Phishing
Qu’est-ce que le phishing?
Le phishing est une technique frauduleuse utilisée par des pirates informatiques pour récupérer des informations personnelles et/ou confidentielles (numéro de compte, code, …) appartenant à des internautes en reproduisant parfaitement le design du site commercial légitime d’un de vos fournisseurs, de votre banque, …
« Comment reconnaître
une tentative de phishing ? »
L’objet de la communication : l’auteur vous propose par exemple de l’argent ou un cadeau en échange de votre participation à une enquête de satisfaction, prétend que vous avez une facture impayée qui doit être acquittée tout de suite sous réserve de la coupure des services, il vous est demandé de réintroduire vos identifiants et votre mot de passe pour éviter la clôture de votre messagerie, on affirme que vous avez été sélectionné pour remporter un cadeau, on vous demande d’installer un logiciel sur votre ordinateur pour régler un problème technique à distance, … En général une pression est mise au niveau du temps, il faut réagir tout de suite. Souvent également le message est totalement inattendu. Vous n’avez par exemple jamais participé à un concours pour tenter de remporter ce smartphone ou vous n’êtes même pas client(e) au sein de l’entreprise en question.
L’expéditeur : il faut être attentif à l’adresse email utilisée par l’expéditeur. Placer votre souris sur l’adresse email de l’expéditeur vous permettra de vérifier son origine. Recevoir un email d’une entreprise dont vous n’êtes pas client doit aussi attirer votre méfiance.
Attention : Les e-mails au nom de « Voo » sont des faux. Tous nos mails officiels sont envoyés au nom de « VOO » ou « VOOmobile ».
Le contenu et la forme du mail : faites attention au contenu qui contient souvent des fautes d’orthographe, de ponctuation et de grammaire. L’email mélange des mots anglais et français, il n’y a pas d’accent et le ton est péremptoire.
Le lien vers un faux site ou vers un virus : le lien vous conduit vers une adresse qui n’est pas celle d’un site officiel. Vous pouvez découvrir l’adresse vers laquelle vous serez renvoyé sans cliquer sur le lien, juste en plaçant votre souris sur celui-ci, s’il s’agit d’une adresse à rallonge ou qui ne contient même pas le nom de l’entreprise qui est supposée vous adresser l’email, il s’agira vraisemblablement d’un lien frauduleux.
Comment éviter le phishing ?
Voici quelques clés pour réagir face à ce type d’e-mails et ne pas vous faire avoir 🙂
Soyez prudent face aux e-mails vous proposant un cadeau qui vous semble trop beau pour être vrai.
• Ne répondez pas à ce type d’e-mail
• Si à l’avenir vous recevez des mails de ce type prétendant venir de VOO, prévenez-nous, nous avertirons nos équipes de sécurité informatique.
• Fermez toutes les autres fenêtres web ouvertes
• Et surtout, ne cliquez pas sur les liens suspects
• Si vous avez déjà communiqué des données confidentielles (mot de passe, login,…) par ce biais, nous vous conseillons de les modifier au plus vite pour éviter tout risque d’utilisation abusive.
10 conseils pour vous protéger du phishing
Voici plusieurs astuces pour éviter les tentatives de phishing. Et surtout, redoublez de prudence lorsqu’il s’agit de partager vos informations personnelles.
1. Ne partagez pas vos données personnelles via e-mail :
Les grands organismes ne vous demanderont jamais vos données personnelles par e-mail. C’est aussi le cas chez VOO.
2.Ne cliquez pas sur les liens suspicieux :
De manière générale, ne cliquez pas sur les liens envoyés par e-mail. A la place, rendez-vous sur le site en question : vous pouvez taper manuellement l’URL dans votre navigateur ou pour vous faciliter la vie, vous pouvez ajouter le site, par exemple de votre banque, directement dans vos favoris. »
3.Passez vos souris sur le lien à ouvrir :
Le lien en question vous paraît-il familier ou au contraire, très suspect ? Comporte-il des fautes d’orthographe ? Est-il bien rédigé? Selon les réponses à ces questions, il pourrait s’agir d’un piège pour vous attirer sur une page falsifiée. »
4.Vérifiez si le lien à ouvrir est un site HTTPS : Entrez vos données personnelles (identifiant, mot de passe) uniquement sur les sites HTTPS dont les infos sont cryptées. Comment reconnaître une page web sécurisée ? L’URL commence par « https:// » et l’icône d’un cadenas apparait sur le côté inférieur droit de la barre de votre navigateur web. S’il n’y a pas de « s », soyez prudent.
5. Installez un ad-blocker sur votre PC et smartphone :
Pour vous protéger des publicités et messages (pop-ups) malintentionnés, utilisez ces extensions ou logiciels proposés gratuitement sur l’App Store et Google Play. »
6. Mettez à jour vos appareils :
Utilisez toujours la dernière version de votre navigateur, de votre antivirus et des autres logiciels utilisés sur vos appareils. Des patchs de sécurité sont régulièrement mis à jour et envoyés vers vos appareils. Ne retardez pas leur installation. »
7. Activez l’authentification à 2 étapes :
De nombreux appareils et sites (Apple, Facebook, Google, Microsoft, Twitter) vous proposent l’identification en 2 étapes : via un mot de passe et via un code reçu sur votre GSM. Cette seconde protection permet de diminuer les risques d’intrusion. »
8. Dénoncez les tentatives de phishing :
Si vous reconnaissez ou êtes victime d’une tentative de phishing, partagez l’information à l’organisme en question (votre banque, votre opérateur, etc.) ou à l’administrateur du réseau social, du Forum, du vrai site web sur lequel circulent les liens malveillants. S’il s’agit d’un Phishing impliquant VOO, vous pouvez nous contacter à l’adresse [email protected]. Vous pouvez également porter une plainte auprès de la police. »
9. Ne vous connectez pas aux réseaux Wi-Fi publics :
Pour vos transactions bancaires en ligne, privilégiez une connexion mobile (via les data de votre abonnement) ou connectez-vous à un réseau Wi-Fi domestique. Sur un réseau Wi-Fi public, votre site web peut être redirigé vers un faux site pendant votre connexion afin de vous dérober de l’argent ou toutes vos données. »
110.Utilisez un antivirus avec fonction anti-phishing :
En complément à nos conseils, choisissez un antivirus proposant une protection contre le phishing pour votre ordinateur mais aussi pour votre smartphone et tablette. L’antivirus VOO Internet Security vous protégera automatiquement et vous alertera en cas de besoin.
Attention
En ce moment des abonnés nous informent avoir reçu un mail au nom de VOO les menaçant d’une possible fermeture de leur messagerie s’ils ne renvoyaient pas un formulaire rempli avec diverses données dont leur adresse mail, leur identifiant et leur mot de passe confidentiel.
Attention, il s’agit d’une tentative d’escroquerie (hameçonnage) pour tenter d’obtenir vos données à caractère personnel (identifiants confidentiels). Un examen attentif de l’expéditeur du mail vous révélera d’ailleurs une adresse qui n’a rien à voir avec celle utilisée par VOO.
Nous vous conseillons de ne pas répondre à ce mail.
VOO ne demande et ne demandera jamais des données confidentielles par mail.
Nous allons évidemment déposer plainte contre les auteurs de cette tentative d’escroquerie.