Vous avez surement déjà reçu un email de la part votre fournisseur d’accès vous indiquant que vous avez, par exemple, trop payé lors votre dernière facture et vous indiquant toute une série de manipulation à effectuer pour procéder au remboursement. Attention, ceci n’est pas une véritable demande, il s’agit de ce que l’on appelle du phishing (ou hameçonnage), une technique utilisée par des cybercriminels se faisant passer pour des fournisseurs d’accès, des organismes bancaires ou des grandes sociétés en envoyant des emails frauduleux vous indiquant de leur fournir vos mots de passe ou données bancaires.
Ce genre d’attaque n’est malheureusement pas détectable par les antivirus, mais il suffit d’être attentif lors de la lecture de l’email pour facilement identifier l’arnaque. La plupart des emails de phishing sont caractérisés par la présence flagrante de nombreuses fautes d’orthographes ou de grammaires.
Voici un exemple de mail reçu par les clients d’Orange :
L’autre particularité du phishing est la présence obligatoire d’un lien ou bouton sur lequel on vous demande de cliquer pour saisir les informations demandées, ce lien vous emmène vers le site ressemblant au véritable site du fournisseur impliqué. Tout est présent pour vous faire croire que vous vous trouvez sur un véritable site à la seule différence d’une adresse internet plutôt curieuse et surtout à rallonge, par exemple « http://www.cher-client.fr/orange/remboursement.php » au lieu d’avoir une adresse http://www.orange.fr/… ».
Dans tout les cas, aucun organisme bancaire – aucun fournisseur d’accès – et de manières générales aucune société ne vous contactera par mail pour vous demander vos informations de connexion ou données bancaires et vous pouvez donc, sans hésiter, mettre à la poubelle les emails dans ce genre.
Si vous avez un doute, le meilleur moyen de vérifier est de vous rendre sur le site du fournisseur ou de la banque de la même manière que d’habitude, donc sans utiliser le lien présent dans l’email, et de vous connecter à votre compte client pour juger de la véracité de la demande.