Le ?phishing” ou hameçonnage est une pratique illégale de récupération des données personnelles sur Internet via des emails frauduleux émanant faussement de grands organismes, (ex: Trésor public, Urssaf, RSI, Pôle Emploi, EDF/entreprise, etc.), aux fins de récupération de mots de passe, d'identifiants, de numéros de comptes bancaires ou de numéros de cartes de crédit, dans l'intention de détourner des fonds.? Communiqué de la DGCCRFLa Direction générale de la concurrence, de la consommation et de la répression de fraudes (DGCCRF) émet ses recommandations : -* être toujours méfiant lorsque l'on reçoit un e-mail qui demande de suivre une procédure de renseignement, d'identification ou d'enregistrement de données personnelles et/ou sensibles ; -* vérifier la cohérence de l'adresse web (se méfier des noms de domaines "exotiques") ; -* se méfier par principe des e-mails et en particulier ne jamais cliquer sur les liens contenus dans les courriers électroniques. Les liens affichés dans les courriers électroniques peuvent en réalité diriger les internautes vers des sites frauduleux. En cas de doute, il est préférable de saisir manuellement l'adresse dans le navigateur ; -* être vigilant lorsqu'un courriel demande des actions urgentes, et surveiller si une alerte au phishing est émise par la société ou l'organisme concerné dans les jours suivants ; -* les organismes publics et les banques n'envoient jamais ce genre de courriel. Ainsi pour se connecter au site d'un organisme bancaie et effectuer un paiement par exemple, il vaut mieux entrer manuellement l'adresse URL du site ou utiliser le lien hypertexte enregistré dans les favoris de son navigateur internet ; -* lors de la saisine des informations personnelles (coordonnées bancaires, identifiants…) sur des sites internet sécurisés, ne saisir les données que si un cadenas fermé apparaît dans le navigateur et si l'adresse du site commence par "https" au lieu de "http" ; -* utiliser le filtre contre le filoutage du navigateur internet : la plupart des navigateurs (Microsoft Internet Explorer 7, Mozilla Firefox, Opéra) proposent une fonctionnalité d'avertissement contre le filoutage ; -* utiliser un logiciel de filtre anti-pourriel : ces tentatives d'escroquerie se diffusent par le biais de courriers électroniques ; -* ne jamais répondre ou transférer ce type de courriels ; -* en cas de doute ou de problème, prendre contact rapidement avec son agence bancaire ; -* signaler l'abus d'utilisation d'informations personnelles aux autorités compétentes.Les entreprises victimes d'une escroquerie par phishing doivent immédiatement signaler ce fait sur la plateforme Pharos (plateforme d'harmonisation, d'analyse de recoupement et d'orientation des signalements) accessible sur le site : internet-signalement.gouv.fr. Le signalement sera traité par l'Office central de lutte contre la criminalité et de la communication (OCLCTIC).
