Chercher du contenu et filtrer

Conseil sur les cartes

Le phishing devient de plus en plus inventif – voici comment vous pouvez vous en protéger.

Photo: Getty Images / 26.03.2020

Avez-vous déjà reçu un e-mail frauduleux? Si vous l’avez immédiatement identifié comme tel et supprimé, c’est très bien. Découvrez dans cet article comment reconnaître une tentative de phishing et s’en protéger.

Avec le phishing, un ou plusieurs escrocs très habiles tentent d’accéder à vos données personnelles via de faux e-mails, SMS, mais aussi via les réseaux sociaux. L’objectif des escrocs est en fait toujours d’accéder directement ou indirectement à votre argent. Il s’agit le plus souvent d’indiquer ses mots de passe, des renseignements sur les cartes de crédit ou des codes de vérification reçus par SMS en cliquant sur un lien ou en répondant à un e-mail. Ces informations sont ensuite utilisées par les escrocs pour des transactions destinées à les enrichir.
En général, on reconnaît facilement un e-mail ou un SMS de phishing, mais les cybercriminels deviennent de plus en plus ingénieux et la présentation des e-mails ou des pages d’accueil accessibles par un lien de plus en plus professionnelle. Il est ainsi difficile de distinguer des vrais ces faux messages dans les médias sociaux, e-mails et sites Web.

Reconnaître le phishing

1.

Les e-mails ou SMS sont rédigés dans une autre langue, dans un français médiocre ou contiennent des fautes d’orthographe.

2.

Dans l’intitulé, on ne s’adresse souvent pas à vous par votre nom, mais de façon générale, par exemple «Cher client» ou «Bonjour».

3.

L’e-mail provient d’un expéditeur inconnu (par exemple d’une banque dont vous n’êtes pas client).

4.

Attention: les e-mails peuvent aussi être rédigés par des expéditeurs présumés connus et dans un français parfait. Les escrocs peuvent également utiliser l’identité de personnes que vous connaissez personnellement. Les informations sont disponibles sur les réseaux sociaux.

5.

Souvent, un examen attentif de l’adresse e-mail de l’expéditeur aide à détecter une escroquerie.

6.

Si l’e-mail indique que quelque chose ne va pas avec votre compte, vos données d’accès ou vos transactions.

7.

L’e-mail vous demande de divulguer votre mot de passe et d’autres données sensibles.

8.

L’e-mail ou le SMS contient un lien qui vous mène à une page de connexion de fournisseur présumé où vous devez entrer votre nom d’utilisateur et votre mot de passe.

9.

Pour recevoir une commande, un SMS vous demande de payer un montant minimum par carte de crédit au service de livraison.

Le mot anglais «phishing» est une combinaison de «collecter des mots de passe» (password harvesting) et de «pêcher» (fishing). La pêche aux mots de passe et autres données sensibles a toujours lieu dans l’intention d’exploiter la bonne foi de l’utilisateur. L’e-mail ou le SMS sert d’appât avec lequel on cherche à établir une certaine confiance. Afin d’atteindre une portée la plus large possible, on utilise souvent comme expéditeur des prestataires très connus tels que la Poste, Netflix, PayPal, DHL, etc.

Comment vous protéger

1.

Méfiez-vous dans un premier temps des e-mails que vous recevez spontanément.

2.

Ne répondez jamais à des e-mails suspects. Il est préférable de les supprimer immédiatement.

3.

En cas de doute, vérifiez auprès du prestataire en question par téléphone ou par e-mail. Recherchez les données de contact sur Internet.

4.

Ne cliquez sur aucun lien et n’ouvrez aucun document en pièce jointe.

5.

Ne vous connectez jamais à un site Web relié, même si la présentation semble authentique à s’y méprendre.

6.

Ne fournissez jamais de données confidentielles (mots de passe, noms d’utilisateur, informations de carte de crédit ou code de vérification SMS) par e-mail ou via tout site Web relié.

7.

Passez le curseur sur le lien sans cliquer dessus. Cela vous indiquera à quelle page le lien mène réellement.

La crise du coronavirus fournit une plate-forme idéale pour le phishing

La situation actuelle autour du coronavirus est exploitée par les escrocs avec de nouveaux messages de phishing par e-mail ou SMS, mais aussi avec des appels téléphoniques. Des messages sont par exemple envoyés avec le logo de l’OFSP. Ceux-ci semblent provenir de la Confédération, mais contiennent des logiciels malveillants.
Des appels téléphoniques sont également passés pour accéder à vos données. C’est ainsi que des médecins par exemple, mais aussi des banques, affirment, avec professionnalisme et en faisant appel à votre sensibilité, que vous pourriez aider en acceptant de vérifier si les coordonnées de votre compte bancaire ou de la carte de crédit sont exactes.


Attention: ne communiquez jamais vos mots de passe ou des informations sur votre compte bancaire et votre carte de crédit par téléphone ou par e-mail.
 

CONCOURS

A gagner: des nuits d’hôtel à Saas-Fee

Participer maintenant

Plus d'articles