Attention au Phishing
Des e-mails vous annonçant le gain d'un prétendu concours, une demande de paiement de frais de douane pour un colis, ou un avis vous invitant à actualiser vos données personnelles auprès de votre banque : les méthodes de phishing deviennent toujours plus sophistiquées et ne servent qu'un seul but : voler vos données. Sur cette page, vous découvrirez ce qu'est le phishing, comment reconnaître les e-mails de phishing, comment vous protéger de la fraude en ligne et comment le TCS vous assiste en cas d'urgence.
Qu'est-ce que le phishing ?
Le terme « phishing » vient du mot anglais « fishing » (pêche). Par définition, le phishing désigne la tentative de voler des données sensibles, telles que des mots de passe ou des données de carte de crédit, par le biais de faux e-mails ou de faux sites web. La victime perd doublement : ses données et son argent !
Les attaques de phishing commencent par un e-mail. Un e-mail de phishing peut proposer une offre alléchante ou exiger une action immédiate de votre part pour vous amener à :
- Remplir un faux formulaire.
- Cliquer sur un lien vers un faux site web.
- Ouvrir une pièce jointe infectée.
Souvent, les phishers utilisent les logos d'entreprises connues pour gagner votre confiance.
De plus en plus de cas de phishing
Un clic inoffensif – et vos données, votre argent ou votre identité tombent déjà entre de mauvaises mains. En 2024, 56.2% de cas de phishing de plus ont été signalés en Suisse qu'en 2023. Le phishing, la fraude au paiement et l'usurpation d'identité ne touchent plus seulement les personnes peu versées en technologie.
Une vraie protection contre les dangers numériques avec le TCS Livret Cyber Protection.Comment reconnaître un e-mail de phishing ?
- L'adresse e-mail semble-t-elle vraiment authentique ?
Vérifiez l'adresse e-mail de l'expéditeur. Souvent, de légères variations (par exemple, "@banqque.ch" au lieu de "@banque.ch") font la différence avec un e-mail sérieux.
- Absence de formule d'appel ou formule inappropriée
La formule d'appel est-elle impersonnelle ("Cher client", "Bonjour utilisateur") ? Les entreprises sérieuses utilisent souvent votre nom. - Fautes de grammaire et d'orthographe
Les e-mails de phishing sont souvent mal traduits ou contiennent de nombreuses fautes.
- Urgence et menaces
Appels à une action immédiate ("Votre compte sera bloqué", "Vous avez gagné, cliquez ici").
- Liens suspects dans les e-mails
Passez la souris sur le lien (sans cliquer !). L'adresse de destination du lien s'affiche alors en bas à gauche de la fenêtre du navigateur. L'adresse Internet affichée correspond-elle à l'adresse Internet que vous attendiez ?
- Prudence avec les pièces jointes
Les pièces jointes avec des extensions de fichier comme .exe, .zip, .xls, .iso, .docx ou des extensions inconnues ne doivent être ouvertes que si vous êtes sûr à 100% que l'e-mail provient d'un expéditeur connu. En cas de doute, renseignez-vous auprès de l'expéditeur.
- Demandes inhabituelles
Demande de divulgation de données sensibles (mots de passe, codes PIN, données de carte de crédit) par e-mail ou via un lien. Les entreprises sérieuses ne demandent jamais cela par ce biais.
- Ne répondez jamais aux demandes par e-mail de mots de passe, codes de sécurité, codes PIN, etc.
Ni votre banque ni aucune autre entreprise sérieuse ne vous demandera d'envoyer vos mots de passe, codes de sécurité ou PINs par e-mail. Vous n'êtes pas sûr si l'e-mail est vrai ou faux ? Vérifiez l'expéditeur en :
- Appelant la banque ou l'entreprise.
Passant simplement dans leurs locaux pour demander personnellement.
Envoyant un e-mail à une adresse que vous connaissez (ne répondez PAS à l'e-mail douteux).
- Attention aux faux sites de vente (fakeshops) :
Soyez particulièrement prudent face aux offres en ligne qui semblent trop belles pour être vraies. Il pourrait s'agir d'un fakeshop. Ce sont des sites web et des boutiques en ligne qui semblent très authentiques, mais dont le seul but est de voler vos données de paiement. Vous en apprendrez plus sur les fakeshops ici.
Conseil:
Activez l'authentification à deux facteurs (2FA) partout où cela est possible. Vous n'êtes pas sûr si c'est possible pour votre programme ? Cherchez sur Google "authentification à deux facteurs + "Le programme/logiciel que vous utilisez", par exemple : "authentification à deux facteurs Facebook" et suivez les instructions d'installation correspondantes.
Avez-vous découvert un e-mail ou un site web de phishing ? Aidez-nous à rendre Internet plus sûr ! Signalez l'adresse de phishing sur www.antiphishing.ch.
Êtes-vous tombé dans le piège du phishing ?
- Contactez votre banque et bloquez votre carte de crédit et, si nécessaire, votre compte.
- Informez l'entreprise ou l'institution dont l'e-mail prétendument provenait.
- Modifiez tous les mots de passe qui pourraient avoir été volés. Par exemple, si votre mot de passe e-mail a été "phishé", demandez-vous si le phisher pourrait avoir accès à d'autres mots de passe grâce à l'accès à vos e-mails.
- Surveillez tous vos comptes en ligne tels qu'Amazon, Facebook, etc., et signalez tout incident suspect. Changer les mots de passe ne peut pas faire de mal !
- Contactez votre assureur : Déclarez la fraude à votre cyberassurance. Si vous n'en avez pas ou si vous n'êtes pas sûr de la marche à suivre, contactez-nous au numéro de téléphone 058 827 77 77.
- Mettez à jour votre programme antivirus et lancez une analyse antivirus sur votre ordinateur.
