{"id":8202,"date":"2019-07-04T12:00:00","date_gmt":"2019-07-04T10:00:00","guid":{"rendered":"https:\/\/www.bizouard.com\/blog\/2019\/07\/04\/hameconnage-les-points-a-verifier-pour-ne-pas-se-faire-avoir\/"},"modified":"2019-09-10T12:00:09","modified_gmt":"2019-09-10T10:00:09","slug":"hameconnage-les-points-a-verifier-pour-ne-pas-se-faire-avoir","status":"publish","type":"post","link":"https:\/\/www.bizouard.com\/blog\/2019\/07\/04\/hameconnage-les-points-a-verifier-pour-ne-pas-se-faire-avoir\/","title":{"rendered":"Hame\u00e7onnage\u00a0: les points \u00e0 v\u00e9rifier pour ne pas se faire avoir"},"content":{"rendered":"<p>L\u2019hame\u00e7onnage (phishing en anglais), technique qui consiste \u00e0 usurper l\u2019identit\u00e9 d\u2019une personne ou d\u2019une entreprise de confiance pour tromper un internaute, continue de faire de nombreuses victimes tant chez les particuliers que dans les entreprises. Un v\u00e9ritable fl\u00e9au qui, comme le rapporte <a href=\"http:\/\/www.leparisien.fr\/economie\/campagne-anti-phishing-orange-enseigne-la-mefiance-02-07-2019-8107623.php\" target=\"_blank\" class=\"target-blank\" rel=\"noopener noreferrer\">Le Parisien<\/a>, a conduit Orange (entreprise dont l\u2019identit\u00e9 est souvent usurp\u00e9e par les fraudeurs) \u00e0 lancer une campagne nationale de sensibilisation sur ce type de fraude. Une bonne raison de rappeler quelques principes de prudence \u00e0 respecter.<\/p>\n<h3 class=\"title\">Une usurpation d\u2019identit\u00e9<\/h3>\n<p>En g\u00e9n\u00e9ral, les pirates usurpent l\u2019identit\u00e9 d\u2019une administration ou d\u2019une grande entreprise pour parvenir \u00e0 tromper plus facilement leurs victimes. Pour cela, ils utilisent leurs logos, reproduisent l\u2019environnement graphique de leurs courriels, celui des pages de leurs sites et n\u2019h\u00e9sitent pas \u00e0 utiliser des noms de domaine (adresse de site \u2013 URL) se rapprochant de ceux des sites copi\u00e9s. En outre, afin de convaincre les personnes de leur livrer des informations pr\u00e9cieuses (le plus souvent, des coordonn\u00e9es bancaires, un mot de passe\u2026) ou de cliquer sur une pi\u00e8ce jointe porteuse d\u2019un virus, les pirates leur font miroiter un gain (remboursement d\u2019un trop per\u00e7u, promotion \u00e0 saisir\u2026) ou tentent de les inqui\u00e9ter (amende ou facture en retard \u00e0 payer, par exemple). Les tentatives d\u2019hame\u00e7onnage sont g\u00e9n\u00e9ralement adress\u00e9es par courriel ou m\u00eame par SMS.<\/p>\n<h3 class=\"title\">Comment les identifier\u00a0?<\/h3>\n<p>Nous recevons des centaines de courriels par jour et presque autant de SMS. Identifier une tentative de phishing dans le lot n\u2019est pas toujours ais\u00e9 d\u2019autant que les pirates sont de plus en plus ing\u00e9nieux. Toutefois, certains \u00e9l\u00e9ments doivent toujours attirer notre attention. Le premier, le plus important, est le caract\u00e8re inattendu du message. Un message qui, rappelons-le, \u00e9mane d\u2019une organisation connue (administration, banque, fournisseur\u2026). Typiquement, une banque vous signale avoir perdu votre mot de passe et vous demande de le renseigner en ligne ou une administration souhaite vous rembourser un trop per\u00e7u et r\u00e9clame vos coordonn\u00e9es bancaires.<\/p>\n<p>D\u00e8s lors qu\u2019appara\u00eet un doute, il convient, avant de donner suite \u00e0 la demande, de v\u00e9rifier l\u2019authenticit\u00e9 du message et l\u2019identit\u00e9 de son exp\u00e9diteur. G\u00e9n\u00e9ralement, le simple examen de l\u2019adresse de l\u2019exp\u00e9diteur et de l\u2019adresse du lien inclus dans le message suffit pour distinguer un hame\u00e7onnage d\u2019une demande l\u00e9gitime. Pour s\u2019entra\u00eener \u00e0 identifier plus facilement ces tentatives d\u2019escroquerie, Google propose une page de test tr\u00e8s instructive <a href=\"https:\/\/phishingquiz.withgoogle.com\/\" target=\"_blank\" class=\"target-blank\" rel=\"noopener noreferrer\">\u00e0 visiter sans d\u00e9lai<\/a>.<\/p>\n<h3 class=\"title\">Comment r\u00e9agir<\/h3>\n<p>Face \u00e0 une tentative d\u2019hame\u00e7onnage av\u00e9r\u00e9e ou suppos\u00e9e, les experts de la plate-forme publique <a href=\"https:\/\/www.cybermalveillance.gouv.fr\/tous-nos-contenus\/\" target=\"_blank\" class=\"target-blank\" rel=\"noopener noreferrer\">Cybermalveillance.gouv.fr<\/a> conseillent de\u00a0:<br \/>&#8211; ne jamais communiquer d\u2019informations sensibles en r\u00e9ponse \u00e0 une demande par courriel ou par SMS\u00a0;<br \/>&#8211; de contacter directement l\u2019organisme concern\u00e9 pour confirmer (sans passer par les liens propos\u00e9s sur le courriel ou le message suspect)\u00a0;<br \/>&#8211; de faire opposition imm\u00e9diatement (en cas d\u2019arnaque bancaire)\u00a0;<br \/>&#8211; de changer ses mots de passe divulgu\u00e9s ou compromis\u00a0;<br \/>&#8211; de porter plainte.<\/p>\n<p>Les Echos Publishing 2019<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Toujours v\u00e9rifier l\u2019origine d\u2019un courriel portant une demande inattendue et provenant d\u2019une grande entreprise ou d\u2019une administration permet de limiter les risques de se faire \u00ab\u00a0hame\u00e7onner\u00a0\u00bb.<\/p>\n","protected":false},"author":5,"featured_media":8203,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"yes","_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[37],"tags":[],"class_list":["post-8202","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-multimedia","typo-actualite"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/posts\/8202"}],"collection":[{"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/comments?post=8202"}],"version-history":[{"count":0,"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/posts\/8202\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/media\/8203"}],"wp:attachment":[{"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/media?parent=8202"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/categories?post=8202"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/tags?post=8202"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}