Qu’est-ce que le « phishing » ?

Le terme « Phishing » (hameçonnage en français) est dérivé du mot anglais « fishing », qui signifie « pêcher ». Le remplacement du « f » par « ph » vient probablement d'une abréviation de l'expression « password harvesting fishing », ou « pêche aux mots de passe ».
Les pirates qui s'adonnent au phishing utilisent des e-mails, des liens hypertexte et des pages Internet pour vous renvoyer vers de faux sites web où vous serez invité à dévoiler des données confidentielles, telles que vos coordonnées bancaires ou votre numéro de carte de crédit. En général, un e-mail malveillant vous demande de confirmer votre mot de passe, vos coordonnées bancaires, vos numéros de compte, les données de votre carte de crédit ou d'autres données similaires en cliquant sur un lien contenu dans le message. Ce lien vous renvoie alors vers une fausse page dont l'adresse est pratiquement identique à celle du site original.

Prévention :

  • Soyez prudents avec les e-mails.
  • Il est très facile d'imiter l'adresse d'un expéditeur : l'auteur de l'e-mail que vous recevez n'est pas nécessairement le fournisseur de service que vous imaginez.
  • Ne répondez pas à des e-mails vous demandant de saisir des données personnelles. Les fournisseurs de services comme Paypage, les émetteurs de cartes de crédit, etc. ne vous demanderont jamais de communiquer votre mot de passe, numéro de carte de crédit ou toute autre information personnelle par e-mail.
  • Saisissez les liens manuellement. Ne cliquez sur aucun lien contenu dans des messages suspects : saisissez l'adresse URL manuellement (par exemple, l'adresse de votre banque, la plate-forme Paypage ePayments) ou recherchez-la dans vos favoris. Les liens contenus dans des e-mails frauduleux peuvent vous diriger vers de faux sites web. Les différences entre les adresses URL sont souvent très difficiles à détecter. L'apparence du site peut aussi être trompeuse.
  • Vérifiez le cryptage des pages web. Avant de saisir toute donnée personnelle sur un site web, vérifiez que ce site crypte les données personnelles. Si c'est le cas, l'adresse web commence par https (« s » pour sécurisé) et votre navigateur affiche l'icône d'un cadenas fermé ou d'une clé non brisée. Malheureusement, l'icône cadenas (ainsi que la clé) peut être falsifié sur certains systèmes. Vérifiez que vous êtes bien sur le site sur lequel vous pensez être en double-cliquant sur l'icône cadenas pour afficher le certificat du site. Assurez-vous que le nom sur le certificat et le nom dans la barre d'adresse sont identiques. Si les noms sont différents, il se peut que vous soyez sur un faux site.
  • Vérifiez régulièrement vos relevés de compte et de carte de crédit.
  • Mettez à jour la sécurité de votre ordinateur : Activez le filtre anti-phishing de façon à identifier les sites frauduleux avant de les visiter. Certains navigateurs (par ex. Internet Explorer) intègrent ce genre de filtre. Sinon, vous pouvez l'installer comme barre d'outils. Appliquez régulièrement les derniers correctifs de sécurité de votre système d'exploitation et des logiciels installés sur votre ordinateur. Installez un pare-feu. Installez un logiciel antivirus et veillez à ce qu'il soit toujours à jour.

Que faire si vous êtes victime de phishing ?

  • Si vous pensez avoir reçu un e-mail de phishing, procédez comme suit :
  • Modifiez IMMÉDIATEMENT les mots de passe et/ou codes PIN de votre compte en ligne pour l'entreprise dont l'identité a été usurpée.
  • ENVOYEZ le message frauduleux à l'entreprise concernée. En général, les entreprises disposent d'une adresse e-mail spécifique pour les notifications de ce type d'attaque. Par exemple, si vous recevez un e-mail de phishing concernant Paypage, contactez nous s'il vous plait.
  • AVERTISSEZ les autorités compétentes de la tentative d'hameçonnage (police locale, Internet Fraud Complaint Center, Anti-phishing working group).
  • CONSERVEZ toutes les PREUVES de la fraude. En particulier dans le cas d'une tentative de phishing par e-mail, ne supprimez pas le message car il contient, caché dans l'en-tête, l'information nécessaire pour retrouver la source de la tentative.

Paypage et communications:

     
  • Paypage ne vous demandera jamais de dévoiler vos données financières personnelles ou toute autre information personnelle (mot de passe, numéro de carte de crédit, numéro de compte bancaire, etc.) par e-mail.
  • Paypage ne demandera jamais à aucun commerçant d'effectuer une opération de paiement.  Cependant, veuillez noter que dans certains cas spécifiques, par exemple si vous nous contacter concernant une (ou plusieurs)  transaction(s) spécifiques en erreur, nous pouvons vous demander de resoumettre la requête afin de finaliser le paiement.
  • Paypage ne dévoilera jamais par e-mail aucun numéro de carte de crédit complet.

Les e-mails de confirmation de paiement envoyés par la plate-forme Paypage ne contiendront jamais aucune pièce jointe.