Overblog Suivre ce blog
Editer la page Administration Créer mon blog
L'UFC Que Choisir 43

L'UFC Que Choisir 43

Blog de l'Association UFC QUE CHOISIR DE HAUTE LOIRE

Publié par UFC QUE CHOISIR de Haute Loire

Service-public.fr, le site officiel de l’administration française, met en garde contre l’envoi de courriels frauduleux utilisant le logo du site.

Soyez vigilant, ces courriels n’émanent pas de Service-public.fr. Il s’agit vraisemblablement d’une manœuvre frauduleuse pour inciter les internautes à livrer leurs données personnelles (carte d’identité, passeport, permis de conduire) pour obtenir le remboursement de somme d’argent. Service-public.fr ne demande pas d’argent, n’en rembourse pas et ne cherche jamais à recueillir des coordonnées bancaires.

Attention à ces pratiques d’escroquerie en ligne, appelées « hameçonnage ». Il s’agit de manœuvre frauduleuse pour vous inciter à livrer des données personnelles.

D’une manière générale, prenez garde lorsque vous recevez un message électronique où l’expéditeur :

    · vous demande de l’argent ou propose de vous rembourser une somme d’argent,

    · cherche à recueillir des informations personnelles (coordonnées bancaires, état-civil...).

En cas de doute sur l’origine des messages reçus, ne répondez pas aux courriels et détruisez les immédiatement. Si vous avez déjà répondu à un message frauduleux en donnant vos coordonnées bancaires, vous devez avant tout faire opposition auprès de votre banque.

Vous pouvez signaler ces escroqueries sur la plateforme « Pharos » (plateforme d’harmonisation, d’analyse, de recoupement et d’orientation des signalements) accessible sur le site www.internet-signalement.gouv.fr.

QUEL EST LE PRINCIPE DU PHISHING OU HAMEÇONNAGE…

Le principe du phishing est de récupérer des données personnelles sur internet. Le moyen utilisé est l’usurpation d’identité, adaptée au support numérique. L’escroquerie repose le plus fréquemment sur la contrefaçon d’un site internet (celui d’une banque ou d’un marchand en ligne). L’adresse URL du lien comprise dans le mél est également « masquée » afin de paraître authentique.

Des messages électroniques sont ensuite massivement envoyés aux internautes pour les inciter à se rendre sur cette page, pour y renseigner un formulaire avec des données personnelles. Ces informations sont ensuite récupérées par les phishers. Pendant toute la procédure, la victime croit avoir à faire à un site officiel d’un opérateur qu’elle connaît.

Comment s’en protéger ?
Les banques et organismes sociaux (CAF, mutuelles, etc.) n’envoient jamais ce genre de courriel : d’une manière générale, ces organismes ne demandent pas à leurs clients de venir saisir leurs informations personnelles dans un courrier électronique. Pour se connecter au site de sa banque il vaut mieux entrer manuellement l’adresse réticulaire (URL) du site dans votre navigateur.

Préférer saisir des informations personnelles (coordonnées bancaires, identifiants…) sur des sites internet sécurisés : un cadenas apparaît dans le navigateur et l’adresse du site commence par HTTPS au lieu de HTTP.

Ne pas cliquer sur les liens contenus dans les courriers électroniques : les liens affichés dans les courriers électroniques peuvent en réalité diriger les internautes vers des sites frauduleux. En cas de doute, il est préférable de saisir manuellement l’adresse dans le navigateur.

Être vigilant lorsqu’un courriel demande des actions urgentes.

Utiliser le filtre contre le filoutage du navigateur internet : la plupart des navigateurs (Microsoft Internet Explorer 7, Mozilla Firefox, Opéra) proposent une fonctionnalité d’avertissement contre le filoutage. Leurs principes peuvent être différents (liste noire, liste blanche, mot clé, etc.) et sans être parfaites, ces fonctions aident à maintenir la vigilance de l’utilisateur.

Utiliser un logiciel de filtre anti-pourriel : la plupart du temps ces tentatives d’escroquerie se diffusent par le biais de courriers électroniques. Même si les logiciels de filtrage ne sont pas parfaits, ils permettent de réduire le nombre de ces courriels.

Ne jamais répondre ou transférer ces courriels.

En cas de doute ou de problème, prendre contact rapidement avec son agence bancaire ou l’organisme qui aurait envoyé ce courriel.

D’une manière générale, être vigilant et faire preuve de bon sens : ne pas croire que ce qui vient de l’internet est forcément vrai.

Signalez l’abus d’utilisation d’informations personnelles aux autorités compétentes.

 

Hébergé par Overblog