Qu’est-ce que le phishing?

L’urgence des démarches à entreprendre est bien souvent prétextée, tout comme le risque de perdre des données si les informations requises ne sont pas fournies rapidement (par exemple, mise à jour des données de paiement d’un abonnement en ligne pour garantir l’accès au service). Les cas de phishing contiennent tous une pièce jointe infectée ou un lien renvoyant à un site douteux. La règle d’or est de ne jamais ouvrir la pièce jointe ni cliquer sur le lien et de supprimer l’e-mail en question. Vous risquez sinon de transmettre vos données aux expéditeurs qui pourront alors faire des transactions en votre nom ou revendre vos informations à des tiers. Le but des escrocs est donc de dérober vos identifiants et d’accéder à des ressources protégées comme un compte bancaire.

L’hameçonnage peut aussi déboucher sur un piratage informatique. C’est par exemple le cas si la victime, en cliquant sur la pièce-jointe d’un mail de phishing, installe à son insu un logiciel malveillant (virus) sur son ordinateur.

En droit suisse, le phishing peut notamment tomber sous le coup du Code pénal ou de la Loi fédérale sur la protection des marques et des indications de provenance (LPM).

Comment reconnaître les faux e-mails et tentatives de phishing?

Les pirates peuvent copier un vrai e-mail, sauf sur un point: l’adresse du site sur laquelle vous devez cliquer. Consultez l’article «Conseils et quiz informatiques» afin de reconnaître les fausses adresses.

Nos conseils pratiques

• Méfiez-vous des e-mails provenant d’adresses inconnues contenant une multitude de fautes d’orthographe
• Méfiez-vous des e-mails demandant des informations bancaires ou une action de votre part avec, à la clé, des menaces si vous refusez d’obtempérer. Une société sérieuse procède généralement par voie postale.
• Saisissez vous-même l’URL d’accès dans votre navigateur ou passez dessus la souris sans cliquer pour voir où elle mène.
• Si vous avez un compte sur le site mentionné, connectez-vous sans cliquer sur le lien. Si la demande est légitime, vous devriez en trouver la trace dans votre espace client.
• Soyez toujours en mode sécurisé: l’adresse doit commencer par «https» et un petit cadenas doit être affiché dans la barre d’état.
• Contactez la société par téléphone pour vous assurer qu’elle est bien à l’origine du courriel.
• Mettez à jour vos programmes ou vérifiez vos paramètres, car les filtres antiphishing sont désormais courants.

Si vous avez ouvert le lien

• Adressez-vous à un spécialiste pour éliminer le logiciel malveillant.
• Si une session d’e-banking est interrompue, contactez immédiatement votre banque.
• Signalez le cas à l’OFCS. L’Office fédéral de la cybersécurité informe d’ailleurs régulièrement sur les attaques récentes via https://www.antiphishing.ch/fr/