Chercher du contenu et filtrer

Conseil sur les cartes

Attention: divers e-mails d’hameçonnage prétendument envoyés par Viseca circulent actuellement!

Photo: Getty Images / 11.08.2021

Avez-vous déjà reçu un e-mail frauduleux? Si vous l’avez immédiatement identifié comme tel et supprimé, c’est très bien. Découvrez dans cet article comment reconnaître une tentative de phishing et s’en protéger.

Avec le phishing, un ou plusieurs escrocs très habiles tentent d’accéder à vos données personnelles via de faux e-mails, SMS, mais aussi via les réseaux sociaux. L’objectif des escrocs est en fait toujours d’accéder directement ou indirectement à votre argent. Il s’agit le plus souvent d’indiquer ses mots de passe, des renseignements sur les cartes de crédit ou des codes de vérification reçus par SMS en cliquant sur un lien ou en répondant à un e-mail. Ces informations sont ensuite utilisées par les escrocs pour des transactions destinées à les enrichir.

En général, on reconnaît facilement un e-mail ou un SMS de phishing, mais les cybercriminels deviennent de plus en plus ingénieux et la présentation des e-mails ou des pages d’accueil accessibles par un lien de plus en plus professionnelle. Il est ainsi difficile de distinguer des vrais ces faux messages dans les médias sociaux, e-mails et sites Web.


En ce moment, des e-mails d’hameçonnage sont envoyés à des clients dans le but de les amener à communiquer leurs données de connexion à one, leurs données de carte de crédit, leur date de naissance ou des codes reçus par SMS. Les destinataires sont alors redirigés vers de faux sites Internet «Viseca» ressemblant à s’y méprendre au vrai.

 
Important: Viseca ne vous demandera jamais d’actualiser en urgence votre compte de carte de crédit!

Reconnaître le phishing

1.

Pour identifier une tentative de fraude, il suffit souvent de regarder plus précisément l’adresse e-mail de l’expéditeur ou l’URL du site Internet.

2.

Généralement, votre nom ne figure pas dans l’e-mail, qui commence par une tournure impersonnelle (p. ex. «Cher client» ou «Bonjour»). Parfois, il n’y a même pas de formule de politesse en début de message.

3.

L’e-mail provient d’un expéditeur inconnu (par exemple d’une banque dont vous n’êtes pas client).

4.

Attention: les e-mails peuvent aussi être rédigés par des expéditeurs présumés connus. Les escrocs peuvent également utiliser l’identité de personnes que vous connaissez personnellement. Les informations sont disponibles sur les réseaux sociaux.

5.

L’e-mail ou le SMS est souvent rédigé dans une autre langue, dans un français hésitant ou avec des fautes d’orthographe. Cependant, certains messages frauduleux circulant actuellement sont formulés dans un français parfait.

6.

Les e-mails indiquent que vous devez agir (rapidement) en raison d’un problème lié à votre compte d’utilisateur ou à une transaction, ou à la suite d’une mise à jour du «système de sécurité» (p. ex. «Votre compte a été bloqué. Cliquez sur ce lien pour actualiser les paramètres de votre compte.» ou «Vous allez recevoir un remboursement à la suite d’une comptabilisation erronée.»).

7.

L’e-mail vous demande de divulguer votre mot de passe et d’autres données sensibles.

8.

L’e-mail ou le SMS contient un lien qui vous mène à une page de connexion de fournisseur présumé où vous devez entrer votre nom d’utilisateur et votre mot de passe.

9.

Pour recevoir une commande, un SMS vous demande de payer un montant minimum par carte de crédit au service de livraison.

 Le mot anglais «phishing» est une combinaison de «collecter des mots de passe» (password harvesting) et de «pêcher» (fishing). La pêche aux mots de passe et autres données sensibles a toujours lieu dans l’intention d’exploiter la bonne foi de l’utilisateur. L’e-mail ou le SMS sert d’appât avec lequel on cherche à établir une certaine confiance. Afin d’atteindre une portée la plus large possible, on utilise souvent comme expéditeur des prestataires très connus tels que la Poste, Netflix, PayPal, DHL, etc.

Voici un example d'un e-mail frauduleux. Regardez plus précisément l’adresse e-mail de l’expéditeur ou l’URL du site Internet pour éviter des escroqueries.

Comment vous protéger

1.

Méfiez-vous dans un premier temps des e-mails que vous recevez spontanément.

2.

Ne répondez jamais à des e-mails suspects. Il est préférable de les supprimer immédiatement.

3.

En cas de doute, vérifiez auprès du prestataire en question par téléphone ou par e-mail. Recherchez les données de contact sur Internet.

4.

Ne cliquez sur aucun lien et n’ouvrez aucun document en pièce jointe.

5.

Attention: les e-mails d’hameçonnage peuvent sembler plus vrais que nature.
Commencez toujours par vérifier l’URL indiquée dans la barre d’adresse. Parfois, seules quelques lettres sont incorrectes. Par sécurité, saisissez toujours vous-même l’URL https://www.viseca.ch ou https://one-digitalservice.ch dans la barre d’adresse.
.

6.

Ne fournissez jamais de données confidentielles (mots de passe, noms d’utilisateur, informations de carte de crédit ou code de vérification SMS) par e-mail ou via tout site Web relié.

7.

Passez le curseur sur le lien sans cliquer dessus. Cela vous indiquera à quelle page le lien mène réellement.

Trop tard pour le remarquer?
Mieux vaut tard que jamais. Si, malgré toute votre prudence, vous avez cliqué sur un lien et divulgué vos données confidentielles (informations de carte de crédit, noms d'utilisateur ou mots de passe), il est préférable de bloquer immédiatement votre carte via l'app one et d'informer ensuite le service clientèle de Viseca. Cela peut valoir la peine de déposer une plainte.
 
Reconnu à temps?
Excellent ! C'est la meilleure prévention.
Si vous le souhaitez, vous pouvez transmettre le courriel sans commentaire à internetsecurity@viseca.ch pour obtenir des précisions.
Sinon, supprimez simplement le message. Vous pouvez trouver plus d'informations sur le phishing ici.
 

Plus d'articles