Nombre de lectrices et de lecteurs : 2
Que faire en cas de phishing ou hameçonnage ?

L’hameçonnage ou phishing est un SMS ou mail frauduleux destiné à tromper la victime pour l’inciter à communiquer des données personnelles et/ou bancaires en se faisant passer pour un tiers de confiance. Que faire si on est victime d’un phishing ? Faire opposition, déposer plainte, signaler le phishing sur Phishing Initiative…

Table des matières

Le phishing ou hameçonnage : définition

L’hameçonnage ou phishing est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance. Il peut s’agir d’un faux message, SMS ou appel téléphonique de banque, de réseau social, d’opérateur de téléphonie, de fournisseur d’énergie, de site de commerce en ligne, d’administrations, etc.

But recherché :

Voler des informations personnelles ou professionnelles (comptes, mots de passe, données bancaires…) pour en faire un usage frauduleux.

Comment se protéger contre une tentative de phishing ?

  • 1. Ne communiquez jamais d’informations sensibles par messagerie ou téléphone :

    Aucune administration ou société commerciale sérieuse ne vous demandera vos données bancaires ou vos mots de passe par message électronique ou par téléphone.

  • 2. Avant de cliquer sur un lien douteux, positionnez le curseur de votre souris sur ce lien

    (sans cliquer) ce qui affichera alors l’adresse vers laquelle il pointe réellement afin d’en vérifier la vraisemblance ou allez directement sur le site de l’organisme en question par un lien favori que vous aurez vous-même créé.

  • 3. Vérifiez l’adresse du site qui s’affiche dans votre navigateur.

    Si cela ne correspond pas exactement au site concerné, c’est très certainement un site frauduleux. Parfois, un seul caractère peut changer dans l’adresse du site pour vous tromper. Au moindre doute, ne fournissez aucune information et fermez immédiatement la page correspondante.

  • 4. En cas de doute, contactez si possible directement l’organisme concerné

    pour confirmer le message ou l’appel que vous avez reçu.

  • 5. Utilisez des mots de passe différents et complexes pour chaque site et application

    afin d’éviter que le vol d’un de vos mots de passe ne compromette tous vos comptes personnels.

  • 6. Si le site le permet, vérifiez les date et heure de dernière connexion à votre compte

    afin de repérer si des accès illégitimes ont été réalisés.

  • 7. Si le site vous le permet, activez la double authentification pour sécuriser vos accès.

Comment reconnaître un mail de phishing ?

Si les tentatives d’hameçonnage sont aujourd’hui de mieux en mieux réalisées, un mail frauduleux présente souvent des signes d’alerte qu’il est possible de déceler : offre alléchante, apparence suspecte, pièce jointe inattendue, adresse d’expédition fantaisiste…

Victime d’hameçonnage, que faire ?

  1. Au moindre doute, contactez l’organisme concerné : en cas de doute, contactez si possible directement l’organisme concerné pour confirmer le message ou l’appel que vous avez reçu.
  2. Faites opposition immédiatement : si vous avez malencontreusement communiqué des éléments sur vos moyens de paiement ou si vous avez constaté des débits frauduleux sur votre compte, faites opposition immédiatement auprès de votre organisme bancaire ou financier.
  3. Conservez les preuves et, en particulier, le message d’hameçonnage reçu.
  4. Déposez plainte : si vous avez constaté que des informations personnelles servent à usurper votre identité ou si vous constatez des débits frauduleux sur vos comptes bancaires, déposez plainte au commissariat de police ou à la brigade de gendarmerie dont vous dépendez.
  5. Changez immédiatement vos mots de passe : si vous avez malencontreusement communiqué un mot de passe, changez-le immédiatement sur le site ou service concerné.
  6. Signalez tout message ou site douteux à Signal Spam : si vous avez reçu un message douteux, ne cliquez pas sur les pièces jointes ou sur le lien suspect.
  7. Signalez tous messages suspects reçus par SMS au 33 700: si vous avez reçu un message suspect par SMS ou par MMS, signalez-le sur la plateforme 33 700.
  8. Signalez l’adresse d’un site d’hameçonnage à Phishing Initiative : vérifiez l’adresse du site Internet qui s’affiche sur votre navigateur.
  9. Besoin de plus de conseils ? Pour être conseillé dans vos démarches, contactez la plateforme Info Escroqueries du ministère de l’Intérieur au 0 805 805 817.

Comment signaler un mail ou un SMS de phishing ou d’hameçonnage ?

Il existe plusieurs façons de signaler un mail ou SMS frauduleux aux services compétents : signaler le message à Signal Spam ou au 33700 pour les SMS, alerter l’entité dont l’identité est usurpée, signaler le site frauduleux de phishing à Phishing Initiative, informer les autorités…

Témoignage d’une victime d’hameçonnage :

« Quand j’étais en arrêt maladie, j’ai reçu un mail de la sécurité sociale qui m’annonçait un remboursement de plus de 200 euros de frais de santé que j’attendais. J’ai cliqué sur le lien et je suis arrivé sur un site qui avait l’air officiel. Ce site me proposait d’être remboursé immédiatement si je donnais mon numéro de carte bancaire. Je ne me suis pas méfié et je l’ai fait mais le remboursement n’est jamais arrivé. J’ai contacté la sécurité sociale pour me renseigner et le conseiller m’a annoncé que je m’étais fait arnaquer. J’ai immédiatement prévenu ma banque pour bloquer ma carte, mais plusieurs prélèvements avaient déjà été faits sur mon compte. »

Boulanger dans la région Bourgogne

Quelles infractions peuvent être retenues contre les cybercriminels ?

En fonction du cas d’espèce, les infractions suivantes peuvent être retenues :

Escroquerie: l’escroquerie est le fait, soit par l’usage d’un faux nom ou d’une fausse qualité, soit par l’abus d’une qualité vraie, soit par l’emploi de manœuvres frauduleuses, de tromper une personne physique ou morale, à son préjudice ou au préjudice d’un tiers. Délit passible d’une peine d’emprisonnement de cinq ans et de 375 000 euros d’amende.

Collecte de données à caractère personnel par un moyen frauduleux: une telle collecte constitue un délit passible d’une peine d’emprisonnement de cinq ans et de 300 000 euros d’amende.

Accès frauduleux à un système de traitement automatisé de données: le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est passible de trois ans d’emprisonnement et de 100 000 euros d’amende.

Contrefaçon et usage frauduleux de moyen de paiement: délit passible d’une peine d’emprisonnement de sept ans et de 750 000 euros d’amende.

Usurpation d’identité: le fait d’usurper l’identité d’un tiers est passible d’une peine d’un an d’emprisonnement et de 15 000 euros d’amende.

Contrefaçon des marques utilisées lors de l’hameçonnage: délit passible d’une peine d’emprisonnement de trois ans et de 300 000 euros d’amende.

Nos supports sur le phishing

L'hameçonnage ou phishing

L’hameçonnage ou phishing

Apprenez à repérer et vous prémunir de l’hameçonnage grâce à notre fiche réflexe consacrée au sujet.

Publié le 26/06/2023PDF 163 KoTéléchargerLire

Fiche mémo hameçonnage

Fiche mémo hameçonnage

Retrouvez la synthèse de la fiche réflexe sur l’hameçonnage au format mémo.

Publié le 02/01/2026PDF 569 KoTéléchargerLire

Pour informer et sensibiliser les publics sur les menaces numériques, Cybermalveillance.gouv.fr met à disposition divers contenus thématiques : des supports variés pour comprendre les cybermenaces et savoir comment y réagir, ainsi que des bonnes pratiques à adopter pour assurer votre cybersécurité.

Source
Partager ici :
Leave a Comment

Comments

No comments yet. Why don’t you start the discussion?

Laisser un commentaire