Début octobre, la direction générale des finances publiques avertit les internautes que des courriers électroniques frauduleux, demandant des informations personnelles et un numéro de carte bancaire en prétextant un remboursement d’impôts, ont été reçus par plusieurs contribuables. De faux courriels prenant l’apparence de messages de la Caisse d’allocations familiales font également leur apparition. La semaine dernière, Microsoft, Google et Yahoo! découvrent que les comptes de plusieurs dizaines de milliers d’utilisateurs de leurs services de messagerie ont été piratés, là aussi par le biais de courriers électroniques frauduleux.
Les escrocs tentent de récupérer des informations bancaires grâce une technique appelée « hameçonnage », du néologisme anglais « phishing » : un faux prétexte (l’appât) vous incite à donner ces informations, qui sont ensuite utilisées frauduleusement. L’envoi massif de courriels est simple et bon marché : il suffit qu’un très faible pourcentage d’internautes mordent à l’hameçon pour que l’escroquerie fonctionne. Quelques règles de base permettent toutefois d’éviter les pièges.
Ne jamais communiquer d’informations personnelles, de mots de passe ou de coordonnées bancaires à la suite d’un courriel. Qu’il s’agisse des impôts, de votre banque, de sites de commerce comme eBay ou de services comme Paypal, aucune entreprise ne vous demandera jamais de lui communiquer votre mot de passe ou votre numéro de carte de crédit. Si vous recevez un courrier électronique vous demandant de « mettre à jour » ou de « renouveler » votre mot de passe, et ce même si le message a l’air de provenir d’une entreprise que vous connaissez, il s’agit d’un faux.
Ne pas répondre à un courriel sollicitant un mot de passe, de l’argent ou des coordonnées bancaires. Quelle que soit la demande qui vous est faite, il est très fortement déconseillé d’y répondre. Toute réponse envoyée confirme aux auteurs du courrier que votre adresse est valide et risque d’entraîner l’envoi de nombreux autres messages frauduleux.
Avant d’effectuer un paiement en ligne, vérifiez l’adresse du site. Une technique fréquemment utilisée par les escrocs est l’achat d’un nom de domaine ressemblant à une adresse légitime : « payqal.com » au lieu de « paypal.com », par exemple. Vérifiez scrupuleusement que l’adresse du site sur lequel vous vous trouvez est bien la bonne, et avant d’entrer un numéro de carte de crédit, assurez-vous que l’adresse de la page commence bien par « https », qui indique une page sécurisée, et pas seulement par « http ».
Variez et renforcez les mots de passe. L’utilisation d’un seul mot de passe pour tous vos services en ligne présente un risque. Si vous utilisez le même mot de passe pour votre messagerie, votre compte Facebook et celui d’un forum auquel vous participez, les risques d’être victime d’un piratage augmentent. Si un pirate s’introduit dans votre forum et découvre votre mot de passe, il peut alors entrer dans votre messagerie. Pour les mêmes raisons, il est fortement recommandé d’utiliser un mot de passe « fort », impossible à deviner. Préférez un mot de passe généré aléatoirement à une date de naissance, par exemple. De nombreux sites permettent de créer aléatoirement des mots de passe efficaces.
Lisez attentivement le message. Courrier écrit dans un français approximatif, sans accent ou ponctuation, utilisant des tournures étranges ou se réclamant d’un organisme inconnu : ce peuvent être des signes qu’il s’agit d’un faux courrier, rédigé par un escroc qui a traduit à la va-vite un message écrit à l’origine dans une autre langue.
Utilisez un logiciel de protection à jour. En plus de protéger votre ordinateur contre les virus et les programmes espions, certains antivirus proposent également un système de détection des messages frauduleux. Les navigateurs comme Internet Explorer ou Firefox peuvent également vous avertir si vous êtes dirigés vers un site frauduleux, et la quasi-totalité des systèmes de messagerie (Hotmail, Gmail, Yahoo!) disposent également d’un filtre qui efface automatiquement ces messages. Aucun de ces outils n’est infaillible : vous pouvez toutefois aider à les améliorer, en signalant les messages frauduleux que vous recevriez.
source LeMonde.fr