Le phishing devient de plus en plus inventif – voici comment vous pouvez vous en protéger.

Avec le phishing, un ou plusieurs escrocs très habiles tentent d’accéder à vos données personnelles via de faux e-mails, SMS, mais aussi via les réseaux sociaux. L’objectif des escrocs est en fait toujours d’accéder directement ou indirectement à votre argent. Il s’agit le plus souvent d’indiquer ses mots de passe, des renseignements sur les cartes de crédit ou des codes de vérification reçus par SMS en cliquant sur un lien ou en répondant à un e-mail. Ces informations sont ensuite utilisées par les escrocs pour des transactions destinées à les enrichir.
En général, on reconnaît facilement un e-mail ou un SMS de phishing, mais les cybercriminels deviennent de plus en plus ingénieux et la présentation des e-mails ou des pages d’accueil accessibles par un lien de plus en plus professionnelle. Il est ainsi difficile de distinguer des vrais ces faux messages dans les médias sociaux, e-mails et sites Web.

Le mot anglais «phishing» est une combinaison de «collecter des mots de passe» (password harvesting) et de «pêcher» (fishing). La pêche aux mots de passe et autres données sensibles a toujours lieu dans l’intention d’exploiter la bonne foi de l’utilisateur. L’e-mail ou le SMS sert d’appât avec lequel on cherche à établir une certaine confiance. Afin d’atteindre une portée la plus large possible, on utilise souvent comme expéditeur des prestataires très connus tels que la Poste, Netflix, PayPal, DHL, etc.

La crise du coronavirus fournit une plate-forme idéale pour le phishing

La situation actuelle autour du coronavirus est exploitée par les escrocs avec de nouveaux messages de phishing par e-mail ou SMS, mais aussi avec des appels téléphoniques. Des messages sont par exemple envoyés avec le logo de l’OFSP. Ceux-ci semblent provenir de la Confédération, mais contiennent des logiciels malveillants.
Des appels téléphoniques sont également passés pour accéder à vos données. C’est ainsi que des médecins par exemple, mais aussi des banques, affirment, avec professionnalisme et en faisant appel à votre sensibilité, que vous pourriez aider en acceptant de vérifier si les coordonnées de votre compte bancaire ou de la carte de crédit sont exactes.

Attention: ne communiquez jamais vos mots de passe ou des informations sur votre compte bancaire et votre carte de crédit par téléphone ou par e-mail.