Le phishing (« hameçonnage » en français) est une technique d’escroquerie par mail ou par SMS. Elle vise à collecter des données personnelles ou de l’argent de façon frauduleuse en se faisant passer pour un interlocuteur légitime (assurance maladie, carte vitale, banque, mutuelle…).
Ces mails ou SMS frauduleux contiennent généralement des fausses informations sur votre situation personnelle (mail, numéro téléphone…) et vous invitent à cliquer sur un lien, afin de renseigner vos données personnelles ou bancaires.
Si c’est bien l’objectif premier du phishing, certains liens renvoient parfois vers des sites alternatifs pour les requêtes que l’émetteur fraudeur ne souhaite pas traiter. Nous avons identifié que des messages de hameçonnage redirigent parfois vers notre site Mediapart (mediapart.fr).
Il n’y a aucune conséquence pour vous, si vous cliquez sur ce lien. En revanche, vous pourriez légitimement vous demander pourquoi vous arrivez sur Mediapart.
Ce renvoi vers Mediapart est une technique des sites de hameçonnage, pour éviter d’être détectés : par exemple, lorsque le message frauduleux cible des utilisateurs mobile, les utilisateurs d’ordinateurs de bureau seront, eux, renvoyés vers n’importe quel site web légitime, comme Mediapart. Il en va de même si l’adresse IP est liée à un fournisseur d’accès en cloud.
En France, les fraudeurs semblent rediriger fréquemment vers notre site de façon malveillante, ce qui pourrait avoir pour objectif secondaire de nuire à notre réputation. Nous ne pouvons malheureusement rien faire contre ces redirections.
Soyez vigilants : pour identifier une tentative d’escroquerie dont vous pourriez être la victime, voici quelques règles à suivre :
- Méfiez-vous de façon générale des mails auxquels vous ne vous attendiez pas
- Vérifiez l’adresse de l’expéditeur (un seul caractère suffit parfois à vous tromper)
- Le caractère de menace ou d’urgence (on vous incite à agir dans l’heure ou dans la journée) est un signe supplémentaire d’une tentative de phishing
- Ne saisissez pas d’informations sur un site non sécurisé
- Certains messages plus élaborés peuvent contenir des informations personnelles (mail, numéro de téléphone, nom, prénom…), généralement issues de fuites de données : elle rendent le piège plus difficile à repérer. Soyez vigilants.