Les pirates de doutent de rien, et notre entreprise, PandaERP a bien failli être victime d’une tentative d’hameçonnage ou phishing ce mois-ci. De plus en plus répandue, cette technique frauduleuse a malheureusement touché de nombreux clients du Crédit Agricole, tombés dans le piège d’un faux « email »… plus vrai que nature ! Comment se protéger ? Quels réflexes adopter ? Explications.
En août dernier, les clients du Crédit Agricole ont été victimes d’une tentative d’arnaque par Phishing. Phishing ? C’est une méthode de piratage informatique, qui consiste à envoyer un SMS ou un mail frauduleux sur votre boîte mail personnelle. Les hackers ne manquant aucunement d’imagination, ils créent de fausses adresses url, imitent les pages d’accueil d’un site, dans le but de piéger les clients. Pour le Crédit Agricole, le phishing était d’autant plus élaboré, que le mail provenait soi-disant du conseiller personnel du client. Ce faux conseiller expliquait que le site de la banque faisait l’objet d’une maintenance et invitait le client à mettre à jour ses identifiants, mots de passe et numéro de compte, pour avoir à nouveau accès aux services en ligne et découvrir les nouvelles fonctionnalités. Bien évidemment, une fois les informations dévoilées, les hackers en profitaient pour piller les comptes !
Si les banques et les administrations sont particulièrement visées par ce genre de procédés, les pirates ont trouvé depuis peu un nouveau terrain de jeu : les hébergeurs Internet (OVH, Gandui, Ikoula). Récemment, notre société PandaERP a déjoué une tentative d’hameçonnage, via un faux mail d’Ikoula, qui spécifiait que notre nom de domaine venait à échéance. Il était donc impératif d’effectuer le paiement immédiatement, sans quoi nous ne serions plus référencés et nos données seraient détruites. Bien évidemment, tout était faux !
Alors, plus que, jamais, la prudence et la vigilance s’imposent lorsque vous recevez un mail ou un SMS qui vous demande de communiquer certaines données sensibles.
Pour vous protéger des arnaques et fraudes numériques, gardez ces réflexes en tête :
- Ne communiquez jamais vos données bancaires (n° de compte, carte bancaire, accès aux comptes, mots de passe) par mail ou téléphone
- Restez très vigilant vis-à-vis des mails reçus par votre banque ou tout autre organisme dit officiel (observez la grammaire, l’orthographe, car les hackers peinent avec la langue de Voltaire !)
- Ne cliquez jamais sur les liens contenus dans un email
- Changez régulièrement vos mots de passe
- Ajoutez à vos favoris les sites de confiance (e-commerce, banque en ligne) : vous éviterez ainsi de cliquer sur une mauvaise adresse URL
Dans tous les cas, Nous vous conseillons de vous munir d’un antivirus et d’un pare-feu (lire nos articles sur les Firewalls et les antivirus). N’hésitez pas à nous demander conseil !