FacebookTwitterPrintMailSécurité Web

Conseils et quiz informatiques
01.12.2015

web

Régulièrement, la FRC vous propose des quiz en partenariat avec la société Navixia, spécialisée en sécurité informatique. Testez vos connaissances sur les arnaques de phishing, les paiements en ligne, les services cloud et toutes sortes de sujets liés au quotidien de l’homo informaticus.

L’arnaque classique du moment: le phishing

Savoir reconnaître les faux e-mails
Les pirates peuvent prendre l’apparence d’un vrai mail, sauf sur un point: l’adresse du site sur laquelle vous devez cliquer. Dans une adresse web, l’identité du propriétaire est définie par deux éléments: le nom de domaine et l’extension (par exemple: frc.ch).

En règle générale, le nom du site est situé juste avant l’extension et séparé d’elle par un point. Les éléments qui précèdent éventuellement le nom de domaine ou suivent l’extension ne sont pas déterminants pour définir l’identité du site.

Vous pensez savoir déjouer les risques? Testez-le avec le quiz de notre partenaire Navixia!

Comment les pirates vous induisent en erreur
Un exemple: une adresse qui dirige vers admin.ch sera toujours légitime. Mais pour tenter de vous tromper, voici les techniques les plus courantes….

Un faux nom alternatif

  • administration.ch
  • admin-ch.ch
  • admin1.ch

Une extension, mais pas la bonne

  • admin.info
  • admin.com
  • admin.tk

Une faute d’orthographe subtile

  • admn.ch
  • adnin.ch

Un sous-domaine qui s’intercale

  • admin.cc.ch
  • admin.taxes.ch

Facile? Certainement moins lorsque le nom de domaine est encastré dans une longue adresse type https://www.admin.droit.ch/gov/fr/accueil/droit-federal/

Et n’oubliez pas:
ne vérifiez pas uniquement l’expéditeur du mail, celui-ci peut être falsifié
s’il peut être nécessaire de vérifier l’authenticité d’un mail, le bon réflexe ensuite est toujours de taper soi-même l’adresse du site officiel pour vous rendre sur votre compte