Vous avez sûrement déjà reçu des mails ressemblant étrangement à votre fournisseur d’accès ou encore à votre banque. Ceci est une tentative de “phishing”.

Face à ce fléau moderne, des plateformes de signalement ont été mises en place. Cet article a pour but de présenter ces nouvelles arnaques et surtout comment les signaler.

Tout d’abord des petites précisions :

Que cachent ces messages que l’on reçoit par messagerie ou par téléphone ?

Il peut s’agir de simples courriers publicitaires non sollicités, que l’on appelle aussi des “spam” ou pourriels.
Il peut aussi s’agir de tentatives d’escroquerie par courrier électronique ou par SMS. Dans ce cas, leur auteur va tenter de récupérer de l’argent par divers moyens ou vous inciter à ouvrir un fichier contenant un virus informatique.

Comment identifier les tentatives d’escroquerie par message électronique ?

Les pratiques les plus fréquentes sont désignées sous le nom de “scam” (escroquerie) ou de “phishing”.
Un inconnu vous envoie un e-mail pour vous proposer de servir d’intermédiaire, contre rémunération, pour une transaction financière internationale, ou de récupérer votre gain à une loterie ou encore de le contacter pour percevoir un héritage.
Vous êtes invité à communiquer vos coordonnées, puis il vous sera demandé de verser une avance ou des frais quelconques, sans que vous n’obteniez rien en retour !

En quoi consiste le “phishing”?

Le “phishing” ou hameçonnage consiste pour le fraudeur à se faire passer pour un organisme qui vous est familier (banque, administration fiscale, caisse de sécurité sociale…), en utilisant son logo et son nom. Vous recevez un e-mail dans lequel il vous est demandé de “mettre à jour” ou de “confirmer suite à un incident technique” vos données, notamment bancaires.

Source CNIL

Face à ces tentatives de phishing, il existe des plate-formes de signalement et d’information :

  • Signal-Spam.fr: cette plate-forme est un partenaire de la CNIL, inscrivez vous gratuitement et téléchargez une extension pour votre logiciel de messagerie de type Outlook. Un bouton “Signal Spam” apparaîtra sur votre boîte électronique. Il vous suffira de sélectionner le message douteux et de cliquer sur ce bouton. Si vous utilisez un système de messagerie sur Internet de type Yahoo, Hotmail, Gmail ou laposte.net, vous pourrez remplir le formulaire de signalement en ligne et copier-coller le spam reçu.
  • Internet-signalement.gouv.fr : via cette plate-forme, vous pouvez transmettre des signalements de contenus ou de comportements illicites auxquels vous vous seriez retrouvés confrontés au cours de votre utilisation d’Internet.
  • 33700 Spams SMS : ce site a pour objectif d’informer sur ce qu’est le spam par SMS et d’expliquer ce qui doit être fait pour lutter contre. Vous pouvez envoyer directement un SMS au 33700.
  • Et cas de doute, vous pouvez faire appel à INFO ESCROQUERIES au 0811 02 02 17 (coût d’un appel local) : des policiers et des gendarmes spécialisés répondront à vos questions.

Ce qu’il faut faire face à une tentative de phishing :

  • Signaler le spam sur les plates-formes correspondantes ! Ceci permettra sûrement à d’autres de ne pas se faire avoir.

  • Avertir l’organisme copié. Il suffit souvent d’aller sur le site du fournisseur et de chercher l’adresse mail dédiée à ce signalement.

    • Pour Orange : abuse@orange.fr
    • Pour SFR : emailsuspect@sfr.com
    • Pour Bouygues : abuse@bbox.fr
    • Pour labanquepostale : alertespam@labanquepostale.fr
    • Pour credit mutuel : phishing@creditmutuel.fr

    N’hésitez pas à nous donner les adresses emails pour compléter la liste

  • Indiquer le mail comme courrier indésirable dans votre messagerie

Pour éviter au maximum ces arnaques, voici des bonnes pratiques à avoir :

  • Munissez vous d’un outil anti-spam (Exemple : spamihilator) et d’un anti-virus à jour.
  • N’ouvrez pas les pièces jointes d’un mail suspect.
  • Positionnez votre souris sur les liens dans les mails et vérifiez l’url avant de cliquer dessus (si les urls sont suspectes : ne cliquez pas).
  • Pour les mails de votre banque, votre fournisseur d’accès Internet ou autres,  créez des règles pour les déplacer dans un autre répertoire de votre messagerie. Comme cela vous identifiez les mails de confiance et les mails pour lesquels il faut faire attention.
  • Consultez régulièrement les alertes sur les sites de vos fournisseurs, banques et autres pour être au courant des types d’arnaques en cours.

D’autres types de tentative de phishing existent, les “vishing” par appel téléphonique, et les “smishing” par SMS. Souvent, on vous appelle puis soit on vous demande d’appeler au numéro indiqué, soit on raccroche avant même que vous n’ayez eu le temps de répondre pour vous inciter à rappeler. Cependant, les numéros utilisés sont des numéros surtaxés. Vous trouverez ci-dessous les types de numéro et les tarifs associés :

  • 0800, 0800, 0804, 0805, 0809, 10## : appel gratuit (numéros verts)
  • 0810, 0811, 0819 : prix d’un appel local (numéros azur)
  • 0860 : 0,10 € la 1re minute puis 0,02 € les minutes suivantes
  • 0820, 0821, 083664, 089064 : 0,12 € TTC/min maxi (7,20 € par heure, numéros indigo)
  • 0825, 0826, 0884, 0890, 089071 : 0,15 € TTC/min maxi (numéros indigo)
  • 0870, 0871, 0873, 0874, 0875 : tarification selon opérateur (voix sur réseau IP)
  • 0836 : 0,56 € TTC/min maxi
  • 0891 : 0,30 € TTC/min maxi
  • 0892 : 0,34 € TTC/min maxi
  • 0893 : 0,75 € TTC/min maxi
  • 0897 : 0,60 € TTC maxi
  • 0898 : 1,20 € TTC maxi
  • 0899 : 1,35 € TTC par appel + 0,34 € la minute (20,4 € par heure)

Pour signaler ce genre de phishing, utilisez la plate-forme 33700. Le principe est de transférer le SMS au 33700 ou de donner le numéro d’appel par sms au même numéro. Pour les utilisateurs d’Android, il existe des applications anti-spam fournies par les opérateurs. Je possède celui de Bouygues et c’est très pratique.

Je terminerai ce billet avec des liens utiles :

  • Surfez intelligent : site permettant de vous donner toutes les bonnes pratiques pour surfer intelligemment.
  • OPT-IN – Forum email, spam, antispam : forum de discussion sur les thèmes : email, spam, pourriel, loi, opt-in, anti-spam, logiciel anti-spam, emailing.
  • Logiciel antispam : comment choisir correctement son logiciel anti-spam : les points importants du logiciel anti-spam, les techniques anti-spam, les solutions anti-spam, les recommandations et la sélection de logiciel anti-spam.
  • Guide anti-spam : ce guide concis reprend les informations à connaître sur le spam et les logiciels anti-spam : définition, statistiques, coûts, techniques et solutions pour l’éviter.
  • Caspam : encodeur d’adresses de courrier électronique.
  • Antispam mode d’emploi : conseils pratiques de lutte contre le spam : comment identifier le spammeur, modèles de courriers en français et en anglais, ressources en ligne.
  • Euro Cauce : pétition du collectif “European Coalition Against Unsolicited Commercial Email” contre le courrier non sollicité et pour la modification des dispositions de l’UE le régissant.

{lang: 'fr'}