Abonnés Nordnet, vous recevez parfois des emails de phishing ? Vous pouvez lutter contre ce fléau en signalant tous ces messages frauduleux.
Sachez que si habituellement le phishing est un email frauduleux se faisant passer pour un organisme sérieux (EDF, banque, fournisseur d’accès internet…) et vous demandant de mettre à jour vos coordonnées ou de cliquer sur un lien, une nouvelle forme d’arnaque est apparue. En effet, il arrive maintenant que l’email vous signale un message à consulter, pour attiser votre curiosité et vous faire cliquer sur un lien, toujours aussi frauduleux…
Certains clients Nordnet on reçu ce type de phishing, avec par exemple celui-ci intitulé « Vous avez reçu un message » vous demandant de cliquer sur un lien pour le consulter. Ce type de message est de plus en plus courant et s’il est tentant de cliquer, vous devez absolument vous abstenir et le dénoncer !
Pourquoi c’est important de signaler les phishings et spams :
- Pour ne pas enrichir les escrocs
- Pour que votre adresse email cesse d’être utilisée et que vous ne risquiez pas de perdre d’informations personnelles
- Pour ne pas vous faire infecter par un malware
- Pour contribuer à rendre Internet plus sûr dans le monde entier
- Parce que c’est un fléau dont on sous-estime l’ampleur : les spams et phishings représentent 80% des emails envoyés dans le monde, imaginez juste le nombre de victimes que cela peut faire.
- Parce que ça pollue énormément et on n’y pense pas : l’envoi de 33 courriels d’1 Mo à 2 destinataires par jour et par personne génère annuellement des émissions équivalentes à 180 kg de CO2, ce qui équivaut à plus de 1 000 km parcourus en voiture. (Plus d’infos sur la pollution liée à Internet).
Comment signaler un spam ou un phishing ?
Vous avez identifié un email comme étant frauduleux car l’adresse de l’expéditeur n’est pas officielle, il contient des fautes et/ou il vous demande des informations personnelles ?
Signalez-le depuis votre messagerie. Dans les logiciels de messagerie, vous pouvez indiquer que le mail est une tentative de hameçonnage. Par exemple dans Outlook (ou Hotmail), vous pouvez dénoncer un phishing ou signaler que votre ami a été piraté si vous constatez que sa boîte est utilisée pour envoyer des courriers frauduleux :
Plus il y a d’utilisateurs qui signalent un email, plus le logiciel de messagerie sera susceptible de prendre des mesures pour stopper sa propagation.
Signalez-le à Signal Spam : l’association vous permet de vous inscrire gratuitement sur son site internet www.signal-spam.fr, et de télécharger une extension pour votre logiciel de messagerie. Un bouton “Signal Spam” apparaîtra sur votre boîte électronique. Il vous suffira de sélectionner le message à signaler et de cliquer sur ce bouton. Si vous utilisez un système de messagerie sur internet type Yahoo, Hotmail ou laposte.net, vous pourrez remplir le formulaire de signalement en ligne et copier-coller le spam reçu.
Les signalements effectués permettent d’identifier et d’agir contre les spammeurs au niveau national, en partenariat avec les professionnels de l’internet et les autorités publiques compétentes. Grâce aux alertes reçues de la plateforme Signal Spam, la CNIL déclenche des enquêtes et contrôles sur place et peut être amenée à sanctionner les spammeurs.
Et comme bien souvent ces emails renvoient vers des sites frauduleux, vous pouvez signaler ces derniers sur la plateforme PHAROS (pour “plateforme d’harmonisation, d’analyse, de recoupement et d’orientation des signalements”). Elle est accessible sur le site www.internet-signalement.gouv.fr. Cette plateforme permet notamment de signaler les sites dont le contenu est illicite. C’est alors un service de police judiciaire spécialisé dans ces questions qui prendra les choses en main. Les signalements sur la plateforme PHAROS sont, après vérification, orientés vers un service d’enquête. Une enquête pénale peut être ouverte. Si le contenu signalé est illicite mais conçu à l’étranger, il est transmis à Interpol qui l’oriente vers les autorités judiciaires du pays concerné.
Comment Nordnet agit
Les pirates utilisent souvent des boîtes emails piratées, à l’insu de leurs propriétaires, pour mener leurs campagnes. Ainsi, lorsque la boîte mail de l’un de nos abonnés est utilisée à ces fins, c’est à dire que vous remarquez que l’expéditeur du message possède une adresse en « @nordnet.fr », vous pouvez nous transférer le message à l’adresse “abuse@nordnet.fr”. L’auteur de l’attaque sera identifié et bloqué.
La boite mail de l’abonné dont l’adresse est exploitée pour une campagne de spam est alors bloquée et il est contacté par nos services pour sécuriser sa messagerie.
Chaque fois que le message arrivera dans la boîte mail de nos abonnés, il sera rejeté automatiquement.
Si le fichier provient d’un autre serveur déterminé, nos services contacteront l’hébergeur du site pour lui signaler un problème sur le domaine utilisé.
Prenez les mesures de protection élémentaires :
- Utilisez au moins 2 adresses électroniques : une pour vos communications privées, que vous donnerez à tous ceux que vous connaissez personnellement, et une autre pour vos communications publiques (vos inscriptions aux services web, programmes de fidélité…).
- Ne répondez jamais aux spammeurs : en répondant vous confirmez au spammeur que votre adresse est bien utilisée et vous en recevrez encore plus. Si un bouton « se désinscrire » est proposé dans un email de spam ou de phishing, c’est pareil : en cliquant dessus vous confirmez que cette adresse est active.
- Mettez votre navigateur internet à jour : la dernière version d’un navigateur est plus sécurisée que les précédentes.
- Utiliser des filtres antispam : votre messagerie Nordnet inclus un filtre antispam, veillez à ce que vos autres messageries en soient également pourvues.
- N’ouvrez pas les pièces jointes qu’il peut contenir.
Nos smartphones ne sont pas épargnés : que faire en cas de réception d’un sms ou mms non sollicité ?
Transférez le message abusif au 33700. Il s’agit d’un dispositif d’alerte par SMS créé par les opérateurs télécoms, les éditeurs de services et les hébergeurs, en concertation avec le Secrétariat d’État chargé de l’Industrie et de la Consommation.
Après ce transfert, vous recevrez un message vous demandant d’envoyer au 33700 le numéro depuis lequel vous avez reçu le SMS abusif. Ces informations sont transmises aux opérateurs, y compris le vôtre, qui pourront agir rapidement auprès des organismes à l’origine de ces sms.
Consultez le site du 33700, la plateforme de lutte contre les spams vocaux et sms.
1 commentaire
“Excellent article ! J’ai été particulièrement intéressé par la partie concernant le signalement des phishings sur la plateforme PHAROS. En tant qu’utilisateur régulier d’Internet, je suis conscient de l’importance de signaler ces tentatives d’hameçonnage pour protéger les autres.
J’aimerais ajouter une suggestion : il serait intéressant de mettre en place des campagnes de sensibilisation plus régulières auprès du grand public, notamment en ciblant les personnes âgées qui sont souvent les plus vulnérables à ces attaques. Des tutoriels simples et visuels, diffusés sur les réseaux sociaux ou dans les médias traditionnels, pourraient grandement contribuer à renforcer la vigilance de tous.
De plus, je pense qu’il serait utile d’insister sur l’importance de vérifier l’adresse email de l’expéditeur. Même si le contenu du message semble authentique, une adresse email légèrement modifiée peut trahir une tentative de phishing.
Enfin, je voudrais féliciter Nordnet pour son engagement dans la lutte contre le phishing. Le système de signalement mis en place est très efficace et rassurant pour les utilisateurs.