utilisées par les cybercriminels. Cette technique consiste à tromper les utilisateurs afin de leur soutirer des informations personnelles ou bancaires. Face à ces pratiques, il est essentiel de connaître les mécanismes du phishing et d’adopter les bons réflexes pour s’en protéger.

Comment fonctionne le phishing ?

Le phishing, également appelé hameçonnage, est une technique de fraude visant à obtenir des informations personnelles dans le but de commettre une usurpation d’identité. Pour y parvenir, les fraudeurs se font passer pour une organisation de confiance, telle qu’un service public, une banque, un opérateur ou une entreprise connue (par exemple La Poste ou l’Assurance maladie). En se faisant passer pour ces entités légitimes, ils tentent d’inciter les victimes à communiquer des données sensibles, comme leurs mots de passe, leurs pièces d’identité, leurs numéros de carte bancaire ou encore leur numéro de sécurité sociale.

Les signes qui alertent.

Certains indices peuvent permettre d’identifier une tentative de phishing.

• L'adresse de l’expéditeur peut sembler inhabituelle ou ne pas correspondre au domaine officiel de l’organisation.

• Le message peut également contenir des fautes d’orthographe, une mise en page inhabituelle ou un ton alarmant incitant à agir rapidement.

Par ailleurs, les messages de phishing demandent souvent de cliquer sur un lien ou de transmettre des informations sensibles. Or, les organisations légitimes demandent rarement ce type d’informations par e-mail ou par SMS.

Ces messages, rédigés de façon à ce que l’utilisateur y croit, peuvent apparaître sous la forme de spam, de SMS ou de simples courriers publicitaires. L’arnaqueur va essayer de voler de l’argent en utilisant diverses méthodes ou bien il va inciter le destinataire à cliquer sur un lien contenant un virus informatique.

Les messages de phishing peuvent se présenter sous plusieurs formes :

• Le destinataire est accusé d'être en retard sur un paiement ou une facture et il est menacé de sanctions financières ou de poursuites judiciaires.

• On fait croire au destinataire une erreur en sa faveur ce qui lui apporterait un remboursement s’il entre ses coordonnées bancaires.

• L’échec de paiement. Il fait croire au destinataire qu’un de ses achats récent n’a pas été facturé et que le destinataire doit donc passer par une page (frauduleuse) pour le payer.

• Le message fait croire au lecteur qu’il n’a pas payé ses impôts ou autre demande de service public et l’envoie donc sur un lien de paiement frauduleux.

• La banque du lecteur annonce une activité suspecte et lui demande donc ses informations personnelles afin de la confirmer.

• Le cadeau. Le message fait croire au lecteur qu’il a gagné une récompense qui nécessite évidemment ses données personnelles.

• L’appel au secours d’un proche. L’auteur se fait passer pour un proche du lecteur et lui explique sa situation difficile nécessitant une aide financière.

Les bons réflexes à adopter.

Pour se protéger contre le phishing, il est recommandé d’adopter quelques bonnes pratiques simples.

Il convient de:

• Ne jamais cliquer sur un lien suspect reçu dans un message inattendu. En cas de doute, il est préférable de se rendre directement sur le site officiel de l’organisme en saisissant l’adresse dans son navigateur.

• Il est également important de vérifier l’identité de l’expéditeur et de ne jamais communiquer d’informations confidentielles (mots de passe, coordonnées bancaires, numéro de sécurité sociale) par e-mail ou par SMS.

• Enfin, l’utilisation de mots de passe robustes et de l’authentification à deux facteurs constitue une protection supplémentaire contre l’accès frauduleux aux comptes en ligne.

En cas de suspicion ou de phishing avéré, il est également possible de le signaler au gouvernement . La plateforme "PHAROS" (Plateforme d’harmonisation, d’analyse, de recoupement et d’orientation des signalements) est accessible sur le site www.internet-signalement.gouv.fr.

Si le phishing est reçu par SMS, les conseils pour s’en défendre sont les mêmes : il faut bien analyser le nom de l’expéditeur, le texte envoyé, les liens et ne surtout pas ouvrir ces derniers.

En recevant un phishing, il est possible de transférer le SMS abusif au numéro 33700. Ce dispositif d’alerte par SMS a été mis en place par les opérateurs télécoms, les éditeurs de services et les hébergeurs, en accord avec le Secrétariat d’État chargé de l’Industrie et de la Consommation.

Voxpay, des solutions sécurisées pour lutter contre la fraude.

Voxpay propose des solutions de paiement pour rendre l’Expérience Client plus personnelle et unique afin d’éviter l’hameçonnage. On peut compter plusieurs fonctionnalités qui cherchent à protéger l’utilisateur :

• La fonctionnalité « assistée » du lien de paiement en cours de conversation avec le marchand permet aux conseillers de suivre l’état de délivrabilité du SMS ou de l’email comportant le lien de paiement. Le conseiller peut donc rassurer son client sur l’origine du message qu’il a reçu, et par la même occasion, l’accompagner pendant la saisie de ses coordonnées bancaires.

• Les emails et SMS envoyés par Voxpay sont toujours envoyés via une adresse sélectionnée par nos marchands, ou par défaut par notre adresse email Support, facilement identifiable.

• La réception du lien de paiement sur Whatsapp : le bot de la marque Voxpay ou les bots que nous montons aux couleurs de la marque sont déclarés à WhatsApp, et tous les messages reçus sur ce canal seront signés et certifiés par ce dernier. Le client verra donc une icône verte attestant de l’origine certifiée de l’expéditeur.

• Le niveau de personnalisation élevé des messages et des formulaires de paiement Voxpay qui permettent à nos marchands de bien se faire identifier et donc de rassurer les personnes qui souhaitent payer.

Le phishing est une fraude basée principalement sur la manipulation et la confiance des utilisateurs. Bien que les techniques employées par les fraudeurs soient de plus en plus sophistiquées, une bonne connaissance des risques et l’adoption de réflexes simples permettent de réduire considérablement les chances d’en être victime. La vigilance reste donc la meilleure protection face à ce type d’attaque.