Attention au Phishing

Comme nous sommes constamment en ligne sur le Web, il existe différents dangers sur Internet qui doivent être abordés. Le TCS aimerait participer activement à la lutte contre ces dangers et risques et est donc devenu membre de la SISA Swiss Internet Security Alliance.

«STOP. THINK. CONNECT.» est une initiative internationale lancée par l’APWG et relayée en Suisse par la Swiss Internet Security Alliance.

Le terme « Phishing » provient du mot anglais « to fish », que nous pourrions traduire par pêcher ou hameçonner. Le terme « hameçonnage » vient du mot anglais « fishing » : « to fish ». Par définition, l'hameçonnage est une tentative de vol de données sensibles, telles que des mots de passe ou des informations de cartes de crédit, par le biais de faux courriels ou de sites web. La victime est donc deux fois lésée, puisqu’on lui dérobe ses données et son argent !

Les attaques d'hameçonnage commencent par un courriel. Un mail de Phishing peut vous proposer une offre alléchante ou exiger de votre part une action immédiate vous incitant à agir en :

• Remplissant un faux formulaire.
• Cliquant sur un lien vous renvoyant vers une fausse page web.
• Ouvrant une pièce jointe infectée.

Les Phishers utilisent souvent les logos d'entreprises bien connues pour gagner votre confiance.

Le terme « Phishing » provient du mot anglais « to fish », que nous pourrions traduire par pêcher ou hameçonner. Le terme « hameçonnage » vient du mot anglais « fishing » : « to fish ». Par définition, l'hameçonnage est une tentative de vol de données sensibles, telles que des mots de passe ou des informations de cartes de crédit, par le biais de faux courriels ou de sites web. La victime est donc deux fois lésée, puisqu’on lui dérobe ses données et son argent !

Les attaques d'hameçonnage commencent par un courriel. Un mail de Phishing peut vous proposer une offre alléchante ou exiger de votre part une action immédiate vous incitant à agir en :

• Remplissant un faux formulaire.
• Cliquant sur un lien vous renvoyant vers une fausse page web.
• Ouvrant une pièce jointe infectée.

Avez-vous découvert un mail ou un site web lié au Phishing ? Contribuez alors à rendre Internet plus sûr ! Enregistrez l'adresse de phishing sur www.antiphishing.ch.

Ne vous inquiétez pas - cela peut arriver à n'importe qui. En fonction des informations que vous avez divulguées, vous avez plusieurs options :

• Contactez votre banque et bloquez votre carte de crédit et, si nécessaire, votre compte.
• Informez les entreprises ou les institutions qui auraient soi-disant envoyé le courriel.
• Changez tous les mots de passe qui ont pu être volés. Par exemple, si votre mot de passe de courriel a été hameçonné, demandez-vous si le Phisher pourrait avoir accès à d'autres mots de passe par ce biais-là.
• Surveillez tous vos comptes en ligne comme Amazon, Facebook, etc. et signalez les incidents suspects. Changez-en également les mots de passe, par sécurité.
• Assurez-vous que votre programme antivirus est à jour et lancez une analyse antivirus sur votre ordinateur.

Testez vos connaissances en matière de lutte contre l'hameçonnage avec le quiz de eBanking - mais en toute sécurité : www.ebas.ch/phishingtest.

Ni votre banque, ni aucune autre entreprise de bonne réputation ne vous demandera d'envoyer vos mots de passe, codes de sécurité ou NIP par courriel. Vous ne savez pas si le courriel est authentique ou faux ? Vérifiez-le comme suit :

• Appelez la banque ou l'entreprise.
• Allez sur place constater de vous-même et posez vos questions.
• Envoyer un e-mail à une adresse que vous connaissez (ne surtout pas répondre au courriel douteux).
  

Certains fichiers peuvent installer un virus sur votre ordinateur simplement en l’ouvrant. Vous recevez un e-mail avec une facture pour quelque chose que vous n'avez pas commandé ? Ou un e-mail avec une invitation à venir retirer un colis dont vous ne savez rien ? Les hameçonneurs savent comment rendre irrésistible l'ouverture d‘une pièce jointe. Soyez prudent lorsque vous manipulez des fichiers joints à des courriels suspects - en cas de doute, supprimez les courriels non ouverts.

Les hameçonneurs utilisent différentes méthodes pour exercer une pression sur vous et essayer de vous inciter à agir de manière impulsive et désorganisée. Si vous êtes informé par e-mail que votre compte sera supprimé si vous ne changez pas immédiatement votre mot de passe via le formulaire joint, ne paniquez pas ! Rappelez-vous : ne répondez jamais aux demandes de mots de passe, de codes de sécurité, de NIP, etc.

Les attaques de Phishing ne ciblent généralement pas une seule personne - le même courriel est envoyé à des milliers d'adresses. Par conséquent, la plupart des courriels d'hameçonnage commencent par une forme générale s’adressant à de nombreuses personnes. Votre banque, en revanche, ou votre boutique en ligne préférée, connaissent votre nom et vous adresseront des e-mails personnalisés.

Les attaques d'hameçonnage reposent en général sur la quantité plutôt que sur la qualité. Pour cette raison, la plupart de ces e-mails ne sont pas rédigés avec soin. Certains d'entre eux contiennent évidemment de mauvaises traductions, d'autres n'ont que quelques fautes d'orthographe. N'oubliez pas que votre banque et la plupart des entreprises ne vous enverront jamais un courriel contenant du texte incorrect ou mal rédigé.

Certains courriels de Phishing utilisent le camouflage pour vous atteindre. Vous apercevez le logo de votre banque ou de votre boutique en ligne préférée - mais est-ce que le courriel a réellement été envoyé à partir de l'adresse de la banque et de la boutique en ligne que vous contactez habituellement ? Comparez l'adresse de l'expéditeur avec celle que vous connaissez déjà.

La plupart des courriels de Phishing utilisent de faux liens pour vous attirer vers un faux site web, voire même pour installer un virus sur votre ordinateur. Ces liens sont généralement très longs. Pour éviter toute suspicion, les hameçonneurs utilisent des liens courts (shortlinks) ou modifient le lien au moyen d‘un autre texte. De cette façon, le lien réel n'est pas visible - déplacez la souris sur le lien (sans cliquer dessus !) et la véritable destination du lien apparaîtra.