7 commandements pour se prémunir du phishing

1- Méfiez-vous. Un e-mail étrange, un message privé sur Facebook, une publicité sur Twitter... Méfiez-vous de tout.
2- Ne rien indiquer par e-mail. Aucun service gouvernemental, banque, organisme officiel, ou plus généralement de sites web ne demandera à ses clients de saisir son identifiant et mot de passe dans un e-mail. Même chose pour les coordonnées bancaires.
3- Le cadenas avant tout. Bien vérifier l'adresse (l'URL) du site web que l'on souhaite visiter avant de se connecter. Ensuite, avant de saisir des informations personnelles (identifiants, coordonnées bancaires...), veillez à ce que le site soit sécurisé, c'est-à-dire qu'un cadenas apparaissent dans le navigateur et que l'adresse du site commence par HTTPS au lieu de HTTP.
4- Ne pas cliquer sur les liens. En cas de doute sur la provenance d'un e-mail (bien vérifier l'adresse d'expédition), il est déconseillé de cliquer sur un lien contenu dans celui-ci. Il est préférable de saisir manuellement l'adresse dans le navigateur.
5- Gare à l'urgence. Il faut faire preuve de vigilance pour tous les e-mails et messages prétextant une urgence. Même chose pour les liens "attractifs" ou "exclusifs". Enfin, il convient de prêter attention à l'orthographe ainsi qu'à la langue utilisée.
6- Filtrer sa machine. Utiliser une solution de sécurité complète qui protège à la fois contre le phishing et les arnaques sur les réseaux sociaux. Ces solutions peuvent être couplées aux filtres contre le "filoutage" mis en place par les navigateurs internet, ou anti-spam contre les e-mails malveillants. Sans être parfaits, tous ces filtres permettent de limiter l'exposition aux tentatives de phising.
7- Le doute est permis. En cas de doute ou de problème, il convient de prendre contact rapidement avec sa banque ou le service concerné.

En cas d'e-mail frauduleux, ne répondez pas, ne le transférez pas.
L'abus d'utilisation d'informations personnelles peut être signalé aux autorités compétentes. Si vous pensez avoir été victime de phishing, signalez-le sur la plateforme PHAROS. Le signalement sera traité par le service de police judiciaire spécialisé dans ces questions, l'OCLCTIC.
Il est également possible de signaler les sites de phishing au site Phishing Initiative, afin qu'ils soient bloqués.

B. M. sur Nouvel Obs