Comment signaler un phishing?
Pour signaler le phishing, commencez par conserver tous les e-mails suspects que vous recevez, même si vous ne les ouvrez pas tous. Ensuite, transférez les e-mails à votre fournisseur d'accès Internet afin qu'il puisse mettre à jour son pare-feu et empêcher que d'autres personnes ne soient ciblées par le spammeur. Ensuite, si vous souhaitez signaler l'arnaque aux autorités, contactez le centre de plainte contre la fraude sur Internet du FBI en accédant au site Web du FBI. Vous pouvez également déposer une plainte auprès de l'équipe de préparation aux urgences informatiques en Europe sur leur site US-CERT. Pour obtenir des conseils sur la protection contre le phishing, lisez la suite!
Le phishing est une tactique utilisée par les criminels pour collecter des informations personnelles (telles que des mots de passe et des numéros de sécurité sociale) dans le but de commettre un vol d'identité. Une escroquerie par hameçonnage typique consiste en un e-mail frauduleux qui semble provenir d'une personne, d'une entreprise ou d'un groupe que vous connaissez. Les e-mails de phishing présentent généralement une urgence fictive, telle qu'une carte de crédit ou un compte bancaire compromis. Les victimes reçoivent des instructions pour contacter immédiatement la fausse entreprise pour «résoudre» le problème inexistant. L'e-mail fournira généralement un numéro de téléphone ou un lien masqué vers un site fictif ressemblant au vrai. Les victimes sont ensuite invitées à fournir des mots de passe et d'autres informations d'identification pouvant être utilisées pour le vol d'identité. Le phishing est un problème répandu sur Internet. Tous les internautes doivent être conscients du problème et savoir comment signaler les tentatives de phishing.
Partie 1 sur 3: vous protéger du phishing
- 1Refusez d'ouvrir les e-mails suspects. Vérifiez attentivement les adresses e-mail et n'ouvrez pas un e-mail qui semble suspect. Méfiez-vous des e-mails de personnes ou d'organisations que vous ne connaissez pas ou avec lesquelles vous n'avez pas fait affaire.
- Vous pouvez également identifier les e-mails de phishing par les messages contenus dans le corps de l'e-mail. Ils affirment souvent que votre compte a été compromis et vous invitent à cliquer sur un lien pour confirmer votre identité. Ou, ils prétendent que votre compte a été surfacturé et qu'ils ont besoin que vous les appeliez.
- Si vous ouvrez un e-mail, ne téléchargez pas de fichiers, ne cliquez pas sur des liens ou ne répondez pas.
- 2Communiquez vos informations personnelles uniquement par téléphone. Si vous avez besoin de contacter une entreprise et de fournir des informations personnelles, choisissez de le faire par téléphone plutôt que par e-mail.
- N'appelez pas simplement le numéro de téléphone fourni dans l'e-mail. Consultez votre correspondance antérieure ou effectuez une recherche sur le Web pour vérifier si le numéro de téléphone indiqué dans l'e-mail est celui que vous devez réellement appeler.
- Ne saisissez pas non plus d'informations personnelles dans un formulaire intégré. Une entreprise réputée ne vous demanderait jamais de faire cela.
- 3Installez un pare-feu et un filtre anti-spam. Vous devez également disposer d'un package de sécurité logicielle mis à jour comprenant des fonctionnalités de détection antivirus et anti-spyware. Assurez-vous de télécharger les correctifs de sécurité les plus récents.
- Des services comme Norton AntiVirus ou McAfee coûtent entre 22 et 100€ par an.
- Assurez-vous d'effectuer des transactions financières uniquement sur une page Web cryptée et sécurisée. Vous pouvez savoir qu'une page est sécurisée en recherchant un cadenas fermé dans la barre d'état et en recherchant une URL commençant par «https» au lieu de «http».
- 4Visitez le groupe de travail anti-hameçonnage (APWG). APWG est un consortium de forces de l'ordre, d'institutions financières, de sociétés de recherche et de sécurité, de détaillants Internet et de fournisseurs de services. Ils partagent des informations d'hameçonnage et d'usurpation d'e-mails entre les organisations membres et sensibilisent la communauté Internet aux nouvelles menaces. Ils conservent une liste des attaques de phishing en cours.
- Vous pouvez visiter leur site Web ici.
Partie 2 sur 3: Signaler un hameçonnage
- 1Conservez tous les e-mails suspects. La plupart des agences de reporting vous demanderont de transférer l'e-mail d'origine lorsque vous signalez une escroquerie par hameçonnage. Bien que vous n'ayez pas besoin d'ouvrir ces e-mails, vous n'avez pas non plus besoin de les supprimer.
- Vous pouvez également prendre une capture d'écran de l'e-mail sur votre téléphone portable au cas où l'e-mail serait supprimé par la suite.
- 2Contactez l'entreprise ou l'individu usurpé. Les fraudeurs se font souvent passer pour d'autres personnes ou entreprises. Vous devez contacter l'entité usurpée et lui faire savoir que quelqu'un se fait passer pour elle.
- L'entreprise ou l'individu peut souhaiter intenter une action en justice.
- 3Transférez l'e-mail à votre fournisseur d'accès Internet (FAI). Les FAI tentent de filtrer ce qui semble être une tentative de phishing. En conséquence, vous devez les informer afin qu'ils puissent mettre à jour leur pare-feu et empêcher le même escroc de cibler plus de personnes.
- Votre FAI est l'entreprise qui vous fournit un accès Internet. Vérifiez votre facture. Si vous utilisez une connexion Wi-Fi gratuite fournie par une entreprise, une université ou une société de gestion d'immeubles, alertez quelqu'un qui travaille avec l'organisation.
- 4Contactez les autorités. Vous pouvez contacter de nombreuses organisations gouvernementales pour signaler une escroquerie par hameçonnage. Avant de les contacter, rassemblez les informations nécessaires: vos coordonnées (numéro de téléphone et adresse postale), le nom de la personne ou de l'entreprise fraudée, ainsi que le numéro de téléphone et l'adresse du site Web indiqués dans l'e-mail.
- Vous pouvez contacter le Centre des plaintes contre la fraude sur Internet du FBI à l'adresse www.ic3.gov. Votre plainte sera traitée puis transmise à l'autorité compétente.
- Avisez la Federal Trade Commission. Bien qu'ils ne puissent pas aider les cas individuels, leur base de données de plaintes Consumer Sentinel fournit des informations aux forces de l'ordre dans le monde entier. Transférez les e-mails de phishing à spam@uce.gov.
- Déposer une plainte auprès de l'équipe de préparation aux urgences informatiques en Europe sur leur site Us-cert. Leur fonction est de répondre et de se défendre contre les cyberattaques de toutes sortes.
Partie 3 sur 3: Réagir au vol d'identité
- 1Appelez les entreprises où la fraude a eu lieu. Si vous avez accidentellement fourni des informations personnelles et êtes victime d'un vol d'identité, vous devez immédiatement contacter les entreprises où la fraude a eu lieu.
- Demandez à parler au service des fraudes de l'entreprise et à signaler la fraude.
- Demandez à l'entreprise de geler vos comptes. De cette manière, vous arrêterez immédiatement toute transaction frauduleuse.
- Réinitialisez les codes PIN, les mots de passe et les connexions.
- 2Informez les bureaux de crédit. Appelez TransUnion (800) 680-7289, Equifax (800) 525-6285 ou Experian (888) 397-3742 et demandez une alerte de fraude sur votre rapport de crédit. Cela alerte les bureaux d'une éventuelle activité de phishing et empêche quiconque d'ouvrir de nouveaux comptes de crédit à votre nom. (Remarque: les bureaux partagent des informations, donc 1 demande entraînera une notification à tous les 3.)
- Une alerte de fraude est gratuite.
- Tirez également votre rapport de crédit et parcourez-le, à la recherche d'autres prêts frauduleux contractés à votre nom.
- 3Alertez votre institution financière. Vous voudrez empêcher quiconque d'accéder à vos comptes chèques ou d'épargne en ligne, ou d'utiliser des cartes de crédit émises par votre institution financière. Modifiez vos identifiants et mots de passe en ligne.
- 4Déposez un rapport de police. Rendez-vous au poste de police local pour signaler le vol d'identité. Assurez-vous d'apporter les éléments suivants:
- pièce d'identité avec photo émise par le gouvernement
- une preuve d'adresse (comme une facture de services publics ou un contrat de location / un relevé d'hypothèque)
- preuve du vol (factures, relevés IRS, etc.)
- une copie dûment remplie de l'affidavit de vol d'identité de la FTC
- une copie téléchargée de la note de service FTC aux forces de l'ordre.
- Si vous passez des appels téléphoniques lorsque vous signalez une attaque de phishing, notez la date, l'heure, le nom et les coordonnées de la personne avec laquelle vous parlez ainsi qu'un résumé de votre conversation.
- Chaque agence que vous contactez aura des exigences de rapport uniques. Suivez attentivement leurs instructions. Conservez des copies ou des captures d'écran de toutes les lettres et formulaires relatifs à votre cas.
Questions et réponses
- J'ai reçu un e-mail indiquant qu'il provenait de Google et mon compte sera fermé dans 48 heures. Ils voulaient que mon mot de passe corrige le problème. Que fais-je?Ne fournissez jamais votre mot de passe à personne. Si vous avez une adresse e-mail ou un compte Google, Google connaît votre mot de passe et ne vous enverra jamais d'e-mail pour le demander.
- J'ai reçu une lettre m'invitant à rejoindre un réseau privé en ligne gratuit, j'ai besoin de saisir un code et il expire dans 7 jours. Est-ce légitime?Très probablement, ce n'est pas légitime. Soyez extrêmement prudent et faites des recherches sur ce "réseau privé". Si vous ne trouvez rien ou rien de positif, ignorez-le pour ne pas perdre d'informations personnelles ou d'argent.
Les commentaires (1)
- Je suis allé à l'APWG, et il y avait une grande quantité d'informations utiles. J'ai envoyé cette information à des amis pour qu'ils les utilisent.