Attention aux e-mails avec de fausses adresses TCS !
Attention au Phishing
Actuellement des acteurs malveillants usurpent le nom du TCS dans des courriers électroniques afin de voler vos coordonnées bancaires. Ne vous laissez pas tromper : Les messages du TCS sont uniquement envoyés depuis le domaine tcs.ch ou un sous-domaine comme par exemple contact.tcs.ch.
Ces e-mails d’hameçonnage visent à inciter les destinataires à cliquer sur des liens. Ne cliquez jamais sur ces liens ou boutons ! Cela pourrait installer des logiciels malveillants sur votre ordinateur ou divulguer vos informations sensibles (mots de passe, numéros de compte, données personnelles). Leur objectif est de tromper les clients avec des offres prétendument alléchantes.
Qu'est-ce que le Phishing ?
Le terme « Phishing » provient du mot anglais « to fish », que nous pourrions traduire par pêcher ou hameçonner. Le terme « hameçonnage » vient du mot anglais « fishing » : « to fish ». Par définition, l'hameçonnage est une tentative de vol de données sensibles, telles que des mots de passe ou des informations de cartes de crédit, par le biais de faux courriels ou de sites web. La victime est donc deux fois lésée, puisqu’on lui dérobe ses données et son argent !
Les attaques d'hameçonnage commencent par un courriel. Un mail de Phishing peut vous proposer une offre alléchante ou exiger de votre part une action immédiate vous incitant à agir en :
- Remplissant un faux formulaire.
- Cliquant sur un lien vous renvoyant vers une fausse page web.
- Ouvrant une pièce jointe infectée.
Souvent, les phishers utilisent les logos d'entreprises connues pour gagner votre confiance.
De plus en plus de cas de phishing
Un clic inoffensif – et vos données, votre argent ou votre identité tombent déjà entre de mauvaises mains. En 2024, 56.2% de cas de phishing de plus ont été signalés en Suisse qu'en 2023. Le phishing, la fraude au paiement et l'usurpation d'identité ne touchent plus seulement les personnes peu versées en technologie.
Une vraie protection contre les dangers numériques avec le TCS Livret Cyber Protection.Comment reconnaître un e-mail de phishing ?
- L'adresse e-mail semble-t-elle vraiment authentique ?
Vérifiez l'adresse e-mail de l'expéditeur. Souvent, de légères variations (par exemple, "@banqque.ch" au lieu de "@banque.ch") font la différence avec un e-mail sérieux.
- Absence de formule d'appel ou formule inappropriée
La formule d'appel est-elle impersonnelle ("Cher client", "Bonjour utilisateur") ? Les entreprises sérieuses utilisent souvent votre nom. - Fautes de grammaire et d'orthographe
Les e-mails de phishing sont souvent mal traduits ou contiennent de nombreuses fautes.
- Urgence et menaces
Appels à une action immédiate ("Votre compte sera bloqué", "Vous avez gagné, cliquez ici").
- Liens suspects dans les e-mails
Passez la souris sur le lien (sans cliquer !). L'adresse de destination du lien s'affiche alors en bas à gauche de la fenêtre du navigateur. L'adresse Internet affichée correspond-elle à l'adresse Internet que vous attendiez ?
- Prudence avec les pièces jointes
Les pièces jointes avec des extensions de fichier comme .exe, .zip, .xls, .iso, .docx ou des extensions inconnues ne doivent être ouvertes que si vous êtes sûr à 100% que l'e-mail provient d'un expéditeur connu. En cas de doute, renseignez-vous auprès de l'expéditeur.
- Demandes inhabituelles
Demande de divulgation de données sensibles (mots de passe, codes PIN, données de carte de crédit) par e-mail ou via un lien. Les entreprises sérieuses ne demandent jamais cela par ce biais.
- Ne répondez jamais aux demandes par e-mail de mots de passe, codes de sécurité, codes PIN, etc.
Ni votre banque ni aucune autre entreprise sérieuse ne vous demandera d'envoyer vos mots de passe, codes de sécurité ou PINs par e-mail. Vous n'êtes pas sûr si l'e-mail est vrai ou faux ? Vérifiez l'expéditeur en :
- Appelant la banque ou l'entreprise.
Passant simplement dans leurs locaux pour demander personnellement.
Envoyant un e-mail à une adresse que vous connaissez (ne répondez PAS à l'e-mail douteux).
- Attention aux faux sites de vente (fakeshops) :
Soyez particulièrement prudent face aux offres en ligne qui semblent trop belles pour être vraies. Il pourrait s'agir d'un fakeshop. Ce sont des sites web et des boutiques en ligne qui semblent très authentiques, mais dont le seul but est de voler vos données de paiement. Vous en apprendrez plus sur les fakeshops ici.
Conseil:
Activez l'authentification à deux facteurs (2FA) partout où cela est possible. Vous n'êtes pas sûr si c'est possible pour votre programme ? Cherchez sur Google "authentification à deux facteurs + "Le programme/logiciel que vous utilisez", par exemple : "authentification à deux facteurs Facebook" et suivez les instructions d'installation correspondantes.
Avez-vous découvert un mail ou un site web lié au Phishing ? Contribuez alors à rendre Internet plus sûr ! Enregistrez l'adresse de phishing sur www.antiphishing.ch.
Êtes-vous tombé dans le piège du phishing ?
- Contactez votre banque et bloquez votre carte de crédit et, si nécessaire, votre compte.
- Informez l'entreprise ou l'institution dont l'e-mail prétendument provenait.
- Modifiez tous les mots de passe qui pourraient avoir été volés. Par exemple, si votre mot de passe e-mail a été "phishé", demandez-vous si le phisher pourrait avoir accès à d'autres mots de passe grâce à l'accès à vos e-mails.
- Surveillez tous vos comptes en ligne tels qu'Amazon, Facebook, etc., et signalez tout incident suspect. Changer les mots de passe ne peut pas faire de mal !
- Contactez votre assureur : Déclarez la fraude à votre cyberassurance. Si vous n'en avez pas ou si vous n'êtes pas sûr de la marche à suivre, contactez-nous au numéro de téléphone 058 827 77 77.
- Mettez à jour votre programme antivirus et lancez une analyse antivirus sur votre ordinateur.
Etes-vous prêt à détecter des mails de phishing ?
Testez-vous !Liens utiles
