Spam et phishing

LE PHISHING

CNIL - 2017

Qui n'a jamais reçu, sur son ordinateur ou son téléphone mobile, des messages publicitaires non sollicités ?

Qui n'a jamais été invité par e-mail à communiquer ses coordonnées et ses références bancaires pour retirer son gain à une "loterie mondiale" ou simplement pour "vérifier son compte" ?

Face à ces fléaux numériques, des plateformes de signalement ont été mises en place par les pouvoirs publics et les professionnels.

Que cachent ces messages que l'on reçoit par messagerie ou par téléphone ?
Il peut s'agir de simples courriers publicitaires non sollicités, que l'on appelle aussi des "spam" ou pourriels.
Il peut aussi s'agir de tentatives d'escroquerie par courrier électronique ou par SMS. Dans ce cas, leur auteur va tenter de récupérer de l'argent par divers moyens ou vous inciter à ouvrir un fichier contenant un virus informatique.


Comment identifier les tentatives d'escroquerie par message électronique ?
Les pratiques les plus fréquentes sont désignées sous le nom de "scam" (escroquerie) ou de "phishing".
Un inconnu vous envoie un courriel pour vous proposer de servir d'intermédiaire, contre rémunération, pour une transaction financière internationale, ou de récupérer votre gain à une loterie ou encore de le contacter pour percevoir un héritage.
Vous êtes invité à communiquer vos coordonnées, puis il vous sera demandé de verser une avance ou des frais quelconques, sans que vous n'obteniez rien en retour !

Comment signaler les tentatives d'escroquerie sur internet ?
Vous pouvez signaler ces escroqueries sur la plateforme " PHAROS " (pour "plateforme d'harmonisation, d'analyse, de recoupement et d'orientation des signalements "). Elle est accessible sur le site   www.internet-signalement.gouv.fr.

Cette plateforme permet notamment de signaler les sites internet dont le contenu est illicite. Votre signalement sera traité par un service de police judiciaire spécialisé dans ces questions, l'Office Central de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication (OCLCTIC).

Les signalements sur la plateforme PHAROS sont, après vérification, orientés vers un service d'enquête. Une enquête pénale peut être ouverte, sous l'autorité du procureur de la République. PHAROS reçoit chaque année plusieurs dizaines de milliers de signalements.

Si le contenu signalé est illicite mais conçu à l'étranger, il est transmis à Interpol qui l'oriente vers les autorités judiciaires du pays concerné. Ces plateformes ne concernent que les méls et les sites internet.
 

Comment signaler un mail frauduleux à l’organisme visé par le phishing ?
Il faut signaler le mail frauduleux à l’organisme qui a été visé par l’escroc : votre banque, opérateur, etc.
La plupart des fournisseurs d’accès Internet et certaines entreprises disposent d’une adresse mail dédiée pour ce type de signalement.
Pour dénoncer un e-mail frauduleux auprès d’un opérateur, vous pouvez ainsi transférer le mail suspect à  abuse@xxx.xx.
Orange :  abuse@orange.fr   -   Neuf :  abuse@neuf.fr   -   etc...
La cellule abuse  analysera le message et mettra en place des actions pour renforcer la lutte contre le phishing.
      
Pour Gmail, vous pouvez le signaler directement depuis votre e-mail en cliquant sur le menu déroulant en haut à droite du mail, puis sur "Signaler comme phishing ".
   
Les entreprises et organismes peuvent également avoir des adresses dédiées :
Paypal :  spoof@paypal.fr   -   Ebay :  spoof@ebay.fr   -   CIC :  phishing@cic.fr   -    Banque LCL :  alerte@securite.lcl.fr

ou des formulaires de signalement sur le site :

La Banque populaire, l'Assurance Maladie, etc...

Effectuez une recherche sur le site officiel de l'organisme afin de trouver le mail ou le formulaire.