ACCUEIL   MISSIONS DU CABINET   PLAN D'ACCÈS   ESPACE CLIENTS   CONTACT
    ACTUALITÉS




Hameçonnage : les points à vérifier pour ne pas se faire avoir
Toujours vérifier l’origine d’un courriel portant une demande inattendue et provenant d’une grande entreprise ou d’une administration permet de limiter les risques de se faire « hameçonner ».

L’hameçonnage (phishing en anglais), technique qui consiste à usurper l’identité d’une personne ou d’une entreprise de confiance pour tromper un internaute, continue de faire de nombreuses victimes tant chez les particuliers que dans les entreprises. Un véritable fléau qui, comme le rapporte Le Parisien , a conduit Orange (entreprise dont l’identité est souvent usurpée par les fraudeurs) à lancer une campagne nationale de sensibilisation sur ce type de fraude. Une bonne raison de rappeler quelques principes de prudence à respecter.

Une usurpation d’identité

En général, les pirates usurpent l’identité d’une administration ou d’une grande entreprise pour parvenir à tromper plus facilement leurs victimes. Pour cela, ils utilisent leurs logos, reproduisent l’environnement graphique de leurs courriels, celui des pages de leurs sites et n’hésitent pas à utiliser des noms de domaine (adresse de site – URL) se rapprochant de ceux des sites copiés. En outre, afin de convaincre les personnes de leur livrer des informations précieuses (le plus souvent, des coordonnées bancaires, un mot de passe…) ou de cliquer sur une pièce jointe porteuse d’un virus, les pirates leur font miroiter un gain (remboursement d’un trop perçu, promotion à saisir…) ou tentent de les inquiéter (amende ou facture en retard à payer, par exemple). Les tentatives d’hameçonnage sont généralement adressées par courriel ou même par SMS.

Comment les identifier ?

Nous recevons des centaines de courriels par jour et presque autant de SMS. Identifier une tentative de phishing dans le lot n’est pas toujours aisé d’autant que les pirates sont de plus en plus ingénieux. Toutefois, certains éléments doivent toujours attirer notre attention. Le premier, le plus important, est le caractère inattendu du message. Un message qui, rappelons-le, émane d’une organisation connue (administration, banque, fournisseur…). Typiquement, une banque vous signale avoir perdu votre mot de passe et vous demande de le renseigner en ligne ou une administration souhaite vous rembourser un trop perçu et réclame vos coordonnées bancaires.

Dès lors qu’apparaît un doute, il convient, avant de donner suite à la demande, de vérifier l’authenticité du message et l’identité de son expéditeur. Généralement, le simple examen de l’adresse de l’expéditeur et de l’adresse du lien inclus dans le message suffit pour distinguer un hameçonnage d’une demande légitime. Pour s’entraîner à identifier plus facilement ces tentatives d’escroquerie, Google propose une page de test très instructive à visiter sans délai .

Comment réagir

Face à une tentative d’hameçonnage avérée ou supposée, les experts de la plate-forme publique Cybermalveillance.gouv.fr conseillent de :
- ne jamais communiquer d’informations sensibles en réponse à une demande par courriel ou par SMS ;
- de contacter directement l’organisme concerné pour confirmer (sans passer par les liens proposés sur le courriel ou le message suspect) ;
- de faire opposition immédiatement (en cas d’arnaque bancaire) ;
- de changer ses mots de passe divulgués ou compromis ;
- de porter plainte.

Article du 04/07/2019 - © Copyright Les Echos Publishing - 2019

haut de page


ACTUALITÉS
Paiement sans contact : la carte encore privilégiée
20/02/2020
Qu’est-ce qu’un établissement distinct ?
20/02/2020
Le calendrier 2020 pour la déclaration des revenus est connu !
19/02/2020
Une limitation des frais pour le Plan d’épargne en actions
19/02/2020
Assurance récolte : les taux de subventions sont reconduits pour 2020
18/02/2020
Retrait d’un associé d’une SCP : a-t-il droit aux bénéfices ?
18/02/2020
Pacte Dutreil et activité opérationnelle de la société transmise
17/02/2020
Qui est dirigeant de fait d’une association ?
17/02/2020
Travailleurs indépendants : qui s’occupe de votre protection sociale ?
17/02/2020
Quand une clause de non-concurrence est disproportionnée
14/02/2020
Refacturation de primes d’assurance dans les groupes de sociétés : TVA ou pas TVA ?
13/02/2020
Cybermalveillance revoit son site web
13/02/2020
Certains produits en plastique à usage unique sont interdits !
13/02/2020
Les nouveaux plafonds des investissements locatifs sont publiés !
12/02/2020
Les secteurs exemptés de la taxation des contrats d’usage
12/02/2020
La contribution à la formation professionnelle doit être versée d’ici la fin du mois !
12/02/2020
Cession du bail rural : gare au respect des conditions requises !
11/02/2020
Crédit d’impôt recherche : le guide 2019 est enfin paru !
11/02/2020
Location d’une partie de l’habitation principale : publication des plafonds de loyer 2020
10/02/2020
Embauche occasionnelle d’intermittents du spectacle
10/02/2020
N’oubliez pas la déclaration liée à l’obligation d’emploi des travailleurs handicapés !
10/02/2020
Cotisations Urssaf : les échéances à ne pas manquer !
07/02/2020
Réformes fiscales : Bercy fait un point d’étape
07/02/2020
Traducteur en ligne : avez-vous déjà essayé DeepL ?
06/02/2020
Quelles sont les limites d’amortissement pour les voitures de l’entreprise en 2020 ?
06/02/2020
Une tolérance de l’Urssaf pour le remboursement des frais professionnels
06/02/2020
Bail commercial : qui doit payer l’indemnité d’éviction ?
06/02/2020
Harcèlement moral : on ne badine pas avec l’obligation de sécurité !
05/02/2020
Cotisations retraite et invalidité-décès des libéraux en 2020
05/02/2020
Comment fonctionne le congé de transition professionnelle ?
05/02/2020
Bientôt un fonds d’indemnisation des victimes de pesticides
04/02/2020
Portugal : vers la fin des retraites dorées ?
04/02/2020
Frais de repas déductibles : les seuils pour 2020
03/02/2020
Revalorisation des frais kilométriques des bénévoles
03/02/2020
Quelques précisions sur le comité social et économique
03/02/2020
Point d’étape sur la réforme des retraites
31/01/2020
Impôt sur la fortune : pas d’abattement pour une résidence principale détenue via une SCI
31/01/2020
Cyber-attaques : l’erreur humaine pointée du doigt
30/01/2020
Cotisations sociales : le retard de paiement n’est plus systématiquement sanctionné !
30/01/2020
Pas de changement pour l’autoliquidation de la TVA à l’importation
30/01/2020
Baisse du taux d’intérêt pour le paiement fractionné et différé des droits de succession
30/01/2020
Index égalité femmes-hommes : publication des résultats au plus tard le 1er mars !
29/01/2020
Modulation des cotisations pour les travailleurs non salariés
29/01/2020
La rémunération du gérant de SARL peut-elle être fixée a posteriori ?
29/01/2020
Fiscalité agricole : quelles sont les nouveautés pour 2020 ?
28/01/2020
Déclarations sociales : les employeurs ont désormais droit à l’erreur !
28/01/2020
Commerces de proximité : pensez à demander la nouvelle exonération d’impôts locaux
27/01/2020
FDVA : appels à projets « Fonctionnement-innovation »
27/01/2020
Les déclarations liées à l’obligation d’emploi des travailleurs handicapés
27/01/2020
Quelles conditions pour conclure une convention d’occupation précaire ?
24/01/2020
De nouvelles règles applicables à l’effectif de l’entreprise
24/01/2020
Leboncoin, Airbnb… : combien de transactions avez-vous réalisé en 2019 ?
23/01/2020
Contribution d’assurance chômage : attention aux contrats courts conclus en 2020 !
23/01/2020
Une proposition de loi pour apaiser les relations entre bailleurs et locataires
23/01/2020
Conséquences du nouveau mode de calcul de la majorité dans les sociétés anonymes
22/01/2020
Risque numérique : un enjeu stratégique
22/01/2020
Où et quand déposer vos contrats d’apprentissage ?
22/01/2020
Exploitants agricoles : la procédure de contrôle MSA a évolué !
21/01/2020
Le taux du Livret A est revu à la baisse !
21/01/2020



© 2009-2020 - Les Echos Publishing - mentions légales et RGPD