Votre boite mail ou votre téléphone est noyé sous les messages d’escrocs et parfois, l’un d’eux arrive à vous piéger. On vous explique comment réagir après un hameçonnage.

Il est vendredi soir, vous êtes fatigués de votre semaine et vous vous connectez malencontreusement à une fausse page Amazon. Une minute plus tard, vous comprenez qu’il s’agit d’un site de phishing. Pas de panique, vous n’êtes pas le seul à être tombé dans ce piège. En 2021, 173 000 personnes sont venues chercher de l’assistance sur la plateforme gouvernementale cybermalveillance.gouv.fr, dont plus d’un tiers pour un cas d’hameçonnage.

Voici la procédure à suivre si vous avez envoyé des informations à un pirate

Faites opposition auprès de votre établissement financier

Autant couper l’herbe sous le pied des arnaqueurs. Aussitôt que vous avez envoyé vos identifiants, ils tenteront de se connecter à tous vos comptes, en priorité les sites marchands. Toutes les plateformes d’e-commerce ne font pas appel à la double identification, les malfaiteurs vont donc essayer de réaliser des achats, parfois, sur des pages frauduleuses qui ne servent qu’à verser de l’argent aux escrocs. Une carte rapidement bloquée prouve à la banque et aux forces de l’ordre que vous avez immédiatement pris les précautions nécessaires.

Changez vos mots de passe

Si vous avez tapé vos identifiants sur une fausse page Amazon ou eBay, le pirate tentera peut-être de se connecter en priorité sur ce site. Commencez par changer votre mot de passe sur la plateforme concernée et, puisque l’on utilise généralement la même combinaison secrète, il vaut mieux faire de même pour tous les comptes : réseaux sociaux, e-commerce, administration. Cela prend du temps, c’est vrai, mais il vaut mieux prendre ses précautions plutôt que de laisser une fenêtre de tir au hacker pour vous voler d’autres données. Celles-ci seront facilement revendues sur des forums ou le darknet.

Les listes de mails en ligne ne sont qu'un simple alignement d'adresse  // Source : Numerama
Une liste de mails et de mots de passes trouvés sur un forum de hackers. // Source : Numerama

Contactez l’entreprise concernée

On préfère placer cette recommandation en troisième position, car l’entreprise peut mettre du temps à répondre. Contactez la société usurpée pour être certain qu’il s’agissait bien d’une copie frauduleuse. Envoyez-leur ensuite le leurre en question, de nombreuses entreprises ont des services dédiés à ces arnaques.

Signalez le site frauduleux

Pour faire fermer la plateforme d’arnaque en question, vous pouvez envoyer le lien à Signal-spam.fr ou Phishing-initiative.fr, des initiatives respectives de la CNIL et d’Orange, qui se chargeront de faire fermer le site.

Ne donnez pas vos infos bancaires

Les pirates tenteront peut-être la technique du vishing (ou spoofing) en vous appelant avec le numéro usurpé de votre banque. Ne donnez aucune information, votre conseiller ne vous appelle pas pour ce type de procédure.

Conservez les preuves

En cas d’attaque, il vaut mieux conserver le SMS de phishing ou le mail pour donner l’origine de l’offensive aux enquêteurs. Faîtes des captures d’écran de votre smartphone ou votre écran d’ordinateur.

Portez plainte

Si vous constatez des débits sur votre compte en banque, déposez plainte auprès du commissariat de police ou de la gendarmerie dont vous dépendez en fournissant tous les éléments de preuve en votre possession. Vous pouvez déposer une pré-plainte en ligne pour faciliter les démarches.

En cas de doute, le gouvernement a mis en place plusieurs plateformes pour expliquer votre situation. Vous pouvez vous rendre sur cybermalveillance.gouv.fr ou directement, contactez des gendarmes spécialisés sur le chat de la brigade numérique.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.