Les conseils Zéroblabla

Toutes les réponses 100% utiles à votre quotidien

Page mise à jour le 26/05/2020

Phishing, mails frauduleux : les détecter et s’en protéger

Nous en sommes tous régulièrement destinataires… et parfois malheureusement victimes. Un mail reçu annonce une bonne nouvelle (fort gain à une loterie), demande un service ou une aide (association humanitaire) ou est chargé d’une alerte (compte usurpé par exemple). Mais derrière se cache une tentative d’escroquerie : vol de données personnelles, accès à un compte bancaire, vol d’argent… Phishing : comment détecter ces mails frauduleux et s’en protéger ?

Le phishing est une technique d’escroquerie et de piratage informatique qui passe par un mail, un site internet et qui vise à dérober des données personnelles.
© Shutterstock

Qu’est-ce que le phishing ?

Le phishing (nom français « hameçonnage ») est une technique d’escroquerie et de piratage informatique qui passe par un mail, un site internet et qui vise à dérober des données personnelles.

Phishing : quelles sont les données qui intéressent les pirates informatiques ?

  • Votre nom.
  • Votre adresse.
  • Votre numéro de téléphone.
  • Votre date de naissance.
  • Votre numéro de sécurité sociale.
  • Votre numéro de compte bancaire.
  • Vos identifiants et mots de passe d’un compte sur internet ou de votre messagerie…

Attention également aux SMS et appels téléphoniques
Le mail n’est pas la seule façon de vous contacter dans le cadre d’une opération d’escroquerie. D’autres moyens sont également utilisés : les SMS, les appels téléphoniques. Méfiez-vous !
 

Une question juridique ?
MMA vous accompagne

Que recherchent les émetteurs des mails frauduleux ?

La grande majorité du temps, le but est de vous dérober de l’argent. Mais le vol peut être de nature différente :

  • Vol immédiat 

Vous autorisez un prélèvement ou donnez un ordre de paiement via votre carte bancaire.

  • Vol à court ou moyen terme

-    Vous donnez l’accès à un compte personnel et privé : celui de votre banque, celui d’un site e-commerce où les escrocs pourront ensuite acheter ce qu’il souhaite (avec votre argent et non le leur).
-    Vos actions permettent aux pirates informatiques d’infecter votre ordinateur ou votre téléphone et le virus ainsi installé à votre insu capte tout ce que vous tapez sur votre clavier… et donc tous vos identifiants et mots de passe, vos comptes bancaires et codes. Les escrocs peuvent ensuite aisément s’en servir.
 

À savoir

Certains mails frauduleux (ou SMS d’ailleurs) visent « simplement » à vous faire composer un numéro de téléphone surtaxé. Bien que dans ce cas le vol soit plus limité, soyez toujours vigilant et vérifiez toujours en amont les numéros que l’on vous demande de contacter.

Mails frauduleux, phishing : comment s’y prennent les escrocs ?

Pour obtenir vos données personnelles, les pirates informatiques vous font parvenir un mail frauduleux, c’est-à-dire d’un émetteur qui n’existe pas ou dont le nom a été usurpé.
 
Le mail frauduleux peut sembler venir d’une administration :
-    CPAM (Assurance Maladie).
-    CAF (Allocations familiales). 
-    Service des Impôts.

Le mail frauduleux peut également avoir comme émetteur une société connue dont vous êtes peut-être client :
-    Banque.
-    Assurance.
-    Fournisseur d’électricité, d’eau…
-    Opérateur internet, de téléphonie…
-    Site internet de commerce en ligne…
 

Dans un mail frauduleux, tout semble vrai !

Les pirates informatiques à qui vous avez à faire ne sont pas des débutants mais de réels professionnels de l’escroquerie. Tout dans le mail que vous recevez semble sérieux : adresse émettrice, logo, signature, langage (sans fautes d’orthographe)…

Comment détecter un email frauduleux ?

1. La première chose est de scruter le contenu du mail. 

Certains sont plus réussis que d’autres et leur lecture attentive peut éveiller vos soupçons.
 

Astuce

Le contenu d’un mail frauduleux n’est pas personnalisé. Votre nom n’y figure pas.

2. Les prétextes des opérations de phishing sont souvent les mêmes.

-    Vos données personnelles ont été perdues ou nécessitent une mise à jour.
-    Vous allez être prélevé d’une somme d’argent.
-    Vous allez gagner un somme d’argent ou autre chose (prix, réduction…).
-    Votre compte va être désactivé si vous ne faites rien.

3. Les mails frauduleux vous demandent généralement de réagir vite.

-    Soit en répondant et communiquant les données demandées.
-    Soit en suivant le lien vers le site internet falsifié de l’émetteur.
-    Soit en ouvrant une pièce jointe (qui contient un virus).

Quels conseils pour ne pas se faire prendre par un mail frauduleux ?

Le premier conseil est évidemment d’être vigilant et d’examiner tout mail vous demandant une réaction (voir paragraphe précédent).
Le second est de bien réagir en présence d’un mail suspect :
-    Ne répondez pas au mail.
-    Ne cliquez sur aucun lien au sein de son contenu et n’ouvrez aucune pièce jointe.
-    Contactez son émetteur (banque, assurance, administration concernée…) : transférez pour cela le mail que vous avez reçu à l’adresse mail officielle de l’émetteur (pas celle qui se trouve dans le mail suspect) et demandez des explications. Vous aurez très vite une réponse. 
 

MMA aussi victime d’opérations de phishing

MMA a eu connaissance de plusieurs opérations de phishing utilisant son identité.
Soyez donc particulièrement vigilant si vous recevez des mails ou appels téléphoniques vous demandant vos coordonnées bancaires ou de rappeler à un numéro surtaxé, les motifs utilisés peuvent être variés : faire le point sur vos contrats, réduction tarifaire, changement de formule du contrat...
La vigilance s’impose également si vous recevez un mail avec pour objet « Votre Assurance : remboursement en attente ».


À savoir :
MMA ne vous demandera jamais vos données personnelles ou coordonnées bancaires en vous adressant un mail. 
Les seules fois où nos conseillers sont amenés à vous demander un moyen de règlement font suite à votre propre demande de souscription (appel téléphonique de votre part à MMA, votre propre consultation du site mma.fr, saisie d’un devis et éventuellement souscription en ligne).
En cas de doute, n’hésitez pas à contacter votre agent MMA qui se renseignera pour vous.

Signalez toute tentative de phishing et tout mail frauduleux

Signalement aux pouvoirs publics
Le mail frauduleux que vous avez reçu fait sûrement partie d’une tentative d’escroquerie plus générale pouvant faire beaucoup de victimes. Pour empêcher la réussite de l’opération, signalez-le sur le site www.internet-signalement.gouv.fr.

Signalement à l’administration ou l’entreprise dont le nom a été usurpé
Prévenez toujours l’organisme dont l’identité a été usurpée 

Victime d’un mail frauduleux, comment vous protéger ?

Protégez votre ordinateur ou votre téléphone
-    Détruisez le mail. 
-    Modifiez tous les mots de passe que vous pouvez avoir communiqués aux pirates informatiques.
-    Mettez à jour le système de protection de votre ordinateur (antivirus, pare-feu, logiciel anti-espion). 

Soyez en alerte et en veille, réagissez auprès de votre banque
-    Surveillez vos comptes bancaires pour détecter tout mouvement suspect.
-    Sachant que la meilleure des préventions est d’alerter votre banque, voire de faire opposition pour empêcher tout accès à votre carte bancaire.
 

© Shutterstock
Avez-vous déjà créé votre Espace Client personnel MMA ?
  • Consulter vos contrats et garanties
  • Imprimer une attestation d’assurance
  • Déclarer et suivre un sinistre
  • Suivre vos remboursements santé
  • Profiter de nombreux avantages et services… 

… sont autant d’atouts de votre Espace Client MMA.
Vous n’avez pas encore votre espace ? Créez-le sans tarder, quelques clics suffisent pour le créer…

Voir tous les sujets de la thématique

Votre Agent Général MMA

Trouver l'agence MMA la plus proche de chez vous.