L’hameçonnage (ou « phishing » en anglais) est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels sur vous dans le but de perpétrer une usurpation de votre identité (généralement afin de vous voler ou de vous soutirer de l’argent).

Voici quelques pistes (liste non exhaustive) pour vous éviter de tomber dans des arnaques de type « hameçonnage », couramment faites par courrier électronique :

  1. L’adresse électronique de l’expéditeur n’est pas habituelle, étrange ou contient des fautes d’orthographe. Commencez toujours par vérifier l’adresse électronique de l’émetteur, celle-ci peut parfois être étrange et non identique à celle habituellement utilisée dans de précédents messages. Parfois, ce sera une adresse qui ne sera absolument pas ressemblante à celle attendue, comme par exemple « re1245@interact.beno.ru » ou bien être volontairement ressemblante, comme par exemple « support@ovvh.com » (notez la faute). Il arrive cependant dès fois où l’adresse électronique est la bonne, et il faut donc, dans ce cas-là, vérifier les points suivants ;
  2. On vous demande des informations personnelles. Une entreprise digne de confiance ne réclamera jamais vos données personnelles tel que votre mot de passe, votre numéro de carte de crédit, ou la réponse à une question de sécurité par courrier électronique (le cas le plus classique est celui où il vous est demandé de mettre à jour vos données) ;
  3. Il y a des fautes d’orthographes évidentes dans l’objet ou le contenu du message. Une véritable entreprise envoie des messages professionnels en son nom propre et le message est généralement vérifié au niveau de l’orthographe, de la grammaire et de la légalité de son contenu ;
  4. Aucune information sur votre identité n’est contenue dans le courriel. Un message à votre attention est toujours plus ou moins personnalisé. Si l’entreprise émettrice du message ne vous cite pas (aucun nom, identifiant, numéro de téléphone…) c’est encore une fois un indicateur inquiétant ;
  5. Il vous est demandé d’agir rapidement, sous 24 h ou 48 h par exemple… À titre indicatif, le délai moyen pratiqué par les entreprises pour des actions importantes est de 5 jours ;
  6. Le lien que vous ouvrez sur votre navigateur n’est pas le même que celui qui vous est indiqué dans le courriel. Survolez le lien avec votre souris et vérifiez que l’URL soit valable ;
  7. Le message indique un mauvais nom d’entreprise ou avec une mauvaise casse. Par exemple, OVH communique sous le nom « OVH » et jamais « Ovh » ;
  8. Vous avez gagné quelque chose, mais vous n’avez rien fait quant à l’obtention de ce gain. On vous annonce que vous êtes le gagnant d’une grosse somme d’argent ou d’un autre gain très alléchant, restez vigilant c’est probablement une arnaque.

Plus généralement, méfiez-vous de tous les messages qui vous demandent de mettre à jour une information telle qu’un mot de passe, un identifiant ou tout message vous demandant de régler un montant par carte bancaire ou autre. N’agissez pas dans la précipitation et faites-vous confirmer l’information auprès de l’entreprise concerné en la recontactant soit par téléphone soit physiquement.