Comment éviter l’hameçonnage?

Partager sur

Comment éviter l’hameçonnage?

Un clic intempestif et le piège se referme (©Pascal Bordeau).

L'hameçonnage consiste à inspirer la confiance pour obtenir des informations et données sensibles. C’est simple et efficace. Les responsables des entreprises agricoles, et donc les comptes qu’ils gèrent, ne sont pas à l’abri de ce type d’escroqueries.

Il ne faut jamais communiquer d’informations sensibles par messagerie ou téléphone. La prudence s’impose avec les liens. Evidences? Pourtant il est facile de confier ses données personnelles, ou celles de l’entreprise dont on serait responsable, à un opérateur malveillant. «C’était un mail de la banque de la cuma. Le nom du conseiller y figurait. J’ai cliqué sur un lien», témoigne le trésorier d’une cuma en Bretagne qui en a fait l’expérience. Alors, comment éviter l’hameçonnage?

Comment éviter l’hameçonnage? Question de confiance!

Inspirer la confiance. C’est tout l’art de l’hameçonnage (ou phishing en anglais). En effet, la démarche consiste à leurrer le destinataire d’un mail, un SMS ou un appel téléphonique… En outre, l’objectif est de l’inciter à communiquer ses données personnelles et/ou bancaires.

La première clef qui verrouille l’accès à ces informations est de garder en tête que ni l’administration, ni «aucune société commerciale sérieuse ne vous demanderont vos données bancaires ou vos mots de passe par message électronique ou par téléphone», rappelle la Dgccrf (1) dans une fiche pratique. Et en cas de doute, «contactez si possible directement l’organisme concerné pour confirmer le message ou l’appel que vous avez reçu».

Les boutiques sérieuses ne demandent pas de données bancaires par mail

Concernant les liens intégrés à des courriels, «positionnez le curseur de votre souris sur ce lien, sans cliquer», conseille le document. L’adresse vers laquelle envoie réellement le lien s’affichera. «Vous pourrez en vérifier la vraisemblance». Autrement, le plus sûr reste de se rendre directement sur le site de l’organisme en question. Autre possibilité: y accéder via «un lien favori que vous aurez vous-même créé.»

L’administration invite aussi l’internaute à vérifier l’adresse du site qui s’affiche dans le navigateur. Il est préférable aussi de varier ses mots de passe, voire «utiliser des coffres forts numériques de type KeePass.» Et surtout, sur les sites qui le permettent: «activez la double authentification pour sécuriser vos accès.»

Opposition et plainte en cas d’hameçonnage

Que faire lorsque l’on a malencontreusement communiqué des éléments sur ses moyens de paiement? Que faire si son compte est sujets à des débits frauduleux? En curatif, les services de l’État proposent une méthodologie simple. «Si vous êtes victimes, faites opposition immédiatement auprès de votre organisme bancaire ou financier. Déposez plainte au commissariat ou à la gendarmerie.» Dans tous les cas, le service Info escroqueries (au numéro gratuit 0 805 805 817) apporte un conseil aux victimes d’hameçonnage. Pour les autres qui n’auront pas cliqué ou répondu, la prudence leur aura fait déjouer le piège. Il ont toutefois la possibilité de le signaler: rendez-vous sur signal-spam.fr pour cela.

(1) Direction générale de la concurrence, de la consommation et de la répression des fraudes

A lire aussi: Quelles sont les parts de marchés des banques en cuma?