.
  1. Accueil
  2. Questions Fréquentes
  3. Qu’est-ce qu’une attaque de phishing ?

Qu’est-ce qu’une attaque de phishing ?

Réponse :

Le phishing (hameçonnage) est une technique frauduleuse pour obtenir des informations confidentielles personnelles (mots de passe et identifiants…) et/ou bancaires.
L’attaquant se fait souvent passer pour un tiers de confiance pour récupérer vos données puis usurper votre identité. Cette attaque passe essentiellement par e-mail ou par téléphone ou par SMS.

Comment reconnaitre une attaque de phishing ? 
o Adresse e-mail de l’expéditeur est incohérente ou inconnue : vérifiez toujours l'identité de l'émetteur de l'e-mail et les liens de redirection qui s’y trouvent. (Contactez directement l’organisme concerné pour confirmer le message ou l’appel que vous avez reçu),

o Erreurs de syntaxe ou fautes d’orthographe ou contenu douteux ou pièce jointe non attendue.
o Imitation de l’adresse du site internet (l’URL) : modification d’un ou plusieurs caractères, exemple : gooogle ou microsofft.
o Sollicitation pour actions urgentes de votre part (demande de confirmation de vos identifiants de connexion, de votre RIB…).

Si vous faites l’objet d’une attaque de phishing ou si vous pensez avoir été piégé par une escroquerie de type phishing, contactez notre service Relation client dans les plus brefs délais.

Comment s'en protéger ?
Le groupe Malakoff Humanis ne vous demandera jamais par e-mail, par téléphone, par SMS voire par courrier postal vos identifiant et code d'accès à votre Espace Client, vos coordonnées bancaires ou toute information vous concernant.
Voici les bons réflexes
o Surtout ne cliquez ni sur le lien web proposé, ni sur la pièce jointe dans des courriers électroniques douteux
o Et ne donnez pas d'informations personnelles dans un formulaire de saisie ou en répondant par e-mail
o Préférez une saisie de l’adresse du site dans votre navigateur ou utilisez un « favori »,
o Vérifiez la présence d’un cadenas dans votre navigateur avant de saisir des informations personnelles (Url commençant par HTTPS).

Pensez également à renforcer la sécurité de votre compte 
Pour en savoir plus : consultez le site www.cybermalveillance.gouv.fr/bonnes-pratiques.