Se protéger contre les techniques de phishing et d’autres formes de fraude en ligne

Cet article décrit le phishing, explique comment identifier les techniques de phishing et propose les meilleures pratiques à connaître pour éviter de devenir une victime de la fraude en ligne.

Que faire si vous êtes victime d’une fraude

Contenu de cet article


Qu’est-ce que le phishing ou la fraude en ligne ?

Le phishing est une technique de fraude en ligne utilisée par les pirates pour vous inciter à divulguer vos informations personnelles, ce qui leur permet ensuite de commettre les délits suivants :

  • solliciter et obtenir un crédit en votre nom ;
  • vider votre compte bancaire et utiliser les réserves disponibles de vos cartes de crédit ;
  • retirer de l’argent sur vos comptes ;
  • utiliser une copie de votre carte de crédit pour retirer de l’argent dans le monde entier.

Signaux d’alerte

Il y a vraisemblablement tentative de fraude lorsque vous êtes invité à :

  • fournir des informations personnelles à une source inconnue ;
  • vérifier les informations de votre compte pour empêcher la suspension de ce dernier ;
  • vendre un article avec une promesse de rétribution bien supérieure à la valeur de l’article ;
  • effectuer des dons d’argent en direct.

 Conseil   Utilisez des cartes de crédit pour effectuer des achats en ligne.

AfficherInformations supplémentaires sur les techniques de phishing

Malheureusement, dans la mesure où les attaques par phishing sont de plus en plus sophistiquées, il est très difficile pour une personne non expérimentée de savoir si un message électronique ou un site web est frauduleux. Les techniques de phishing sont aussi nombreuses qu’efficaces. Ainsi, de nombreux messages électroniques et sites web falsifiés incluent des liens vers des logos de marques connues, ce qui leur assure par conséquent une légitimité. Voici plusieurs conseils pour vous protéger :

  • Demandes d'informations personnelles par courrier électronique     La plupart des sociétés légitimes ne vous demandent pas d'informations personnelles par courrier électronique. Soyez très vigilant si vous recevez un message vous demandant des informations personnelles, même s'il a l'air légitime.
  • Formulation urgente     La formulation des messages électroniques de phishing est généralement polie et agréable. Elle tente généralement de vous faire répondre au message ou de faire cliquer sur le lien inclus dans le message. Pour augmenter le nombre de réponses, l’auteur du message tente de lui conférer un caractère urgent afin que vous répondiez rapidement, sans trop réfléchir. Généralement, les messages électroniques usurpant une identité ne sont pas personnalisés, alors que ceux provenant de votre banque ou d’une société de commerce en ligne le sont.
  • Pièces jointes     De nombreuses techniques de phishing consistent à vous demander d’ouvrir des pièces jointes, qui peuvent infecter votre ordinateur avec un virus ou un logiciel espion. Si un logiciel espion est téléchargé sur votre ordinateur, il peut enregistrer les touches que vous utilisez pour vous connecter à vos comptes personnels en ligne. Enregistrez les pièces jointes, puis analysez-les avec un programme antivirus à jour avant de les ouvrir. Pour vous aider à protéger votre ordinateur, Outlook bloque automatiquement certains types de fichiers joints susceptibles de contaminer l’ordinateur. Si Outlook détecte un message suspect, les pièces jointes de tout type sont bloquées.

 Remarque   Certaines de ces stratégies s’appliquent à l’utilisation de Microsoft Outlook. Si vous utilisez Microsoft Office Starter 2010, vous devez effectuer une mise à niveau vers un autre produit Office pour pouvoir vous servir d’Outlook. Pour plus d’informations, voir Mise à niveau vers un autre produit Microsoft Office

  • Liens fictifs ou suspects     Les auteurs de messages de phishing sont habiles pour créer des liens trompeurs, et une personne inexpérimentée n’a aucun moyen de savoir si ces liens sont légitimes. Il est vivement recommandé de taper l’adresse web dont vous êtes sûr dans le navigateur. Vous pouvez également enregistrer les adresses web fiables dans les Favoris de votre navigateur. Évitez de copier et coller des adresses web provenant de messages dans votre navigateur. Des alertes de sécurité s’affichent dans les situations suivantes :
    • Vous avez ouvert un document et vous cliquez sur un lien menant à un site web dont l’adresse contient un nom de domaine susceptible d’avoir été usurpé.
    • Vous ouvrez un fichier à partir d’un site web dont l’adresse contient un nom de domaine susceptible d’avoir été usurpé. Un avis de sécurité s’affiche. Lisez l’avis et effectuez les sélections de votre choix.
    • Vous pouvez ensuite choisir de visiter ou non le site web. Dans ce cas, nous vous recommandons de cliquer sur Non dans l’avis de sécurité. Cette fonctionnalité vise à vous protéger contre les attaques par homographes.
    • Si le filtre de courrier indésirable considère un message non comme un courrier indésirable mais comme un cas de phishing, le message reste dans la Boîte de réception mais les liens qu’il contient sont désactivés, de même que les fonctionnalités Répondre et Répondre à tous.
    • Si le filtre de courrier indésirable considère que le message est à la fois un courrier indésirable et un cas de phishing, le message est automatiquement envoyé dans le dossier Courrier indésirable. Les messages envoyés dans le dossier Courrier indésirable sont convertis au format texte brut et tous les liens sont désactivés. Les fonctionnalités Répondre et Répondre à tous sont également désactivées. La barre d’informations vous avertit de ce changement.
    • Si vous cliquez sur un lien qui a été désactivé dans un message de phishing, une boîte de dialogue Sécurité Outlook s’affiche. Effectuez la sélection de votre choix.
  • Masques de lien     Même si le lien sur lequel vous êtes incité à cliquer peut contenir, en partie ou en totalité, le nom d’une société réelle, le lien peut être « masqué ». En d’autres termes, le lien affiché ne vous mène pas vers cette adresse, mais vers une autre adresse, généralement un site web usurpant une identité. Si vous positionnez le pointeur sur le lien dans un message Outlook, une autre adresse Internet s’affiche. Ceci doit suffire à vous alerter. N’oubliez pas que même le lien dans le champ sur fond jaune peut être imité pour ressembler à une adresse web légitime.
  • Homographes     Un homographe est un mot qui s’écrit de la même façon qu’un autre mot, mais qui n’a pas la même signification. En informatique, une attaque par homographe correspond à une adresse web qui ressemble à une adresse web connue, mais qui a en fait été modifiée. L’objectif des liens web factices utilisés par les techniques de phishing est de vous inciter à cliquer sur le lien.

Haut de la page Haut de la page

Se protéger contre la fraude en ligne

  • Informez-vous     Accédez au site sur la sécurité domestique pour plus d’informations sur la protection de votre ordinateur domestique à l’aide d’articles, d’informations et de programmes de sécurité tels que Windows Defender.
  • Suivez vos transactions     Passez en revue vos confirmations de commande, ainsi que les relevés bancaires et de cartes de crédit.
  • Utilisez des cartes de crédit pour les transactions sur Internet     Dans la plupart des pays, votre responsabilité personnelle est considérablement limitée.

AfficherInformations supplémentaires sur les façons de se protéger

Utilisez les meilleures pratiques suivantes pour éviter la fraude en ligne :

  • Ne répondez jamais à des messages électroniques qui vous demandent des informations personnelles     Méfiez-vous des messages électroniques provenant d’une société ou d’une personne et qui vous demandent vos informations personnelles, ou des messages qui envoient vos informations personnelles et vous demandent de les mettre à jour ou de les confirmer. Contactez plutôt la société à l’aide du numéro de téléphone que vous pouvez trouver sur l’un de vos relevés. N’appelez pas un numéro figurant dans le message électronique. De même, ne proposez jamais spontanément des informations personnelles à des personnes inconnues qui vous contactent.
  • Ne cliquez sur aucun lien contenu dans des messages électroniques suspects     Il est fort probable que ce lien est un lien à risque. Visitez les sites web en tapant directement l’URL dans le navigateur ou en utilisant le lien enregistré dans vos Favoris. Ne copiez pas dans votre navigateur de liens inclus dans des messages.
  • N'envoyez pas d'informations personnelles dans des messages électroniques classiques     Les messages électroniques classiques ne sont pas chiffrés et équivalent à envoyer une carte postale. Si vous devez effectuer des transactions personnelles par courrier électronique, utilisez Outlook pour signer numériquement vos messages et les chiffrer à l’aide de la sécurité S/MIME. MSN, Microsoft Hotmail, Microsoft Outlook Express, Microsoft Office Outlook web Access, Lotus Notes, Netscape et Eudora prennent tous en charge la sécurité S/MIME.
  • Ne traitez qu'avec les sociétés que vous connaissez et dont vous êtes sûrs     Ne traitez qu'avec des sociétés connues et réputées pour la qualité de leur service. Tout site web commercial doit toujours disposer d'une déclaration de confidentialité qui stipule clairement que la société ne communiquera pas votre nom et vos informations personnelles à d'autres personnes.
  • Assurez-vous que le site web utilise le chiffrement     L’adresse web doit être précédée de https:// et non de l’habituel http:// dans la barre Adresse du navigateur. De même, double-cliquez sur l’icône de verrou dans la barre d’état de votre navigateur pour afficher les certificats numériques du site. Le nom qui suit Délivré à dans le certificat doit correspondre au site que vous pensez visiter. Si vous avez le moindre doute quant à la légitimité du site web, quittez-le immédiatement et signalez-le. Ne suivez aucune des instructions affichées.
  • Suivez vos transactions     Vérifiez les confirmations de vos commandes ainsi que vos relevés de banque et de carte de crédit, dès que vous les recevez, afin de vous assurer que les montants prélevés correspondent bien aux montants des commandes. Signalez immédiatement toute irrégularité détectée sur vos comptes en téléphonant au numéro indiqué sur vos relevés. L’utilisation d’une seule carte de crédit pour les transactions sur Internet facilite le suivi des transactions.
  • Utilisez des cartes de crédit pour les transactions sur Internet     Dans la plupart des pays, la responsabilité personnelle en cas d’utilisation frauduleuse de votre carte de crédit est considérablement limitée. Au contraire, si vous utilisez un débit direct sur votre compte bancaire ou une carte de débit, votre responsabilité personnelle correspond fréquemment au solde total de votre compte bancaire. De plus, une carte de crédit avec une limite de crédit réduite est préférable pour une utilisation sur Internet, car cela limite les sommes d’argent qu’un voleur peut dérober en cas d’utilisation frauduleuse. Certaines des cartes de crédit les plus connues permettent aux clients d’effectuer des achats en ligne avec des numéros de carte de crédit virtuels à usage unique, expirant au bout d’un mois ou deux. Si ce service est disponible dans votre pays ou votre région, votre banque peut vous fournir les informations nécessaires sur ces numéros de carte de crédit virtuels à durée limitée.

Haut de la page Haut de la page

Signaler une fraude en ligne ou un vol d'identité

Si vous pensez avoir reçu un message électronique frauduleux, vous pouvez le signaler en joignant le message suspect. Signaler les messages suspects aux autorités compétentes aide à lutter contre l’usurpation d’identité.

AfficherTransférer un message électronique en tant que pièce jointe dans Outlook 2013 ou Outlook 2010

  1. Sélectionnez (sans l’ouvrir) le message suspect à signaler.
  2. Sous l’onglet Accueil, dans le groupe Répondre, cliquez sur Autres.
  3. Sélectionnez Transférer en tant que pièce jointe.
  4. Dans la ligne À, tapez l’adresse électronique de la société ou de l’organisation à laquelle vous signalez le message suspect.
  5. Cliquez sur Envoyer.

AfficherTransférer un message électronique en tant que pièce jointe dans Outlook 2007

  1. Sélectionnez (sans l’ouvrir) le message suspect à signaler.
  2. Dans le menu Actions, cliquez sur Transférer en tant que pièce jointe.
  3. Dans la ligne À, tapez l’adresse électronique de la société ou de l’organisation à laquelle vous signalez le message suspect.
  4. Cliquez sur Envoyer.

AfficherTransférer un message électronique en tant que pièce jointe dans Windows Mail

  1. Sélectionnez (sans l’ouvrir) le message suspect à signaler.
  2. Dans le menu Message, cliquez sur Transférer en tant que pièce jointe.
  3. Dans la ligne À, tapez l’adresse électronique de la société ou de l’organisation à laquelle vous signalez le message suspect.
  4. Cliquez sur Envoyer.

Haut de la page Haut de la page

 
 
S'applique à :
Access 2013, Excel 2013, Office Customer Preview, OneNote 2013, Outlook 2013, PowerPoint 2013, Project Professionnel 2013, Project Standard 2013, Publisher 2013, Visio Professionnel 2013, Visio 2013, Word 2013, Access 2010, Excel 2010, Office 2010, OneNote 2010, Outlook 2010, PowerPoint 2010, Project 2010, Publisher 2010, Visio 2010, Word 2010