Les fraudeurs utilisent souvent des courriels comportant un message semblant provenir de sources légitimes, telles que des institutions financières, des entreprises, des services étatiques (impôt, police, rectorat ...).
Les campagnes d’attaques de phishing déployées par les cybercriminels sont de plus en plus sophistiquées, rendant leur caractère frauduleux plus difficile à déceler. L’utilisation généralisée de l’IA (Intelligence Artificielle) permet aux "hackeurs" de créer du contenu de messages de mieux en mieux construit tant d’un point de vue grammatical que de l’orthographe, même si leur langue natale n’est pas celle de leurs cibles.

Vol de données : Vous recevez un message ou un appel inattendu, voire alarmant, d’une organisation connue et d’apparence officielle qui vous demande des informations personnelles ou bancaires ? Vous êtes peut-être victime d’une attaque par hameçonnage (phishing en anglais) ! But : Voler des informations personnelles ou professionnelles (identité, adresses, comptes, mots de passe, données bancaires…) pour en faire un usage frauduleux. Technique : Leurre envoyé via un faux message, SMS ou appel téléphonique d’administrations, de banques, d’opérateurs, de réseaux sociaux, de sites d’e-commerce…

Comment réagir : • Ne communiquez jamais d’information sensible suite à un message ou un appel téléphonique • Au moindre doute, contactez directement l’organisme concerné pour confirmer • Faites opposition immédiatement (en cas d’arnaque bancaire) • Changez vos mots de passe divulgués/compromis • Déposez plainte • Signalez-le sur les sites spécialisés
Voici quelques bons réflexes à avoir afin de se prémunir contre le phishing :
La première étape pour se prémunir contre le phishing est d’être vigilant vis à vis de l’expéditeur du courriel. Vérifiez toujours l’adresse e-mail de l’expéditeur avant de cliquer sur quoi que ce soit. Les cybercriminels utilisent souvent des adresses e-mail qui ressemblent à celles de grandes entreprises ou de services gouvernementaux légitimes. Ils peuvent également utiliser une adresse de courriel d’un compte piraté appartenant à vos contacts. Dans ce cas, soyez attentif à l’éventuelle nature inhabituelle d’un message envoyé par l’un de vos contacts : cela devrait vous alerter d’une usurpation d’identité.
N’ouvrez pas les pièces jointes d’e-mails provenant de sources inconnues car elles peuvent contenir des virus ou des "malwares" pouvant infecter votre machine (ordinateur, tablette, smartphone). Il est fortement recommandé d’avoir sur chacune d’entre elles un antivirus à jour afin de limiter drastiquement les risques d’infection.
Remarque : depuis un smartphone, il n’est pas possible d’utiliser la fonctionnalité de survol permettant de révéler la nature d’un lien suspect. Il faut donc redoubler de vigilance en différent si possible la consultation afin de la réaliser depuis un ordinateur.

Logo micro trend - antivirus gratuit
L’antivirus de TREND MICRO est disponible gratuitement pour tous les enseignants et tous les personnels de l’Éducation Nationale et peut être installé sur trois postes informatiques Windows ou Mac OS. Il suffit pour cela de se connecter à l’adresse http://edu.trendmicro.fr et de s’inscrire avec son adresse professionnelle du type " prenom.nom@ac-versailles.fr " pour les personnels et enseignants de l’académie de Versailles. Après validation du formulaire, un message vous sera envoyé à l’adresse électronique renseignée avec toutes les informations nécessaires. Il contient un lien de téléchargement permettant de sélectionner la version de l’antivirus compatible avec le système d’exploitation de votre ordinateur ainsi que le numéro de licence de votre pack.
Si vous êtes victime d’un tel incident de sécurité dans le cadre professionnel, saisissez la chaîne d’alerte en déclarant un incident de sécurité depuis le portail CARIINA accessible via la rubrique "Support et assistance" de ARENA ou envoyez directement un courriel à alerte-ssi@ac-versailles.fr.
Si vous avez reçu un mail suspect dans un cadre privé, vous pouvez le signaler sur la plateforme Signal Spam après vous êtres inscrit préalablement à ce service gratuit. Il s’agit d’un organisme composé d’experts en cybersécurité et associé à la CNIL qui identifie les principaux émetteurs de spams et agit contre les cybercriminels au niveau national, en collaboration avec les autorités publiques et les opérateurs des services de messagerie.
Pour aller plus loin
- BD de la DSI : Je réfléchis avant de cliquer !
- Article de Cybermalveillance.gouv.fr : Qu’est-ce que le phishing ou hameçonnage ?
- Article de Cybermalveillance.gouv.fr : Comment reconnaître un mail de phishing ou d’hameçonnage ?
- Article de Cybermalveillance.gouv.fr : Que faire en cas de phishing ou d’hameçonnage ?
Documents joints
fiche_memo_phishing
Fiche Mémo sur l’hameçonnage par courriel réalisée par Cybermalveillance.gouv.fr
(PDF - 175.2 ko)
fiche_reflexe_phishing
Fiche réflexe sur l’hameçonnage par courriel réalisée par Cybermalveillance.gouv.fr
(PDF - 123.3 ko)