Actualité juridique

Recommandations de la DGCCRF pour se prémunir contre le phishing

Le 17/03/2011 par La Rédaction de Net-iris, dans Technologies / Sécurité & Protection.

Vos réactions...


Le phishing ou hameçonnage est une pratique illégale de récupération des données personnelles sur internet par laquelle des personnes malveillantes se font passer pour de grands organismes, financiers ou non (ex: banques, Trésor public, Urssaf, EDF, etc.), en envoyant des emails frauduleux aux fins de récupération de mots de passe, d'identifiants, de numéros de comptes bancaires ou de numéros de cartes de crédit, dans l'intention de détourner des fonds.

Tant les consommateurs que les sociétés peuvent se prémunir contre ce type d'escroquerie, en suivant des recommandations de base, telles que celles dispensées par la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF), à savoir :

  • être toujours méfiant lorsque l'on reçoit un e-mail qui demande de suivre une procédure de renseignement, d'identification ou d'enregistrement de données personnelles et/ou sensibles ;

  • vérifier la cohérence de l'adresse web avec celle habituelle (se méfier des noms de domaines "exotiques") ;

  • se méfier par principe des e-mails et en particulier ne jamais cliquer sur les liens contenus dans les courriers électroniques. Les liens affichés dans les courriers électroniques peuvent en réalité diriger les internautes vers des sites frauduleux. En cas de doute, il est préférable de saisir manuellement l'adresse dans le navigateur ;

  • être vigilant lorsqu'un courriel demande des actions urgentes, et donc ne pas répondre immédiatement à l'e-mail et surveiller si une alerte au phishing est émise par la société ou l'organisme concerné dans les jours suivants ;

  • les organismes publics et les banques n'envoient jamais ce genre de courriel à leurs clients. Ainsi pour se connecter au site de sa banque ou d'un organisme et effectuer un paiement par exemple, il vaut mieux entrer manuellement l'adresse URL du site dans son navigateur ou utiliser le lien hypertexte enregistré dans les favoris de son navigateur internet ;

  • lors de la saisine des informations personnelles (coordonnées bancaires, identifiants…) sur des sites internet sécurisés, ne saisir les données que si un cadenas fermé apparaît dans le navigateur et si l'adresse du site commence par "https" au lieu de "http" ;

  • utiliser le filtre contre le filoutage du navigateur internet : la plupart des navigateurs (Microsoft Internet Explorer 7, Mozilla Firefox, Opéra) proposent une fonctionnalité d'avertissement contre le filoutage ;

  • utiliser un logiciel de filtre anti-pourriel : la plupart du temps ces tentatives d'escroquerie se diffusent par le biais de courriers électroniques ;

  • ne jamais répondre ou transférer ce type de courriels ;

  • en cas de doute ou de problème, prendre contact rapidement avec son agence bancaire ;

  • signaler l'abus d'utilisation d'informations personnelles aux autorités compétentes.

Les victimes d'une escroquerie par phishing doivent immédiatement signaler ce fait sur la plateforme PHAROS (plateforme d'harmonisation, d'analyse de recoupement et d'orientation des signalements) accessible sur le site : internet-signalement.gouv.fr. Le signalement sera traité par un service de police judiciaire spécialisé dans ces questions : l'Office central de lutte contre la criminalité et de la communication (OCLCTIC).

© 2011 Net-iris

Pour approfondir ce sujet :

Commentaires et réactions :