Le cyber-risque de l’attaque par mail Le cyber-risque de l’attaque par mail

Le cyber-risque de l’attaque par mail

Le cabinet Avomedias vous informe et vous conseille afin de lutter contre les cyber risques d’attaque par courriel, communément appelé « hameçonnage » ou « phishing ». Si vous êtes malencontreusement victime d’une cyberattaque par mail, notre Cabinet vous accompagne dans vos démarches juridiques.

Que ce soit dans un cadre personnel ou professionnel, vous avez sûrement déjà reçu des courriels que vous soupçonnez d’être frauduleux sans pour autant pouvoir vous en assurer. 

Le caractère bien souvent urgent et pressant du message vous pousse parfois à cliquer sur un lien malveillant ou réaliser un paiement sur un site frauduleux.

Pour éviter ce genre d’arnaque, il existe des astuces que nous vous mettons à disposition dans cet article. Il est en effet primordial de définir clairement les mesures à prendre pour éviter les cyber-risques d’attaque par hameçonnage ainsi que les mesures à prendre si vous êtes victime d’une cyberattaque par mail.

 

Définition

L’hameçonnage ou phishing se présente généralement sous la forme d’un courriel ou d’un SMS vous invitant à cliquer sur un lien ou effectuer un paiement. Cette technique frauduleuse vise à tromper la victime pour l’inciter à dévoiler des données personnelles, y compris de nature bancaire. 

La réussite de ce genre d’attaque se fonde sur la crédibilité du courriel ou SMS reçu, souvent très bien réalisé et provenant d’organismes ou entreprises soi-disant « officiels », comme Amazon, Google, LinkedIn, la CAF, votre banque, l’URSAAF, etc.

 

Comment reconnaître un mail ou un SMS de Phishing ?

Pour les mails :

  • Vérifiez les fautes d’orthographe, si le courriel présente des fautes d’orthographe, il est probablement faux ;
  • Si vous recevez une alerte de votre antivirus, prenez-en compte, il se peut que le courriel soit un faux ; 
  • Si l’objet du mail est urgent et pressant, que l’on vous soumet une demande inhabituelle ou requérant la communication d’informations personnelles et de nature confidentielle ;
  • Si vous recevez un courriel d’une entreprise dont vous n’êtes pas client, méfiez-vous, le courriel est très certainement frauduleux ; 
  • Si le nom de l’expéditeur vous paraît suspect ou inhabituel ;
  • Si l’adresse d’expédition ne vous semble pas officielle, vous avez sûrement affaire à un mail de phishing. 

Exemple :

Vous recevez un courriel de l’Assurance Maladie vous invitant à cliquer sur un lien pour mettre à jour vos données personnelles afin d’obtenir le remboursement de vos frais.

Si l’adresse de l’expéditeur est rédigée d'une façon anormale et non de celle-ci ne-pas-repondre@app.assurance-maladie.fr, alors méfiez-vous, vous faites sûrement l’objet d’une tentative d’hameçonnage.

Pour les SMS :

  • Vérifiez l’expéditeur du SMS, si le numéro apparaît sous la forme d’un 06 ou 07, méfiez-vous, les entreprises n’envoient jamais de publicités ou messages sous ce format ; 
  • Dans le doute, ne cliquez pas sur les liens, surtout si l’on vous demande de régler des frais de douane ou autres demandes de ce type.

 

Quelles sont les tentatives de phishing les plus courantes ?

Si le Phishing est aujourd’hui bien détecté par la majorité des personnes, les hackers et autres cyberattaquants font de plus en plus preuve d’ingéniosité et parviennent désormais à créer des mails identiques aux originaux, avec des noms et adresses d’expédition quasiment similaires ou parfois elles-mêmes hackées. 

Pour éviter d’être trompé par ce genre de mail, nous vous conseillons de vous référer à la liste ci-dessous proposée par cybermalveillance.gouv.fr, une plateforme de lutte contre les attaques en ligne, recensant les types de demandes les plus courantes menant à un hameçonnage : 

- Demande de mise jour des données personnelles ; 

- Défaut de paiement ou problème de facturation ; 

- Demande inhabituelle ou improbable (paiement d’une commande que vous n’avez jamais passé par exemple) ; 

- Demande d’informations personnelles. 

Attention ! Ne relayez jamais les chaînes de courriels ou de messages qui peuvent très probablement cacher une tentative d’hameçonnage. 

Remarque : Dans le cadre professionnel, si vous recevez un courriel suspect, ne cliquez pas dessus, supprimez-le et informez le responsable de la sécurité informatique de votre structure.

 

Victime de phishing, quelles sont les démarches à suivre ?

Si vous avez malencontreusement effectué un paiement sur un site malveillant, faites opposition le plus rapidement possible pour éviter tout débit frauduleux sur votre compte bancaire. 

Il est important pour les victimes de conserver les preuves de l’hameçonnage, en particulier le courriel frauduleux reçu. 

Il vous faudra également modifier vos mots de passe pour éviter toute atteinte à la confidentialité de vos données personnelles. 

Allez déposer plainte auprès du commissariat de police ou la brigade de gendarmerie la plus proche. Pour plus de renseignements et obtenir des conseils spécifiques, vous pouvez consulter la plateforme cybermaveillance.gouv.fr. 

Vous pouvez signaler les messages de Spam à la plateforme Signal Spam et les SMS suspects sur la plateforme 33 700 ou directement par SMS au 33700.

 

En résumé, quels gestes adopter ?

  • Vérifiez l'adresse électronique de l'expéditeur et la cohérence de l'émetteur du message avec son contenu ;
  • N'ouvrez pas les pièces jointes d'émetteurs inconnus dont le titre/format paraît incohérent ;
  • Vérifiez les fautes d'orthographe ; 
  • Ne répondez pas aux courriels demandant des informations confidentielles ; 
  • Lancez une analyse antivirale avant d'ouvrir les pièces jointes ;
  • Ne cliquez pas trop vite sur les liens et vérifiez l'URL ; 
  • En cas de doute, n’hésitez pas à contacter l’organisme expéditeur pour vous assurer que le courriel reçu a bien été envoyé par lui.

 

La répression de l’hameçonnage

Plusieurs faits peuvent être retenus contre un auteur d’hameçonnage : 

  • L’escroquerie (art. 313-1 du Code pénal) ; 
  • La collecte de données personnelles par un moyen frauduleux, déloyal ou illicite (art. 226-18 du Code pénal) ; 
  • L’accès frauduleux à un système de traitement automatisé de données (art. 323-1 du Code pénal) ; 
  • La contrefaçon et l’usage frauduleux de moyen de paiement (art. L163-3 et suivants du Code monétaire et financier) ; 
  • L’usurpation d’identité (art. 226-4-1 du Code pénal) ; 
  • Contrefaçon des marques (art. L713-2 du Code de la propriété intellectuelle). 



En cas de doute sur la crédibilité d’un courriel ou d’un SMS, adoptez les bons gestes et contactez-nous, notre cabinet Avomedias vous propose ses services pour vous accompagner tout au long de vos démarches juridiques. 

Notre expertise en matière de droit pénal du numérique : 

  • Prévient toute atteinte à votre vie privée et à la confidentialité de vos données personnelles ; 
  • Permet de vous conseiller au mieux afin de protéger votre organisme contre d’éventuelles attaques cyber ; 
  • Assure une représentation de qualité de vos intérêts devant les juridictions civiles ou pénales et devant les autorités administratives compétentes.

Me Steve OUTMEZGUINE

Me Steve OUTMEZGUINE

Fondateur du Cabinet Avomedias

Contactez nous

contact@avomedias.law
01 84 14 52 02

Notre adresse

47 Avenue Hoche
75008 Paris

Prendre rendez-vous

Prenez rendez-vous par téléphone
Du lundi a vendredi de 9h a 19h

Nous écrire
01 84 14 52 02

Avec votre consentement nous utilisons des cookies pour faciliter votre expérience avec nos services et analyser notre trafic. Vous pouvez gérer ou retirer votre consentement à tout moment. Vous pouvez paramétrer les cookies en cliquant sur le bouton ci-dessous. Pour plus d’informations sur l’utilisation des cookies, vous pouvez consulter notre Politique des cookies.