Le phishing ou hameçonnage, filoutage en anglais est une escroquerie qui ne cesse de progresser. En France, il y aurait plus de 110 attaques de phishing différentes par jour et 2 millions de victimes par an. Le phénomène  touche les particuliers et aussi les entreprises (PME, ETI notamment).

Les escrocs se font passer pour les impôts, de grands comptes ou des organismes financiers connus  et envoient des e-mails qui ont pour objectif de récupérer les mots de passe de vos comptes, bancaires ou les numéros de vos cartes de crédit. Ils peuvent ainsi usurper votre identité et détourner des fonds.

Le message est soit alarmiste (vous devez régler une somme de toute urgence…) ou au contraire très alléchant (vous bénéficiez d’une remise d’impôt exceptionnelle …) Auparavant, on pouvait reconnaître ces messages grâce à leurs nombreuses fautes d’orthographe mais hélas aujourd’hui les hackers ont nettement amélioré leur connaissance de la langue française et les fautes sont rares.

Il y a quelques jours la police nationale alertait sur Twitter à propos d’un mail signé impot.gouv.fr qui proposait de recevoir un remboursement d'impôt de 110,20 euros. Pour bénéficier de l’aubaine le contribuable devait répondre dans les 5 jours et remplir un questionnaire en ligne.

Si vous avez reçu ce mail surtout n’y répondez pas.

Regardez bien les deux captures d’écran ci-dessous, l’URL qui est sur le site du formulaire n’a rien à voir avec celle du site des impôts.

f1.jpg.png
phishing.jpg

Les escroqueries étant de plus en plus fréquentes voici donc, les 3 grands conseils de bon sens que le cabinet D expertise comptable donne à ses clients pour renforcer leur sécurité informatique :

1-Sachez que les grands organismes (banques, impôts, URSSAF…) n’envoient JAMAIS ce type de mail. Soyez très vigilants dès que vous recevez un mail qui vous demande une action urgente.

2-Ne jamais entrer vos coordonnées personnelles (coordonnées bancaires, identifiants, etc.) sur un site non sécurisé. Un site sécurisé se reconnait grâce au cadenas qui apparaît dans le navigateur et l’adresse du site commence par HTTPS au lieu de HTTP.  

D’une façon générale ne jamais répondre ou transférer ces mails. Si vous avez un doute alors prenez contact avec votre banque ou avec l’organisme qui aurait émis le mail.

3-Utiliser un logiciel de filtre anti-spam : il y en a des payants et des gratuits.  Ces logiciels de filtrage ne sont pas parfaits mais ils permettent de réduire les spams.

Pour plus d’informations contactez un expert du cabinet D expertise comptable à Versailles ou à Paris.