- Communauté Orange
- ➔
- Orange et Vous
- ➔
- Vos réflexes et recommandations face au phishing
- Marquer comme nouveau
- Marque
- S'abonner au fil RSS
- Imprimer
- Signaler
Comment reconnaître un phishing et éviter de vous faire avoir ?
Voici le témoignage d'un membre de la communauté @PhilDur qui partage avec nous son expérience et ses recommandations.
En deux mots, qu'est-ce qu'un phishing ?
@PhilDur : Un phishing est un mail qui tente de faire croire qu'il est envoyé par un organisme connu et respectable, il annonce que les données du destinataire ont été perdues et qu'il suffit de cliquer sur le lien inclus dans le message pour pouvoir les mettre à jour. Le site ressemble plus ou moins au site officiel, en général on y retrouve le logo et le style graphique de l'original, un formulaire est présenté qui demande des données confidentielles.
Le phishing est la version informatique des deux flics qui débarquent chez des personnes vulnérables pour "vérifier" que les "cambrioleurs qui traînent dans le quartier" n'ont rien volé chez eux. Le résultat est malheureusement connu.
La base du phishing est l'abus de confiance dans le but de dérober les clés de la banque électronique des victimes
D'après vous, comment reconnaître facilement un phishing ?
@PhilDur: Très fréquemment ces sites sont truffés de fautes d'orthographe.
Ils demandent des données que les organismes concernés ne demandent jamais par mail et n'ont pas à demander
Ils n'utilisent pas de protocole sécurisé, le petit cadenas n'est pas visible dans le navigateur
Quel reflexe avez-vous si vous en recevez un ?
@PhilDur : Transfert du message au compte "abuse" de l'organisme contrefait;
exemple : abuse@orange.fr, abuse@paypal.com
Ensuite, par pure curiosité, j'affiche l'en-tête complète du message pour regarder l'adresse mail réelle de l'émetteur du message ; évidemment ce n'est jamais dans le domaine habituel de l'émetteur mais ça y ressemble : jamais creditlyonnais.fr mais souvent un truc bizarre du style z12345.creditlyonnais.ru
En avez-vous déjà été victime ?
@PhilDur : Non pas encore, à chaque fois j'ai pu les repérer quasi immédiatement.
Le mail truffé de fautes d'ortographe est bloquant pour moi, mais attention, les pirates sont futés et on finira par voir arriver des phishing de mieux en mieux fait.
La règle de base reste : on ne donne jamais et à personne certaines données surtout s'il s'agit de sa carte bleue ou de son compte en banque.
Pas même à une autorité judiciaire.
Après ces conseils avisés, ayez donc les bons réflexes et venez partager votre expérience !
Pour ajouter un commentaire ici, vous devez être inscrit. Si vous êtes déjà inscrit, connectez-vous. Dans le cas contraire, inscrivez-vous puis connectez-vous.