Phishing (hameçonnage)

CNIL - 2017

Qui n'a jamais reçu des messages publicitaires non sollicités ?

Qui n'a jamais été invité à communiquer ses coordonnées et ses références bancaires pour "vérifier son compte" ?

Face à ces fléaux numériques, des plateformes de signalement ont été mises en place par les pouvoirs publics.

Que cachent ces messages que l'on reçoit par messagerie ou par téléphone ?
Il peut s'agir de simples courriers publicitaires non sollicités, que l'on appelle aussi des "spam" ou pourriels.
Il peut aussi s'agir de tentatives d'escroquerie où l'auteur tente de récupérer de l'argent par divers moyens ou vous incite à ouvrir un fichier contenant un virus informatique.

Comment identifier les tentatives d'escroquerie par message électronique ?
Les pratiques les plus fréquentes sont désignées sous le nom de "scam" (escroquerie) ou de "phishing".
Un inconnu vous envoie un courriel pour vous proposer de servir d'intermédiaire contre rémunération pour une transaction financière internationale, ou de récupérer votre gain à une loterie ou encore de le contacter pour percevoir un héritage.
Vous êtes invité à communiquer vos coordonnées, puis il vous sera demandé de verser une avance ou des frais quelconques, sans que vous n'obteniez rien en retour !

Comment signaler les tentatives d'escroquerie sur internet ?
Vous pouvez signaler ces escroqueries sur la plateforme " PHAROS " (pour "plateforme d'harmonisation, d'analyse, de recoupement et d'orientation des signalements "). Elle est accessible sur le site   www.internet-signalement.gouv.fr.

Cette plateforme permet notamment de signaler les sites internet dont le contenu est illicite. Votre signalement sera traité par un service de police judiciaire spécialisé dans ces questions, l'Office Central de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication (OCLCTIC).

Les signalements sont, après vérification, orientés vers un service d'enquête sous l'autorité du procureur de la République. PHAROS reçoit chaque année plusieurs dizaines de milliers de signalements.
Si le contenu signalé est illicite mais conçu à l'étranger, il est transmis à Interpol qui l'oriente vers les autorités judiciaires du pays concerné. Ces plateformes ne concernent que les mails et les sites internet.
 

Comment signaler un mail frauduleux à l’organisme visé par le phishing ?
Il faut signaler le mail frauduleux à l’organisme qui a été visé par l’escroc : votre banque, opérateur, etc.
La plupart des fournisseurs et certaines entreprises disposent d’une adresse mail dédiée pour ce type de signalement.
Pour dénoncer un e-mail frauduleux auprès d’un opérateur, vous pouvez ainsi transférer le mail suspect à  abuse@xxx.xx.
Orange :  abuse@orange.fr   -   Neuf :  abuse@neuf.fr   -   etc...
La cellule abuse  analysera le message et mettra en place des actions pour renforcer la lutte contre le phishing.
      
Pour Gmail, vous pouvez le signaler directement depuis votre e-mail en cliquant sur le menu déroulant en haut à droite du mail, puis sur "Signaler comme phishing ".
   
Les entreprises et organismes peuvent également avoir des adresses dédiées :
Paypal :  phishing@paypal.com   -   Ebay :  spoof@ebay.com   -   CIC :  phishing@cic.fr   -    LCL :  alerte@securite.lcl.fr

ou des formulaires de signalement sur leur site : La Banque populaire, l'Assurance Maladie, etc...

Effectuez une recherche sur le site officiel de l'organisme afin de trouver le mail ou le formulaire.