Chercher sur le site Sécurité Microsoft
Chercher sur Microsoft.com

Hameçonnage : Foire aux questions

Hameçonnage : Foire aux questions

Hameçonnage - généralités

L'hameçonnage est un type d'usurpation d'identité en ligne. Il utilise l'email et des sites Web frauduleux qui sont conçus pour voler vos données personnelles ou des informations comme les numéros de cartes de crédit, les mots de passe, les données de comptes ou autres.

Les escrocs peuvent envoyer des millions de messages emails frauduleux avec des liens vers des sites frauduleux qui semblent provenir de sites Web de confiance, comme votre banque ou un organisme de cartes de crédit, et vous demandent de fournir des informations personnelles. Les criminels peuvent utiliser cette information pour de nombreux types de fraudes différentes, comme voler de l'argent de votre compte, ouvrir de nouveaux comptes à votre nom ou obtenir des documents officiels qui utilisent votre identité.

Pour plus de renseignements sur les arnaques par hameçonnage, voir : Arnaques par message électronique ou site Web : Comment se protéger.

Si vous pensez avoir reçu une arnaque par hameçonnage, supprimez le message email. Ne cliquez sur aucun lien dans le message.

Vous pouvez utiliser les outils Microsoft pour signaler la possibilité d'une arnaque par hameçonnage.

  • Internet Explorer. Lorsque vous êtes sur le site suspect, cliquez sur le bouton ou le menu sécurité dans Internet Explorer, pointez la souris sur Filtre SmartScreen. et cliquez Signalez un site Web peu sûr et utilisez la page Web affichée pour signaler le site Web.

  • Windows Live Hotmail. Si vous recevez un email suspect qui demande des informations personnelles, cliquez sur la case près du message dans votre boîte de réception Hotmail. Cliquez sur « Marquer comme » et ensuite pointez la souris sur Arnaque par hameçonnage.

  • Microsoft Office Outlook. Envoyez le message suspect en pièce jointe d'un nouveau message email adressé à reportphishing@antiphishing.org. Pour apprendre comment créer une pièce jointe à un message email, voir Joindre un fichier ou un autre article à un message email. Vous pouvez aussi télécharger le complément Signaler un email indésirable pour Microsoft Office Outlook.

Prenez ces mesures pour minimiser les dommages si vous pensez avoir répondu à une arnaque par hameçonnage avec des informations personnelles ou financières ou entré ces informations dans un site Web fictif.

  • Changez les mots de passe ou NIP sur tous les comptes en ligne que vous pensez pouvoir être compromis.

  • Placez une alerte de fraude sur vos rapports de crédit. Vérifiez auprès de votre banque ou de votre conseiller financier si vous n'êtes pas sûr de la marche à suivre pour faire cela.

  • Contactez la banque ou le commerçant en ligne directement. Ne suivez pas le lien dans l'email frauduleux.

  • Si vous savez qu'un compte quelconque a été visité ou ouvert frauduleusement, fermez ce compte.

  • Verifiez régulièrement vos relevés mensuels bancaires ou de cartes de crédit pour traquer tout débit inexpliqué ou toute demande que vous n'avez pas formulée.

Les criminels qui vous envoient des arnaques par hameçonnage (encore appelées hameçonneurs) envoient des millions de messages à des adresses email générées de manière aléatoire. Ils se font passer pour des compagnies renommées pour tromper le plus grand nombre de gens possible.

Pour plus d'informations, voir Comment les arnaqueurs obtiennent-ils mon adresse email ?

Reconnaissez les arnaques par hameçonnage

Oui. Les arnaques par hameçonnage utilisent souvent les logos officiels des compagnies dont ils tentent d'usurper l'identité. Si vous pensez qu'un message email est une arnaque par hameçonnage, supprimez-le ou tapez les adresses Web directement dans votre navigateur ou utilisez vos signets personnels.

Pas nécessairement. Les messages email d'hameçonnage contiennent souvent des logos d'organisations réelles qui semblent officiels et d'autres informations d'identification prises directement dans les sites Web légitimes. Ils peuvent aussi contenir des phrases comme :

  • « Vérifiez votre compte ».

  • « Mettez votre compte à jour ».

  • « Lors de la maintenance régulière des comptes... »

  • « Ne pas mettre votre dossier à jour aura pour résultat la suspension de votre compte ».

Pour plus d'informations, voir Savez-vous repérer les 6 signes d'une arnaque ?

Tout message email qui demande des informations bancaires est probablement une arnaque par hameçonnage. La plupart des banques légitimes ne demandent pas ces informations par email.

Si vous recevez un message à une adresse email qui n'est pas celle que vous utilisez pour vous connecter à votre compte bancaire, c'est probablement une arnaque par hameçonnage.

Oui, c'est un type d'arnaque par hameçonnage connu sous le nom de « fraude des frais à l'avance ». Pour en savoir plus, voir Vous n'avez pas gagné à la Loterie Microsoft.

Empêchez l'usurpation d'identité par les arnaques par hameçonnage.

Vous pouvez prendre les mesures suivantes pour vous protéger des arnaques par hameçonnage :

  • Ne cliquez pas sur les liens dans les messages email.

  • Tapez les adresses directement dans votre navigateur ou utilisez vos signets personnels.

  • Vérifiez le certificat de sécurité du site Web avant d'entrer des informations personnelles ou financières dans ce site.

  • N'entrez pas d'informations personnelles ou financières dans les fenêtres contextuelles.

  • Actualisez les logiciels de votre ordinateur avec les dernières mises à jour de sécurité.

La plupart des programmes email de Microsoft sont munis d'une détection d'arnaque par hameçonnage incorporée. Cette détection aide à empêcher d'abord les messages email frauduleux d'atteindre votre boîte de réception.

La détection anti-hameçonnage supprime automatiquement le message ou le place dans le dossier courrier indésirable selon le degré de probabilité qu'il s'agisse d'un message frauduleux. Si un message est placé dans le dossier courrier indésirable, votre programme email vous signale la menace.

Les programmes suivants comprennent la détection anti-hameçonnage :

Internet Explorer comprend le filtre SmartScreen qui peut vous protéger de la fraude sur le Web et de l'usurpation de données personnelles. Pour en savoir plus, voir Filtre SmartScreen : Foire aux questions.

Le filtre SmartScreen Microsoft est une fonctionnalité d'Internet Explorer 7 et Internet Explorer 8. Il est conçu pour vous protéger des sites Web frauduleux qui essayent de voler vos informations personnelles.

Lorsque vous surfez sur Internet, le filtre SmartScreen analyse les pages et détermine si elles ont certaines caractéristiques qui pourraient être suspectes. S'il trouve des pages Web suspectes, il affiche un avertissement jaune qui vous conseille de poursuivre avec précaution. Si le site figure dans une liste à jour de sites signalés comme étant d'hameçonnage, le filtre SmartScreen vous indique à l'aide d'un drapeau rouge qu'il a bloqué ce site pour votre sécurité.

Pour en savoir plus, lisez Filtre SmartScreen : Foire aux questions.

Un site Web suspect a certaines des caractéristiques typiques des sites d'hameçonnage, mais il ne figure pas sur la liste de sites Web d'hameçonnage signalés. Le site Web pourrait être légitime, mais vous devez être prudent avant d'entrer toute information personnelle ou financière à moins d'être certain que ce site est fiable.

Pour en savoir plus, lisez Filtre SmartScreen : Foire aux questions.

Un site Web d'hameçonnage signalé a été confirmé par des sources réputées comme étant frauduleux et a été signalé à Microsoft. Nous vous recommandons de ne donner aucune information à de tels sites Web.