Suivez-nous sur les médias sociaux | Abonnez-vous aux lettres électroniques
Accueil du portailDGCCRFPublications Vie pratique Fiches pratiques › Phishing (hameçonnage ou filoutage)
Logo DGCCRF

 

Direction générale de la concurrence, de la consommation et de la répression des fraudes

Une direction du ministère de l’Économie, de l'Industrie et du Numérique

Phishing (hameçonnage ou filoutage) - 02/08/2013

 

Le phishing (hameçonnage ou filoutage) est une technique par laquelle des personnes malveillantes se font passer pour de grandes sociétés ou des organismes financiers qui vous sont familiers en envoyant des mèls frauduleux et récupèrent des mots de passe de comptes bancaires ou numéros de cartes de crédit pour détourner des fonds.

 

 

Quel est le principe du phishing ?

Le principe du phishing est de récupérer des données personnelles sur internet. Le moyen utilisé est l’usurpation d’identité, adaptée au support numérique. L’escroquerie repose le plus fréquemment sur la contrefaçon d’un site internet (celui d’une banque ou d’un marchand en ligne). L’adresse URL du lien comprise dans le mél est également « masquée » afin de paraître authentique.

Des messages électroniques sont ensuite massivement envoyés aux internautes pour les inciter à se rendre sur cette page, pour y renseigner un formulaire avec des données personnelles. Ces informations sont ensuite récupérées par les phishers. Pendant toute la procédure, la victime croit avoir à faire à un site officiel d’un opérateur qu’elle connaît.

 

Comment s’en protéger ?
(source : www.securite-informatique.gouv.fr)

Les banques n’envoient jamais ce genre de courriel : d’une manière générale, une banque ne demandera pas à ses clients de venir saisir leurs informations personnelles dans un courrier électronique. Pour se connecter au site de sa banque il vaut mieux entrer manuellement l’adresse réticulaire (URL) du site dans votre navigateur.

Préférer saisir des informations personnelles (coordonnées bancaires, identifiants…) sur des sites internet sécurisés : un cadenas apparaît dans le navigateur et l’adresse du site commence par HTTPS au lieu de HTTP.

Ne pas cliquer sur les liens contenus dans les courriers électroniques : les liens affichés dans les courriers électroniques peuvent en réalité diriger les internautes vers des sites frauduleux. En cas de doute, il est préférable de saisir manuellement l’adresse dans le navigateur.

Être vigilant lorsqu’un courriel demande des actions urgentes.

Utiliser le filtre contre le filoutage du navigateur internet : la plupart des navigateurs (Microsoft Internet Explorer 7, Mozilla Firefox, Opéra) proposent une fonctionnalité d’avertissement contre le filoutage. Leurs principes peuvent être différents (liste noire, liste blanche, mot clé…) et sans être parfaites, ces fonctions aident à maintenir la vigilance de l’utilisateur.

Utiliser un logiciel de filtre anti-pourriel : la plupart du temps ces tentatives d’escroquerie se diffusent par le biais de courriers électroniques. Même si les logiciels de filtrage ne sont pas parfaits, ils permettent de réduire le nombre de ces courriels.

Ne jamais répondre ou transférer ces courriels.

En cas de doute ou de problème, prendre contact rapidement avec son agence bancaire.

D’une manière générale, être vigilant et faire preuve de bon sens : ne pas croire que ce qui vient de l’internet est forcément vrai.

Signalez l’abus d’utilisation d’informations personnelles aux autorités compétentes.

Si vous pensez avoir été victime d’une escroquerie par phishing,signalez le immédiatement sur la plateforme "PHAROS" (plateforme d’harmonisation, d’analyse de recoupement et d’orientation des signalements) à l’adresse suivante :

- www.internet-signalement.gouv.fr

Cette plateforme permet de signaler les sites internet dont le contenu est illicite, mais aussi la réception de phishing.

Votre signalement sera traité par un service de police judiciaire spécialisé dans ces questions, l’office central de lutte contre la criminalité et de la communication (OCLCTIC).

Enfin, vous pouvez également signaler les sites de phishing afin qu'ils soient bloqués en vous rendant sur le site de Phishing Initiative : www.phishing-initiative.com qui a mis en place une plate-forme de signalement des sites frauduleux afin de lutter efficacement contre ceux-ci.
 

 

     

     

     

     

     

     

    Retour au sommaire

     

     

     

     

    Texte applicables

    - Code pénal - Article 313.3 (tentative d’escroquerie)  et Article 226-4-1 (usurpation d’identité)

     

     

    Liens utiles

     

    © Le portail de l'économie et des finances