Attention au Phishing

Avec le lancement du TCS Livret Protection Internet, le TCS s’investit nouvellement aussi pour la protection de ses membres sur Internet.


Comme nous sommes constamment en ligne sur le Web, il existe différents dangers sur Internet qui doivent être abordés. Le TCS aimerait participer activement à la lutte contre ces dangers et risques et est donc devenu membre de la SISA Swiss Internet Security Alliance.

La campagne « Beware of the phishing hook »

«STOP. THINK. CONNECT.» est une initiative internationale lancée par l’APWG et relayée en Suisse par la Swiss Internet Security Alliance.

BEWARE OF THE PHISHING HOOK
 

Qu’est-ce que le Phishing ?

Le terme « Phishing » provient du mot anglais « to fish », que nous pourrions traduire par pêcher ou hameçonner. Le terme « hameçonnage » vient du mot anglais « fishing » : « to fish ». Par définition, l'hameçonnage est une tentative de vol de données sensibles, telles que des mots de passe ou des informations de cartes de crédit, par le biais de faux courriels ou de sites web. La victime est donc deux fois lésée, puisqu’on lui dérobe ses données et son argent !

Les attaques d'hameçonnage commencent par un courriel. Un mail de Phishing peut vous proposer une offre alléchante ou exiger de votre part une action immédiate vous incitant à agir en :

  • Remplissant un faux formulaire.
  • Cliquant sur un lien vous renvoyant vers une fausse page web.
  • Ouvrant une pièce jointe infectée.

Les Phishers utilisent souvent les logos d'entreprises bien connues pour gagner votre confiance.

Protégez-vous !

  • Ne répondez jamais aux demandes de mots de passe, de codes de sécurité, de codes PIN, etc.
  • N'ouvrez que les pièces jointes des expéditeurs en qui vous avez confiance.
  • Méfiez-vous des courriels qui exigent une « action immédiate ».
  • Ne vous fiez à aucun e-mail comportant un titre tel que « Cher Client » ou « Chers Mesdames et Messieurs ».
  • Méfiez-vous des courriels contenant des fautes d'orthographe et de grammaire.
  • Traitez avec prudence les courriels d'une personne connue, mais dont l‘adresse électronique est inhabituelle.
  • Un lien dans un e-mail ? Déplacez votre souris sur le lien et découvrez où il vous mène réellement.

Avez-vous découvert un mail ou un site web lié au Phishing ? Contribuez alors à rendre Internet plus sûr ! Enregistrez l'adresse de phishing sur www.antiphishing.ch.

Vous êtes tombé dans le panneau d’un e-mail d’hameçonnage ?

Ne vous inquiétez pas - cela peut arriver à n'importe qui. En fonction des informations que vous avez divulguées, vous avez plusieurs options :

  • Contactez votre banque et bloquez votre carte de crédit et, si nécessaire, votre compte.
  • Informez les entreprises ou les institutions qui auraient soi-disant envoyé le courriel.
  • Changez tous les mots de passe qui ont pu être volés. Par exemple, si votre mot de passe de courriel a été hameçonné, demandez-vous si le Phisher pourrait avoir accès à d'autres mots de passe par ce biais-là.
  • Surveillez tous vos comptes en ligne comme Amazon, Facebook, etc. et signalez les incidents suspects. Changez-en également les mots de passe, par sécurité.
  • Assurez-vous que votre programme antivirus est à jour et lancez une analyse antivirus sur votre ordinateur.

Testez vos connaissances en matière de lutte contre l'hameçonnage avec le quiz de eBanking - mais en toute sécurité : www.ebas.ch/phishingtest.

Ne répondez jamais aux demandes de mots de passe, de codes de sécurité, etc.

Ni votre banque, ni aucune autre entreprise de bonne réputation ne vous demandera d'envoyer vos mots de passe, codes de sécurité ou NIP par courriel. Vous ne savez pas si le courriel est authentique ou faux ? Vérifiez-le comme suit :

  • Appelez la banque ou l'entreprise.
  • Allez sur place constater de vous-même et posez vos questions.
  • Envoyer un e-mail à une adresse que vous connaissez (ne surtout pas répondre au courriel douteux).

N'ouvrez que les pièces jointes des expéditeurs en qui vous avez confiance.

Certains fichiers peuvent installer un virus sur votre ordinateur simplement en l’ouvrant. Vous recevez un e-mail avec une facture pour quelque chose que vous n'avez pas commandé ? Ou un e-mail avec une invitation à venir retirer un colis dont vous ne savez rien ? Les hameçonneurs savent comment rendre irrésistible l'ouverture d‘une pièce jointe. Soyez prudent lorsque vous manipulez des fichiers joints à des courriels suspects - en cas de doute, supprimez les courriels non ouverts.

Méfiez-vous des courriels qui exigent un « traitement immédiat ».

Les hameçonneurs utilisent différentes méthodes pour exercer une pression sur vous et essayer de vous inciter à agir de manière impulsive et désorganisée. Si vous êtes informé par e-mail que votre compte sera supprimé si vous ne changez pas immédiatement votre mot de passe via le formulaire joint, ne paniquez pas ! Rappelez-vous : ne répondez jamais aux demandes de mots de passe, de codes de sécurité, de NIP, etc.

Ne vous fiez à aucun e-mail ayant comme objet ou titre « Cher Client » ou « Chers Mesdames et Messieurs ».

Les attaques de Phishing ne ciblent généralement pas une seule personne - le même courriel est envoyé à des milliers d'adresses. Par conséquent, la plupart des courriels d'hameçonnage commencent par une forme générale s’adressant à de nombreuses personnes. Votre banque, en revanche, ou votre boutique en ligne préférée, connaissent votre nom et vous adresseront des e-mails personnalisés.

Méfiez-vous des e-mails contenant des fautes d'orthographe et de grammaire.

Les attaques d'hameçonnage reposent en général sur la quantité plutôt que sur la qualité. Pour cette raison, la plupart de ces e-mails ne sont pas rédigés avec soin. Certains d'entre eux contiennent évidemment de mauvaises traductions, d'autres n'ont que quelques fautes d'orthographe. N'oubliez pas que votre banque et la plupart des entreprises ne vous enverront jamais un courriel contenant du texte incorrect ou mal rédigé.

Traitez avec prudence les e-mails d’une personne connue mais dont l’adresse e-mail est inhabituelle.

Certains courriels de Phishing utilisent le camouflage pour vous atteindre. Vous apercevez le logo de votre banque ou de votre boutique en ligne préférée - mais est-ce que le courriel a réellement été envoyé à partir de l'adresse de la banque et de la boutique en ligne que vous contactez habituellement ? Comparez l'adresse de l'expéditeur avec celle que vous connaissez déjà.

Un lien dans un e-mail ? Déplacez la souris sur le lien et découvrez où il vous mènera.

La plupart des courriels de Phishing utilisent de faux liens pour vous attirer vers un faux site web, voire même pour installer un virus sur votre ordinateur. Ces liens sont généralement très longs. Pour éviter toute suspicion, les hameçonneurs utilisent des liens courts (shortlinks) ou modifient le lien au moyen d‘un autre texte. De cette façon, le lien réel n'est pas visible - déplacez la souris sur le lien (sans cliquer dessus !) et la véritable destination du lien apparaîtra.

Ceci pourrait également vous intéresser

Offres du TCS

Newsletter
Réseaux sociaux
Nouveaux produits & jubilés
 
Nous vous remercions de bien vouloir patienter un instant
Nous sommes en train d'optimiser notre site web et les temps de chargement peuvent s'avérer plus longs.