Il est vendredi soir, vous êtes fatigués de votre semaine et vous vous connectez malencontreusement à une fausse page Amazon. Une minute plus tard, vous comprenez qu’il s’agit d’un site de phishing. Pas de panique, vous n’êtes pas le seul à être tombé dans ce piège. En 2021, 173 000 personnes sont venues chercher de l’assistance sur la plateforme gouvernementale cybermalveillance.gouv.fr, dont plus d’un tiers pour un cas d’hameçonnage.
Voici la procédure à suivre si vous avez envoyé des informations à un pirate
Faites opposition auprès de votre établissement financier
Autant couper l’herbe sous le pied des arnaqueurs. Aussitôt que vous avez envoyé vos identifiants, ils tenteront de se connecter à tous vos comptes, en priorité les sites marchands. Toutes les plateformes d’e-commerce ne font pas appel à la double identification, les malfaiteurs vont donc essayer de réaliser des achats, parfois, sur des pages frauduleuses qui ne servent qu’à verser de l’argent aux escrocs. Une carte rapidement bloquée prouve à la banque et aux forces de l’ordre que vous avez immédiatement pris les précautions nécessaires.
Changez vos mots de passe
Si vous avez tapé vos identifiants sur une fausse page Amazon ou eBay, le pirate tentera peut-être de se connecter en priorité sur ce site. Commencez par changer votre mot de passe sur la plateforme concernée et, puisque l’on utilise généralement la même combinaison secrète, il vaut mieux faire de même pour tous les comptes : réseaux sociaux, e-commerce, administration. Cela prend du temps, c’est vrai, mais il vaut mieux prendre ses précautions plutôt que de laisser une fenêtre de tir au hacker pour vous voler d’autres données. Celles-ci seront facilement revendues sur des forums ou le darknet.
Contactez l’entreprise concernée
On préfère placer cette recommandation en troisième position, car l’entreprise peut mettre du temps à répondre. Contactez la société usurpée pour être certain qu’il s’agissait bien d’une copie frauduleuse. Envoyez-leur ensuite le leurre en question, de nombreuses entreprises ont des services dédiés à ces arnaques.
Signalez le site frauduleux
Pour faire fermer la plateforme d’arnaque en question, vous pouvez envoyer le lien à Signal-spam.fr ou Phishing-initiative.fr, des initiatives respectives de la CNIL et d’Orange, qui se chargeront de faire fermer le site.
Ne donnez pas vos infos bancaires
Les pirates tenteront peut-être la technique du vishing (ou spoofing) en vous appelant avec le numéro usurpé de votre banque. Ne donnez aucune information, votre conseiller ne vous appelle pas pour ce type de procédure.
Conservez les preuves
En cas d’attaque, il vaut mieux conserver le SMS de phishing ou le mail pour donner l’origine de l’offensive aux enquêteurs. Faîtes des captures d’écran de votre smartphone ou votre écran d’ordinateur.
Portez plainte
Si vous constatez des débits sur votre compte en banque, déposez plainte auprès du commissariat de police ou de la gendarmerie dont vous dépendez en fournissant tous les éléments de preuve en votre possession. Vous pouvez déposer une pré-plainte en ligne pour faciliter les démarches.
En cas de doute, le gouvernement a mis en place plusieurs plateformes pour expliquer votre situation. Vous pouvez vous rendre sur cybermalveillance.gouv.fr ou directement, contactez des gendarmes spécialisés sur le chat de la brigade numérique.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !