Le phishing
Les mules
Le pharming
Le spam
Les arnaques et canulars
Les virus
Les spyware
Les chevaux de Troie
Les informations transmises
Acheter en toute sécurité
Securiser son ordinateur
 
Le Phishing
Il existe quelques points-clés à vérifier pour ne pas tomber dans le piège du phishing. En voici un résumé.
Le Phishing
 
 
 
  Les bons réflexes    

Méfiez-vous systématiquement des e-mails, appels téléphoniques, messages sur portable par mail ou SMS, demandant des informations personnelles en urgence

Pour vous faire céder à la panique, les pirates utilisent le plus souvent un ton alarmiste. En règle générale, les messages (faux e-mails, messages téléphoniques, SMS, ...) ne sont pas personnalisés (avec votre nom ou votre numéro de compte par exemple), mais ils pourraient le devenir.

Les raisons invoquées pour extorquer des informations relèvent généralement de la sécurité de vos données personnelles. Quelques exemples :
- « Un problème technique nous oblige à ... »
- « Une mise à jour de sécurité va améliorer ... »
- « Un intrus a tenté de s'introduire sur vos comptes en ligne... »

Afin de rendre plus crédible le message, certains vont même jusqu'à vous donner des conseils antiphishing ! Ils précisent  qu'il ne faut jamais divulguer d'informations confidentielles par e-mail et vous invitent à vous rendre sur leur site sécurisé pour changer de mot de passe.

Les informations demandées quant à elles, concernent le plus souvent le numéro de carte bancaire, le numéro de compte, le code d'accès, la date de naissance, etc.

Assurez vous de l'authenticité des messages

- Ne cliquez sur aucun des liens si vous avez un doute.
- Tapez vous-même l'adresse dans le navigateur ou contactez la société par téléphone.
- Evitez de renseigner les informations personnelles demandées par ces messages.
- Ne renseignez ce type d'information que sur un site Web sécurisé.
- Considérez qu'un message (e-mail, message téléphonique, SMS, ...), donné dans une langue qui n'est pas celle habituellement utilisée par l'émetteur, est douteux.
- N'appelez pas un serveur vocal que l'on vous aura demandé de rappeler par e-mail ou par un message téléphonique si vous ne connaissez pas ce numéro.
- Ne tapez pas vos codes d'accès sur un téléphone, si les opérations que vous voulez effectuer sur ce serveur vocal ne sont pas de votre propre initiative.

Vérifiez régulièrement les opérations effectuées sur votre compte

Vous repérerez ainsi tout mouvement dont vous n'êtes pas à l'origine. Par ailleurs, certains sites d'achat en ligne proposent de mémoriser votre numéro de carte bancaire pour les achats ultérieurs. Evitez d'utiliser cette fonction pour assurer l'intégrité de ces informations.

Utilisez les fonctions antiphishing de votre navigateur

Les nouvelles versions des navigateurs (comme Internet Explorer 7) proposent désormais des mécanismes capable de détecter les "faux sites". Si vous avez une ancienne version de navigateur, vous pouvez tout de même ajouter cette fonctionnalité.

Un moyen de l'obtenir :

NetCraft (gratuit) sur http://toolbar.netcraft.com

Alertez l'organisme

Si vous avez un doute sur l’authenticité d’un message, si c'est un e-mail envoyez-le à l’organisme qui vous l’a prétendument envoyé pour l’alerter et lui demander si c’est un message légitime.

Si vous recevez un appel téléphonique pré enregistré vous demandant de vous authentifier pour accéder à vos comptes, ou qui vous communique un autre numéro de serveur vocal à contacter, ne l'appelez pas mais prévenez votre conseiller.

Pour les messages que vous recevez au nom du Crédit Agricole, si vous avez le moindre doute quant à l'authenticité de l'un d'eux, transmettez-le à l’adresse suivante : securite@credit-agricole.fr.


Méfiez-vous systématiquement des e-mails, appels téléphoniques, messages sur portable par mail ou SMS, demandant des informations personnelles en urgence.
Assurez-vous de l'authenticité des messages.
Vérifiez régulièrement les opérations effectuées sur vos comptes.
Utilisez les fonctions antiphishing des navigateurs.
En cas de doute, si vous avez l'information, contactez l'organisme qui vous a prétendument envoyé un message (e-mail, appel téléphonique, SMS, ...). Ne contactez par téléphone que les organismes réputés fiables, sinon vous risquez d'appeler un numéro fortement taxé, mis en place dans le but de vous soutirer de l'argent indirectement.
 
le phishing


 
le Crédit Agricole n'utilise jamais la messagerie électronique pour demander à ses clients la modification de leurs coordonnées personnelles.


 
  Pour comprendre le fonctionnement du SSL et vérifier que votre navigateur est compatible.


Je veux alerter
le Crédit Agricole
   
Retour haut-de-page Version imprimableImprimer la page