Le« Phishing » (ou « Hameçonnage » 1 ou, plus rarement, « Filoutage » 2), est une technique utilisĂ©e par des cybercriminels pour obtenir des renseignements personnels dans le but de perpĂ©trer une usurpation d'identitĂ©.La technique relĂšve de l' « IngĂ©nierie sociale » et consiste Ă  faire croire Ă  la victime, grĂące Ă  la contrefaçon d'un site officiel, qu'elle s'adresse Ă  un Signalezl'appel tĂ©lĂ©phonique suspect au service Pensions de l'INASTI: E-mail: Pen@rsvz-inasti.fgov.be. TĂ©l.: NL 1765 code 7555. TĂ©l.:FR 1765 code 7755. DĂ©posez plainte auprĂšs de la police. C'est Ă  vous de le faire. Vous avez reçu un SMS ou un e-mail suspect du Service Pensions. DĂ©couvreznos conseils de sĂ©curitĂ© pour Ă©viter tous dĂ©sagrĂ©ments et les mĂ©thodes pour reconnaĂźtre une tentative de phishing. En cas de doute, transmettez-nous vos Ă©lĂ©ments Ă  l'adresse suivante : En cas de doute, contactez le Service Client au 09 69 32 55 22 (appel non surtaxĂ© du lundi au vendredi de 8h30 Ă  18h). Pourplus d’informations, veuillez consulter le rapport de la SFCC CARES Act. Demander une aide financiĂšre. À SFCC, nous pensons que chaque Ă©tudiant qui veut aller Ă  l’universitĂ© devrait pouvoir le faire. C’est pourquoi nous travaillons dur pour vous aider Ă  payer le coĂ»t de vos Ă©tudes. Il existe des bourses, des subventions, des Encliquant sur ce lien, vous ĂȘtes renvoyĂ©s sur une page semblable au site web officiel de l’application. NĂ©anmoins, il ne s’agit ici que d’une rĂ©plique du site internet sur laquelle les SiNetflix donne des pistes pour reconnaĂźtre l’arnaque, un indice peut directement vous mettre la puce Ă  l’oreille : l’orthographe. L’absence de nĂ©gation dans la phrase « si vous cD74. Le phishing ou hameçonnage est une technique frauduleuse destinĂ©e Ă  leurrer un internaute pour l’inciter Ă  communiquer des donnĂ©es personnelles en se faisant passer pour un service connu ou un proche. Comment et Ă  qui signaler un phishing par email ? Il existe plusieurs façons de dĂ©noncer un mail frauduleux aux services compĂ©tents signaler le message Ă  Signal Spam, alerter l’entitĂ© dont l’identitĂ© est usurpĂ©e, signaler le site de phishing Ă  Phishing Initiative
 Comment signaler un mail frauduleux ? Signaler un mail de phishing sur Signal SpamSignaler un mail de phishing dans votre boĂźte mail Signaler le mail Ă  l’entitĂ© dont l’identitĂ© a Ă©tĂ© usurpĂ©eSignaler le site de phishing Ă  Phishing Initiative Faire un signalement sur Pharos Qui contacter si vous avez rĂ©pondu au mail de phishing ? L'affichage du contenu tiers "dailymotion" a Ă©tĂ© bloquĂ© conformĂ©ment Ă  vos prĂ©fĂ©rences. Comment signaler un mail frauduleux ? Sachez tout d’abord qu’au moindre doute, il ne faut donner aucune information et ne cliquer sur aucun lien. Ils pourraient vous rediriger vers un site frauduleux. De mĂȘme, si le mail suspect contient une piĂšce jointe, ne l’ouvrez pas, elle pourrait abriter un virus. Ensuite, si vous avez identifiĂ© un email comme Ă©tant un mail frauduleux, il est important de le signaler que vous soyez ou non tombĂ© dans le piĂšge. En effet, signaler un phishing permet de limiter le nombre de victimes et peut aider Ă  identifier le cybercriminel Ă  l’origine de l’arnaque. Pour signaler un phishing par email aux services compĂ©tents, il existe plusieurs alternatives. Dans tous les cas, veillez Ă  conserver les preuves et, en particulier, le message d’hameçonnage reçu. Pour dĂ©noncer efficacement une tentative de phishing, il est important de transmettre le plus d’informations possible. 1. Signaler un mail de phishing sur Signal Spam Si vous avez reçu un mail suspect, vous pouvez le signaler sur la plateforme Signal Spam. Il s’agit d’un organisme composĂ© d’experts en cybersĂ©curitĂ© et associĂ© Ă  la CNIL qui identifie les principaux Ă©metteurs de spams et agit contre les cybercriminels au niveau national, en collaboration avec les autoritĂ©s publiques et les opĂ©rateurs des services de messagerie. Pour signaler le phishing par email sur Signal Spam, commencez par vous inscrire gratuitement sur Deux alternatives s’offrent alors Ă  vous pour leur transmettre le code source du mail d’hameçonnage vous pouvez tĂ©lĂ©charger un module pour signaler le mail frauduleux en un clic ou bien vous signalez le message sans module de signalement. Signaler un phishing par email avec un module de signalement Le tĂ©lĂ©chargement d’un module de signalement protĂ©gera votre boĂźte mail et facilitera vos signalements ultĂ©rieurs vous pourrez ainsi signaler un mail suspect via votre boite mail, mais aussi l’adresse d’un site d’hameçonnage que vous pourriez repĂ©rer au cours de votre navigation. GrĂące aux informations recueillies, la CNIL pourra quant Ă  elle faire procĂ©der Ă  des enquĂȘtes, des contrĂŽles et poursuivre les cybercriminels. Pour signaler un mail de phishing facilement, il vous faut installer les modules de signalement correspondants Ă  votre boĂźte mail et Ă  votre navigateur. Pour vous aider, la plateforme a crĂ©Ă© des tutoriels pour chaque boĂźte mail et navigateur. Il suffit de cliquer sur le module souhaitĂ© ci-dessous pour consulter le tutoriel Installer le module pour FirefoxInstaller le module pour Google ChromeInstaller le module pour Mac MailInstaller le module pour OperaInstaller le module pour OutlookInstaller le module pour SafariInstaller le module pour Thunderbird Signaler un mail de phishing sans module de signalement Pour signaler un mail de phishing sans le module de signalement automatique, il faut fournir ce qu’on appelle le code source de l’email. Il s’agit d’informations techniques qui vont permettre d’identifier l’auteur du message. Le code source d’un email est composĂ© de deux Ă©lĂ©ments Les en-tĂȘtes c’est la partie technique que vous ne voyez pas. Le corps du message c’est le contenu que vous lisez lorsque vous ouvrez le message. Si vous ne souhaitez pas ou ne pouvez tĂ©lĂ©charger le module de signalement Signal Spam, il vous faut copier-coller le code source du mail frauduleux dans le formulaire prĂ©sent dans votre espace personnel. Pour vous aider, Signal Spam a crĂ©Ă© des tutoriels pour chaque boĂźte mail diffĂ©rentes 2. Signaler un mail de phishing dans votre boĂźte mail DĂ©noncer et supprimer un mail suspect ne vous empĂȘchera pas de recevoir d’autres types de mails frauduleux. Vous pouvez cependant signifier Ă  votre fournisseur de messagerie le type de mails qui vous intĂ©ressent et ceux que vous ne voulez pas voir. Pour cela, il faut recourir aux fonctionnalitĂ©s de signalement des mails indĂ©sirables dont l’usage peut varier d’une boĂźte mail Ă  l’autre. Pour vous aider, voici une liste de tutoriels des principales messageries Gmail Pour les plus initiĂ©s, sachez qu’il est Ă©galement possible de signaler un mail de phishing Ă  Google Safe Browsing et Microsoft Security Intelligence. Si aprĂšs analyse, les signalements effectuĂ©s par ces canaux sont reconnus comme Ă©tant du phishing, les navigateurs de Google Chrome + Chromium, Safari, Firefox
 et Microsoft IE, Edge affichent une page d’alerte Ă  l’attention de l’internaute lorsqu’ils ouvrent la page. 3. Signaler le mail suspect Ă  l’entitĂ© dont l’identitĂ© a Ă©tĂ© usurpĂ©e S’il s’agit d’un faux mail se prĂ©sentant sous le nom d’une entitĂ© lĂ©gitime organisme, administration, sociĂ©tĂ©, Ă©tablissement bancaire
, vous pouvez le dĂ©noncer directement Ă  l’entitĂ© dont l’identitĂ© a Ă©tĂ© usurpĂ©e. Celles-ci disposent en effet gĂ©nĂ©ralement d’adresses ou de formulaires de contact par messageries dĂ©diĂ©es pour collecter des donnĂ©es sur les cyber arnaques les concernant. Votre problĂšme ne sera peut-ĂȘtre pas rĂ©solu mais grĂące Ă  ces signalements, elles pourront Ă©mettre un avertissement et stopper l’envoi de ce mail de phishing. Par exemple Amazon stop-spoofing reportphishing Populaire Postale alertespam alertefraudes stop-spoof Agricole cert Mutuel phishing via le formulaire de contact de la page dĂ©diĂ©e Ă  de type d’arnaque sur le site / Darty abuse Poste abuse abuse abuse spoof emailsuspect GĂ©nĂ©rale securite 4. Signaler le lien mentionnĂ© dans le mail frauduleux sur Phishing Initiative GĂ©nĂ©ralement, un mail de phishing contient un lien cliquable destinĂ© Ă  vous rediriger vers un site frauduleux. Sachez qu’il est possible de signaler l’adresse de ce site d’hameçonnage sur ProposĂ© par Orange CyberdĂ©fense, ce service sert Ă  vĂ©rifier instantanĂ©ment si un site Internet suspect a dĂ©jĂ  Ă©tĂ© signalĂ© comme Ă©tant frauduleux ou non. Pour cela, il suffit de copier l’adresse du site Internet qui s’affiche dans votre navigateur et de la coller dans le champ dĂ©diĂ©. Deux possibilitĂ©s ensuite soit vous ĂȘtes immĂ©diatement averti que le site a dĂ©jĂ  Ă©tĂ© signalĂ©, soit ce n’est pas le cas et Phishing Initiative se chargera de vĂ©rifier qu’il est lĂ©gitime. S’il s’agit d’un site de phishing, le service se chargera de bloquer l’adresse du site et de rĂ©clamer sa suppression. GrĂące Ă  votre signalement, vous pourrez ainsi Ă©viter Ă  d’autres internautes d’ĂȘtre victimes de ce phishing par email. 5. Faire un signalement sur la plateforme PHAROS Vous pouvez Ă©galement signaler un mail frauduleux ou un site au contenu illicite sur la plateforme PHAROS Plateforme d’Harmonisation, d’Analyse, de Recoupement et d’Orientation des Signalements Ă  l’adresse suivante Cette plateforme de signalements du ministĂšre de l’IntĂ©rieur ne permet pas de signaler un mail de phishing Ă  proprement dit. En revanche elle offre la possibilitĂ© de signaler certains types de phishing via la rubrique Escroquerie », comme l’escroquerie Ă  la livraison de colis ou l’escroquerie Ă  la loterie. L’information sera ensuite traitĂ©e par un service de police judiciaire spĂ©cialisĂ© au sein de PHAROS l’Office central de lutte contre la criminalitĂ© liĂ©e aux technologies de l’information et de la communication OCLCTIC. Les signalements effectuĂ©s sur PHAROS peuvent faire l’objet, aprĂšs vĂ©rification, d’une enquĂȘte pĂ©nale sous l’autoritĂ© du procureur de la RĂ©publique. S’il s’agit d’un contenu illicite conçu Ă  l’étranger, il est transmis Ă  Interpol qui l’oriente vers les autoritĂ©s judiciaires du pays concernĂ©. Si vous avez transmis vos coordonnĂ©es bancaires, que vous observez des dĂ©bits frauduleux sur votre compte ou que vous constatez que des informations confidentielles servent Ă  usurper votre identitĂ©, il faut que vous dĂ©posiez plainte au commissariat de police ou Ă  la brigade de gendarmerie dont vous dĂ©pendez. Vous pouvez Ă©galement adresser votre plainte par Ă©crit au procureur de la RĂ©publique du tribunal judiciaire dont vous dĂ©pendez en fournissant toutes les preuves en votre vous ĂȘtes un particulier, vous pouvez ĂȘtre accompagnĂ© gratuitement dans cette dĂ©marche par une association de France Victimes au 116 006 appel et service gratuits, numĂ©ro d’aide aux victimes du ministĂšre de la Justice. Service ouvert 7 jours sur 7 de 9h Ă  19h. Besoin de conseils pour signaler un phishing ? En cas d’hameçonnage, vous pouvez contacter le service Info Escroqueries du ministĂšre de l’IntĂ©rieur au 0 805 805 817 appel et service gratuits de 9h Ă  18h30 du lundi au vendredi. Ce service de la police nationale est chargĂ© d’informer, de conseiller et d’orienter les personnes victimes d’une escroquerie, que vous soyez un particulier ou une entreprise. Que faire lorsque vous recevez des SMS ou MMS frauduleux sur votre tĂ©lĂ©phone ?Si vous avez reçu un SMS ou MMS suspect, signalez-le sur la plateforme 33700 ou par SMS au 33700. En retour de votre signalement, vous devriez recevoir un SMS vous demandant d’envoyer au 33700 le numĂ©ro depuis lequel vous avez reçu le contenu frauduleux. Ces informations seront transmises aux opĂ©rateurs qui pourront faire bloquer l’émetteur du message. Cet envoi est gratuit sur Bouygues Telecom, Orange et SFR, sur les autres opĂ©rateurs il coĂ»te le prix d’un SMS normal. Plus d’informations sur Pour aller plus loin Comment se protĂ©ger du phishing ? Quelle est la marche Ă  suivre si on est victime d’hameçonnage ? Quelles infractions peuvent ĂȘtre retenues contre les auteurs d’un mail de phishing ? Retrouvez l’ensemble de nos conseils dans notre article dĂ©diĂ©. Retrouvez Ă©galement les principales formes de phishing existantes dans notre dossier thĂ©matique Qu’est-ce que le phishing ou hameçonnage ? ». L’hameçonnage phishingApprenez Ă  repĂ©rer et vous prĂ©munir de l’hameçonnage grĂące Ă  notre fiche rĂ©flexe consacrĂ©e au le 08/04/2021PDF 123 KoTĂ©lĂ©charger L’hameçonnage en fiche mĂ©moRetrouvez la synthĂšse de la fiche rĂ©flexe sur l’hameçonnage au format le 08/04/2021PDF 175 KoTĂ©lĂ©charger A lire aussiComment reconnaĂźtre un mail de phishing ou d’hameçonnage ?Voir l’actualitĂ© Mis Ă  jour le 25 septembre 2018 Vous avez reçu un e-mail piĂ©gĂ© ? Que faire ? D’abord ne paniquez pas. Si vous n’avez pas cliquĂ© sur le lien, ou si vous avez cliquĂ© mais n’avez pas tapĂ© vos identifiants sur le site pointĂ©, vous ne risquez rien. Si votre messagerie le permet, signalez le message suspect. Voyez comment signaler un message suspect dans ou signaler une tentative de phishing dans Yahoo Mail. Vous pouvez Ă©galement transmettre le message frauduleux Ă  Signal Spam. Consultez la page Signaler un spam pour en savoir plus. Si votre messagerie ne dispose pas d’outil de signalement, vous pouvez soumettre l’adresse du site frauduleux au site Phishing Initiative, initiĂ© par Paypal, Microsoft et le CERT-LEXSI. Un expert vĂ©rifiera s’il s’agit bien d’un site de phishing, et si c’est le cas, l’adresse du site sera bloquĂ©e dans tous les navigateurs participants aprĂšs quelques minutes. Sinon, dĂ©truisez-le message ou signalez-le comme spam. Que faire si vous ĂȘtes tombĂ© dans le piĂšge ? Si vous vous ĂȘtes identifiĂ© sur le site de votre banque ou un site marchand aprĂšs avoir cliquĂ© sur un lien d’un e-mail de phishing, contactez physiquement au plus vite votre banque ou organisme de paiement Ă  ses coordonnĂ©es habituelles pas celles figurant dans le courriel, elles peuvent ĂȘtre fausses. L’établissement vous indiquera les dĂ©marches Ă  suivre. Et n’hĂ©sitez pas Ă  porter plainte. Les banques ne contactent pas leurs clients pour leur demander de fournir des informations sensibles comme les mots de passe ou les identifiants en ligne. Et prenez l’habitude de toujours vous connecter sur le site web d’une institution ou d’un organisme en tapant directement son adresse dans votre navigateur. PubliĂ© le 10 janv. 2020 hameçonnage phishing sensibilisation phishing 315986 Temps de lecture 17 min L’hameçonnage ou phishing est un SMS ou mail frauduleux destinĂ©s Ă  tromper la victime pour l’inciter Ă  communiquer des donnĂ©es personnelles et/ou bancaires en se faisant passer pour un tiers de confiance. Que faire si on est victime d’un phishing ? Faire opposition, dĂ©poser plainte, signaler le phishing sur Phishing Initiative
 Le phishing ou hameçonnage dĂ©finitionComment se protĂ©ger contre une tentative de phishing ?Victime d’hameçonnage, que faire ?Quelles infractions peuvent-ĂȘtre retenues contre les cybercriminels ?Nos supports sur le phishing L'affichage du contenu tiers "dailymotion" a Ă©tĂ© bloquĂ© conformĂ©ment Ă  vos prĂ©fĂ©rences. 1. Le phishing ou hameçonnage dĂ©finition L’hameçonnage ou phishing en anglais est une technique frauduleuse destinĂ©e Ă  leurrer l’internaute pour l’inciter Ă  communiquer des donnĂ©es personnelles comptes d’accĂšs, mots de passe
 et/ou bancaires en se faisant passer pour un tiers de confiance. Il peut s’agir d’un faux message, SMS ou appel tĂ©lĂ©phonique de banque, de rĂ©seau social, d’opĂ©rateur de tĂ©lĂ©phonie, de fournisseur d’énergie, de site de commerce en ligne, d’administrations, etc. But recherchĂ© Voler des informations personnelles ou professionnelles comptes, mots de passe, donnĂ©es bancaires
 pour en faire un usage frauduleux. 2. Comment se protĂ©ger contre une tentative de phishing ? 1. Ne communiquez jamais d’informations sensibles par messagerie ou tĂ©lĂ©phone aucune administration ou sociĂ©tĂ© commerciale sĂ©rieuse ne vous demandera vos donnĂ©es bancaires ou vos mots de passe par message Ă©lectronique ou par tĂ©lĂ©phone. 2. Avant de cliquer sur un lien douteux, positionnez le curseur de votre souris sur ce lien sans cliquer ce qui affichera alors l’adresse vers laquelle il pointe rĂ©ellement afin d’en vĂ©rifier la vraisemblance ou allez directement sur le site de l’organisme en question par un lien favori que vous aurez vous-mĂȘme crĂ©Ă©. 3. VĂ©rifiez l’adresse du site qui s’affiche dans votre navigateur. Si cela ne correspond pas exactement au site concernĂ©, c’est trĂšs certainement un site frauduleux. Parfois, un seul caractĂšre peut changer dans l’adresse du site pour vous tromper. Au moindre doute, ne fournissez aucune information et fermez immĂ©diatement la page correspondante. 4. En cas de doute, contactez si possible directement l’organisme concernĂ©pour confirmer le message ou l’appel que vous avez reçu. 5. Utilisez des mots de passe diffĂ©rents et complexes pour chaque site et application afin d’éviter que le vol d’un de vos mots de passe ne compromette tous vos comptes personnels. Vous pouvez Ă©galement utiliser des coffres forts numĂ©riques de type KeePass pour stocker de maniĂšre sĂ©curisĂ©e vos diffĂ©rents mots de passe. 6. Si le site le permet, vĂ©rifiez les date et heure de derniĂšre connexion Ă  votre compte afin de repĂ©rer si des accĂšs illĂ©gitimes ont Ă©tĂ© rĂ©alisĂ©s. 7. Si le site vous le permet, activez la double authentification pour sĂ©curiser vos accĂšs. Comment reconnaĂźtre un mail de phishing ?Si les tentatives d’hameçonnage sont aujourd’hui de mieux en mieux rĂ©alisĂ©es, un mail frauduleux prĂ©sente souvent des signes d’alerte qu’il est possible de dĂ©celer offre allĂ©chante, apparence suspecte, piĂšce jointe inattendue, adresse d’expĂ©dition fantaisiste
 Pour vous aider Ă  reconnaĂźtre un mail de phishing ou d’hameçonnage, vous donne les principaux signaux dont il faut se mĂ©fier. 3. Victime d’hameçonnage, que faire ? Au moindre doute, contactez l’organisme concernĂ© en cas de doute, contactez si possible directement l’organisme concernĂ© pour confirmer le message ou l’appel que vous avez opposition immĂ©diatement si vous avez malencontreusement communiquĂ© des Ă©lĂ©ments sur vos moyens de paiement ou si vous avez constatĂ© des dĂ©bits frauduleux sur votre compte, faites opposition immĂ©diatement auprĂšs de votre organisme bancaire ou les preuves et, en particulier, le message d’hameçonnage plainte si vous avez constatĂ© que des informations personnelles servent Ă  usurper votre identitĂ© ou si vous constatez des dĂ©bits frauduleux sur vos comptes bancaires, dĂ©posez plainte au commissariat de police ou Ă  la brigade de gendarmerie dont vous dĂ©pendez. Vous pouvez Ă©galement adresser votre plainte par Ă©crit au procureur de la RĂ©publique du tribunal judiciaire dont vous dĂ©pendez en fournissant toutes les preuves en votre vous ĂȘtes un particulier, vous pouvez ĂȘtre accompagnĂ© gratuitement dans cette dĂ©marche par une association de France Victimes au 116 006 appel et service gratuits, numĂ©ro d’aide aux victimes du ministĂšre de la Justice. Service ouvert 7 jours sur 7 de 9h Ă  immĂ©diatement vos mots de passe si vous avez malencontreusement communiquĂ© un mot de passe, changez-le immĂ©diatement sur le site ou service concernĂ©, ainsi que sur tous les autres sites ou services sur lesquels vous utilisiez ce mot de passe compromis tous nos conseils pour gĂ©rer au mieux vos mots de passe.Signalez tout message ou site douteux Ă  Signal Spam si vous avez reçu un message douteux, ne cliquez par sur les piĂšces jointes ou sur le lien suspect. Si le message comporte un lien, positionnez le curseur de votre souris sur ce lien sans cliquer. Cela affichera alors la vĂ©ritable adresse vers laquelle il redirige afin d’en vĂ©rifier la vous avez cliquĂ© sur le lien, vĂ©rifiez l’adresse du site Internet qui s’affiche dans votre navigateur. Si cela ne correspond pas exactement au site concernĂ©, c’est trĂšs certainement un site frauduleux. Parfois, un seul caractĂšre peut changer dans l’adresse du site pour vous rĂ©pondez pas Ă  ces messages suspects et signalez-les Ă  Signal Spam qui est associĂ© Ă  la CNIL pour identifier les principaux Ă©metteurs de spams et mener les actions de luttes tous messages suspects reçus par SMS au 33 700 si vous avez reçu un message suspect par SMS ou par MMS, signalez-le sur la plateforme 33 700 ou par SMS au l’adresse d’un site d’hameçonnage Ă  Phishing Initiative vĂ©rifiez l’adresse du site Internet qui s’affiche sur votre navigateur. Si elle ne correspond pas exactement au site concernĂ©, il s’agit trĂšs certainement un site frauduleux. Parfois, un seul caractĂšre peut changer dans l’adresse du site pour vous tromper. Face Ă  un site suspect, vous pouvez le signaler Ă  Phishing Initiative qui bloquera l’adresse de ce site et demandera sa de plus de conseils ? Pour ĂȘtre conseillĂ© dans vos dĂ©marches, contactez la plateforme Info Escroqueries du ministĂšre de l’IntĂ©rieur au 0 805 805 817 appel et service gratuits de 9h Ă  18h30 du lundi au vendredi. TĂ©moignage d’une victime d’hameçonnage Quand j’étais en arrĂȘt maladie, j’ai reçu un mail de la sĂ©curitĂ© sociale qui m’annonçait un remboursement de plus de 200 euros de frais de santĂ© que j’attendais. J’ai cliquĂ© sur le lien et je suis arrivĂ© sur un site qui avait l’air officiel. Ce site me proposait d’ĂȘtre remboursĂ© immĂ©diatement si je donnais mon numĂ©ro de carte bancaire. Je ne me suis pas mĂ©fiĂ© et je l’ai fait mais le remboursement n’est jamais arrivĂ©. J’ai contactĂ© la sĂ©curitĂ© sociale pour me renseigner et le conseiller m’a annoncĂ© que je m’étais fait arnaquer. J’ai immĂ©diatement prĂ©venu ma banque pour bloquer ma carte, mais plusieurs prĂ©lĂšvements avaient dĂ©jĂ  Ă©tĂ© faits sur mon compte. » 4. Quelles infractions peuvent-ĂȘtre retenues contre les cybercriminels ? En fonction du cas d’espĂšce, les infractions suivantes peuvent ĂȘtre retenues ‱ Escroquerie article 313-1 du code pĂ©nal l’escroquerie est le fait, soit par l’usage d’un faux nom ou d’une fausse qualitĂ©, soit par l’abus d’une qualitĂ© vraie, soit par l’emploi de manƓuvres frauduleuses, de tromper une personne physique ou morale et de la dĂ©terminer ainsi, Ă  son prĂ©judice ou au prĂ©judice d’un tiers, Ă  remettre des fonds, des valeurs ou un bien quelconque, Ă  fournir un service ou Ă  consentir un acte opĂ©rant obligation ou dĂ©charge. DĂ©lit passible d’une peine d’emprisonnement de cinq ans et de 375 000 euros d’amende. ‱ Collecte de donnĂ©es Ă  caractĂšre personnel par un moyen frauduleux, dĂ©loyal ou illicite article 226-18 du code pĂ©nal une telle collecte constitue un dĂ©lit passible d’une peine d’emprisonnement de cinq ans et de 300 000 euros d’amende. ‱ AccĂšs frauduleux Ă  un systĂšme de traitement automatisĂ© de donnĂ©es article 323-1 du code pĂ©nal le fait d’accĂ©der ou de se maintenir, frauduleusement, dans tout ou partie d’un systĂšme de traitement automatisĂ© de donnĂ©es est passible de deux ans d’emprisonnement et de 60 000 euros d’amende. Lorsqu’il en est rĂ©sultĂ© soit la suppression ou la modification de donnĂ©es contenues dans le systĂšme, soit une altĂ©ration du fonctionnement de ce systĂšme, la peine est de trois ans d’emprisonnement et de 100 000 euros d’amende. ‱ Contrefaçon et usage frauduleux de moyen de paiement articles L163-3 et L163-4 du code monĂ©taire et financier dĂ©lit passible d’une peine d’emprisonnement de sept ans et de 750 000 euros d’amende. ‱ Usurpation d’identitĂ© article 226-4-1 du code pĂ©nal le fait d’usurper l’identitĂ© d’un tiers ou de faire usage d’une ou plusieurs donnĂ©es de toute nature permettant de l’identifier en vue de troubler sa tranquillitĂ© ou celle d’autrui, ou de porter atteinte Ă  son honneur ou Ă  sa considĂ©ration, est passible d’une peine d’un an d’emprisonnement et de 15 000 euros d’amende. ‱ Contrefaçon des marques logos, signes, emblĂšmes
 utilisĂ©es lors de l’hameçonnage, prĂ©vu par les articles et du Code de la propriĂ©tĂ© intellectuelle. DĂ©lit passible d’une peine d’emprisonnement de trois ans et de 300 000 euros d’amende. 5. Nos supports sur le phishing L’hameçonnage en fiche mĂ©moRetrouvez la synthĂšse de la fiche rĂ©flexe sur l’hameçonnage au format le 08/04/2021PDF 175 KoTĂ©lĂ©charger Pour informer et sensibiliser les publics sur les menaces numĂ©riques, met Ă  disposition divers contenus thĂ©matiques des supports variĂ©s pour comprendre les cybermenaces et savoir comment y rĂ©agir, ainsi que des bonnes pratiques Ă  adopter pour assurer votre cybersĂ©curitĂ©.> Consulter la liste de l’ensemble des ressources mises Ă  disposition par le dispositif. Autres Fiches rĂ©flexes Spam Ă©lectronique, que faire ? 221703 26/02/2020 Temps de lecture 18 min Le spam Ă©lectronique, Ă©galement appelĂ© courrier indĂ©sirable ou pourriel, dĂ©signe une communication Ă©lectronique non sollicitĂ©e Ă  des fins publicitaires, commerciales ou malveillantes. Dans la majoritĂ© des cas, il s’agit de messages de prospection commerciale ne respectant pas les obligations lĂ©gales en matiĂšre de consentement des destinataires, mais il peut Ă©galement revĂȘtir un caractĂšre malveillant. Piratage de compte, que faire ? 290767 15/01/2020 Temps de lecture 20 min Le piratage de compte dĂ©signe la prise de contrĂŽle par un individu malveillant d’un compte messagerie, rĂ©seau social
 au dĂ©triment de son propriĂ©taire lĂ©gitime. Il peut avoir diffĂ©rentes consĂ©quences comme l’usurpation d’identitĂ©, le vol de donnĂ©es bancaires
 Comment faire face Ă  l’arnaque au faux support technique ? 379925 20/12/2019 Temps de lecture 18 min Votre appareil semble bloquĂ© et on vous demande de rappeler d’urgence un numĂ©ro de support technique ? Il s’agit probablement d’une arnaque au faux support technique. Que faire dans ce cas ? Ne pas appeler le numĂ©ro, redĂ©marrer votre appareil, faire opposition, dĂ©poser plainte
 Une nouvelle technique de phishing, le BitB Browser in the Browser, a rĂ©cemment fait son apparation. Qu’est-ce que le phishing par BitB ? Le BitB, ou Browser in the Browser » est une nouvelle technique de phishing pour rĂ©cupĂ©rer les mots de passe. C’est une sorte d’illusion informatique, une ruse de codage qui vient crĂ©er une fausse fenĂȘtre pop-up de navigateur Ă  l’intĂ©rieur du navigateur qui vous demande de vous identifier. En usurpant un domaine lĂ©gitime, elle permet d’organiser des attaques de phishing convaincantes pour rĂ©cupĂ©rer vos identifiants. La fausse fenĂȘtre pop-up est, au premier regard, impossible Ă  repĂ©rer et peut parfaitement imiter une page de connexion Apple, Facebook, Google ou Microsoft, jusqu’à l’icĂŽne dans la barre de titre et l’URL dans la barre d’adresse. Quand est apparue cette technique ? Le 15 mars 2022, un chercheur en cybersĂ©curitĂ© et dĂ©veloppeur, plus connu sous le pseudo de mrd0x s’est aperçu que ces fameux formulaires de connexion de phishing pouvaient, Ă  l’aide de fausses fenĂȘtres de navigateur, ĂȘtre plus crĂ©dibles que jamais. Qui est visĂ© par ces attaques ? Tout le monde ! Au mĂȘme titre que toutes les cyberattaques basĂ©es sur l’e-mail. Cette nouvelle attaque tire parti du fait que de nombreux sites Web utilisent des services d’authentification unique SSO, qui vous permettent de vous connecter Ă  un site Web avec un nom d’utilisateur et un mot de passe tiers au lieu de devoir crĂ©er un autre compte et un autre mot de passe. Dans le milieu professionnel, de nombreuses organisations utilisent des systĂšmes SSO internes pour se connecter Ă  des sites et services professionnels. On s’attend donc Ă  voir fleurir ce type d’attaque dans les entreprises. Quels sont les risques encourus ? Ce type d’attaque rend le phishing presque invisible. Selon l’article de mrd0x, fabriquer une version malveillante d’une fenĂȘtre pop-up est un jeu d’enfant, en utilisant des codes HTML/CSS de base. Les risques sont les mĂȘmes qu’une attaque de phishing classique, sauf que l’on peut s’inquiĂ©ter de cette Ă©volution qui va ĂȘtre capable de piĂ©ger un plus grand nombre d’utilisateurs, mĂȘme les plus avertis. En effet, il n’est plus possible de faire confiance aux navigateurs web pour nous protĂ©ger, mĂȘme avec un https »  Comment faire pour s’en prĂ©munir ? Utiliser une solution de protection de messagerie permettant de filtrer tous les types d’attaques ;Sensibiliser et former les collaborateurs grĂące Ă  des simulations d’attaques BitB pour les entrainer Ă  les dĂ©jouer ;Ne pas cliquer sur les liens contenus dans les e-mails inconnus et ne pas communiquer ses identifiants en cas de doute ;À l’ouverture de la pop-up, vĂ©rifier la fenĂȘtre si vous ne pouvez pas redimensionner la fenĂȘtre ou la faire dĂ©filer, ni la faire glisser au-delĂ  du bord de la fenĂȘtre de la page Web sous-jacente, c’est que c’est une fausse. AccĂ©der Ă  la recherche AccĂ©der au menu principal AccĂ©der au contenu AccĂ©der au pied de page Navigation principale Accueil Particuliers Entreprises Bruno Le Maire Gabriel Attal Roland Lescure Jean-NoĂ«l Barrot Olivia GrĂ©goire Le ministĂšre Accueil du portail DGCCRF Phishing hameçonnage 14/03/2022 L’hameçonnage phishing en anglais est une technique frauduleuse destinĂ©e Ă  leurrer l’internaute pour l’inciter Ă  communiquer des donnĂ©es personnelles comptes d’accĂšs, mots de passe
 et/ou bancaires en se faisant passer pour un tiers de confiance. Soyez vigilants sur les informations que vous communiquez ! ©Fotolia Suivez-nous sur les rĂ©seaux sociaux et Abonnez-vous Ă  notre lettre d’information DĂ©couvrez nos lettres d’information

comment faire une page de phishing