Votre boite mail ou votre téléphone est noyé sous les messages d’escrocs et parfois, l’un d’eux arrive à vous piéger. On vous explique comment réagir après un hameçonnage.

Il est vendredi soir, vous êtes fatigués de votre semaine et vous vous connectez malencontreusement à une fausse page Amazon. Une minute plus tard, vous comprenez qu’il s’agit d’un site de phishing. Pas de panique, vous n’êtes pas le seul à être tombé dans ce piège. En 2021, 173 000 personnes sont venues chercher de l’assistance sur la plateforme gouvernementale cybermalveillance.gouv.fr, dont plus d’un tiers pour un cas d’hameçonnage.

Voici la procédure à suivre si vous avez envoyé des informations à un pirate

Faites opposition auprès de votre établissement financier

Autant couper l’herbe sous le pied des arnaqueurs. Aussitôt que vous avez envoyé vos identifiants, ils tenteront de se connecter à tous vos comptes, en priorité les sites marchands. Toutes les plateformes d’e-commerce ne font pas appel à la double identification, les malfaiteurs vont donc essayer de réaliser des achats, parfois, sur des pages frauduleuses qui ne servent qu’à verser de l’argent aux escrocs. Une carte rapidement bloquée prouve à la banque et aux forces de l’ordre que vous avez immédiatement pris les précautions nécessaires.

Changez vos mots de passe

Si vous avez tapé vos identifiants sur une fausse page Amazon ou eBay, le pirate tentera peut-être de se connecter en priorité sur ce site. Commencez par changer votre mot de passe sur la plateforme concernée et, puisque l’on utilise généralement la même combinaison secrète, il vaut mieux faire de même pour tous les comptes : réseaux sociaux, e-commerce, administration. Cela prend du temps, c’est vrai, mais il vaut mieux prendre ses précautions plutôt que de laisser une fenêtre de tir au hacker pour vous voler d’autres données. Celles-ci seront facilement revendues sur des forums ou le darknet.

Les listes de mails en ligne ne sont qu'un simple alignement d'adresse // Source : Numerama
Une liste de mails et de mots de passes trouvés sur un forum de hackers. // Source : Numerama

Contactez l’entreprise concernée

Cyberattaques : quand l’humain est le maillon faible

Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.

Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.

En savoir plus

On préfère placer cette recommandation en troisième position, car l’entreprise peut mettre du temps à répondre. Contactez la société usurpée pour être certain qu’il s’agissait bien d’une copie frauduleuse. Envoyez-leur ensuite le leurre en question, de nombreuses entreprises ont des services dédiés à ces arnaques.

Signalez le site frauduleux

Pour faire fermer la plateforme d’arnaque en question, vous pouvez envoyer le lien à Signal-spam.fr ou Phishing-initiative.fr, des initiatives respectives de la CNIL et d’Orange, qui se chargeront de faire fermer le site.

Ne donnez pas vos infos bancaires

Les pirates tenteront peut-être la technique du vishing (ou spoofing) en vous appelant avec le numéro usurpé de votre banque. Ne donnez aucune information, votre conseiller ne vous appelle pas pour ce type de procédure.

Conservez les preuves

En cas d’attaque, il vaut mieux conserver le SMS de phishing ou le mail pour donner l’origine de l’offensive aux enquêteurs. Faîtes des captures d’écran de votre smartphone ou votre écran d’ordinateur.

Portez plainte

Si vous constatez des débits sur votre compte en banque, déposez plainte auprès du commissariat de police ou de la gendarmerie dont vous dépendez en fournissant tous les éléments de preuve en votre possession. Vous pouvez déposer une pré-plainte en ligne pour faciliter les démarches.

En cas de doute, le gouvernement a mis en place plusieurs plateformes pour expliquer votre situation. Vous pouvez vous rendre sur cybermalveillance.gouv.fr ou directement, contactez des gendarmes spécialisés sur le chat de la brigade numérique.

Pour aller plus loin
Google Jigsaw sur le Phishing // Source : Google
Comment identifier un mail de phishing ? Ce quiz de Google est une formation efficace
une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !