Aidez-nous à lutter contre l'usurpation d'identité et les escroqueries de type phishing

La plupart des escroqueries de type phishing sont transmises par courrier électronique. En suivant les directives présentées dans cet article, vous pouvez vous aider à vous protéger de ces escroqueries malicieuses.

Signalez toujours les courriers électroniques suspects. Si vous pensez avoir reçu un courrier électronique de phishing destiné à usurper votre identité, transmettez le message concerné à l'organisation falsifiée ou "usurpée". Contactez l'organisation directement — pas par l'intermédiaire du courrier électronique que vous avez reçu — et demandez-leur de confirmer la véracité du message. Si vous préférez, vous pouvez contacter le numéro d'appel gratuit (le cas échéant) de l'organisation, et vous adresser à un conseiller du service clientèle. Nous vous recommandons également de transmettre le courrier électronique aux autorités concernées, et notamment le FBI, la Federal Trade Commission (FTC) et le Anti-Phishing Working Group. Pour plus d'informations sur la marche à suivre pour signaler une escroquerie de type phishing, lisez l'article Que faire si vous avez répondu à une escroquerie de type phishing. Si vous pensez avoir reçu un message de phishing, ne répondez pas à celui-ci !

Faites toujours preuve de vigilance lorsque vous cliquez sur les liens contenus dans des courriers électroniques. Les liens contenus dans les courriers électroniques de phishing vous transféreront directement sur des sites factices, sur lesquels vous risquez, sans le savoir, de transmettre vos informations personnelles ou financières à des escrocs. Evitez de cliquer sur un lien contenu dans un message si vous n'êtes pas certain de sa destination. Même si la barre d'adresse affiche l'adresse attendue, ne soyez pas dupe. En effet, les escrocs responsables de ces messages peuvent facilement afficher une fausse URL dans la barre d'adresse de votre navigateur. Pour obtenir un exemple de falsification, lisez l'article Comment savoir si un courrier électronique est frauduleux ?

Saisissez directement les adresses Internet dans votre navigateur, ou utilisez vos favoris personnels. Si vous devez mettre vos informations personnelles à jour ou modifier votre mot de passe, accédez au site Web concerné en utilisant votre favori personnel ou en saisissant directement l'URL du site dans votre navigateur.

Contrôlez toujours la validité du certificat de sécurité lorsque vous saisissez des informations personnelles ou financières sur un site Web. Avant de saisir des informations personnelles ou financières sur un site Web, assurez-vous que celui-ci est sécurisé. Sous Internet Explorer, vous pouvez vous en assurer en vérifiant la présence d'une icône représentant un cadenas dans la barre d'état, comme illustré dans l'exemple suivant.

Exemple d'icône représentant un cadenas sur un site sécurisé. Si le cadenas est fermé, le site applique le chiffrement.

L'icône représentant un cadenas fermé signifie que le site Web applique le chiffrement afin de contribuer à la protection des données sensibles ou personnelles que vous pouvez saisir : numéro de carte de crédit, numéro de sécurité sociale ou informations relatives au paiement. Notez toutefois qu'il n'est pas nécessaire que ce symbole apparaisse sur toutes les pages d'un site, mais seulement sur les pages vous invitant à saisir des informations personnelles. Malheureusement, même le symbole représentant un cadenas peut être falsifié. Dans l'intérêt de votre sécurité, nous vous recommandons de double-cliquer sur l'icône représentant un cadenas afin d'afficher le certificat de sécurité du site. Le nom qui suit Délivré à doit correspondre au nom du site. Si le nom diffère, vous vous trouvez peut-être sur un site factice, également appelé site "contrefait". En cas de doute quant à la légitimité du certificat, ne fournissez aucune information personnelle. Agissez avec prudence, et quittez le site.

Conseil :  Si la barre d'état n'apparaît pas au bas de la fenêtre de votre navigateur, cliquez sur Affichage dans la barre de menus de votre navigateur, puis sélectionnez Barre d'état pour l'activer.

Ne saisissez jamais d'informations personnelles ou financières dans des fenêtres contextuelles. Une technique de phishing répandue consiste à ouvrir une fenêtre contextuelle factice lorsque le destinataire du message de phishing clique sur un lien qu'il contient. Afin de rendre l'illusion plus convaincante, il est même possible que la fenêtre contextuelle apparaisse au-dessus de la fenêtre d'un site de confiance. Même si la fenêtre contextuelle semble officielle ou prétend être sécurisée, évitez d'y saisir toute information sensible, car il n'existe aucun moyen de contrôler son certificat de sécurité. Fermez toujours les fenêtres contextuelles en cliquant sur le X rouge situé dans le coin supérieur droit de la fenêtre (un bouton « Annuler » ne réagira pas forcément comme vous le pensez).

Mettez vos logiciels à jour. Microsoft améliore continuellement ses logiciels afin de vous aider à protéger votre ordinateur. Visitez le site Windows Update afin d'analyser votre ordinateur et d'installer les éventuelles mises à jour prioritaires qui vous sont proposées. Si vous avez activé la fonction Mises à jour automatiques, les mises à jour vous seront fournies dès leur publication ; toutefois, il vous appartiendra de veiller à les installer. Pour plus d'informations, visitez le site Protégez votre PC.

Pour obtenir des informations sur la marche à suivre si vous avez répondu par inadvertance à un message de phishing, lisez l'article Que faire si vous avez répondu à une escroquerie de type phishing.

Ces informations vous ont-elles été utiles ?

Haut de la page

3 sur 4