Comment signaler l'hameçonnage?
Le phishing est une forme de fraude qui utilise principalement le courrier électronique pour amener les gens à divulguer des informations sensibles telles que des mots de passe et des informations personnelles. La recherche de ces fraudeurs commence par la coopération du public et il vous appartient de signaler les activités de phishing en tant que premier élément essentiel de toute action anti-fraude. Cependant, de nombreuses personnes ne comprennent pas parfaitement le phishing et risquent de ne pas savoir comment signaler les activités de phishing lorsqu'elles sont découvertes. Pour signaler un phishing, vous devez être en mesure de reconnaître les tentatives de phishing et de savoir quel organisme gouvernemental est responsable des efforts anti-phishing.
L'identification doit être la première étape de tout effort visant à signaler le phishing. Ce n'est pas une tâche simple. Ces courriels semblent souvent provenir d’entreprises de confiance ou d’organisations telles que les banques. Ils incluent souvent des logos ou des images publicitaires similaires et semblent être authentiques. Les e-mails de phishing peuvent être facilement identifiés par leur contenu.
Habituellement, ces courriels demandent une confirmation des détails pour une raison ou une autre. Le plus souvent, il y a un élément d'urgence en raison d'une urgence telle qu'une erreur informatique ou une violation supposée de la sécurité. Ils fournissent généralement un lien qui semble mener au site Web de l'entreprise, mais il s'agit également d'une contrefaçon. Après avoir ouvert une session sur cette fausse page, la victime peut fournir les informations demandées telles que les numéros de carte de crédit, les mots de passe ou les informations personnelles utilisées pour l'identification.
Les entreprises utilisent les détails de la confirmation lorsqu'un client initie un contact. Les véritables entreprises ne demandent pas d’identification lors du lancement du contact. Tout courriel non sollicité demandant des informations personnelles risque d’être frauduleux. Il vous incombe de signaler les communications d'hameçonnage ou suspectées d'hameçonnage aux agences et organisations appropriées.
Les organismes gouvernementaux sont en mesure de poursuivre toute enquête pénale concernant le phishing. Par exemple, aux États-Unis, les membres du public peuvent signaler l’hameçonnage à l’équipe américaine de préparation aux urgences informatiques. Dans la plupart des pays, les responsables de l'application de la loi locaux ou nationaux sont également en mesure de traiter les plaintes, soit en les enquêtant directement, soit en transmettant les informations à l'organisme compétent. Une simple recherche en ligne fournira les coordonnées des autorités de votre région ou vous pourrez appeler la police de votre région pour savoir où signaler une tentative de phishing.
L'entreprise ou l'agence sous l'identité d'un utilisateur doit également être contactée et informée de toute activité de phishing suspectée. Bien sûr, aucune information de contact sur le courrier électronique suspect ne doit être utilisée pour signaler un phishing, car ces informations sont presque certainement frauduleuses. Les correspondances précédentes, telles que les factures ou les relevés, doivent comporter un numéro de téléphone ou une adresse électronique. Une recherche rapide en ligne permet généralement de créer un point de contact pour l'entreprise. De même, si vous ne savez pas si un email est authentique ou frauduleux, vous pouvez utiliser cette méthode pour l'interroger et savoir s'il est réel.