Phishing: lorsque des inconnus tentent d’accéder à vos données
Régulièrement, des auteurs «vont à la pêche» illégale aux mots de passe et aux données d’accès en envoyant des e-mails falsifiés à des victimes potentielles. Cela leur permet par exemple d’accéder aux comptes bancaires ou à des portails en ligne en passant inaperçus par l’e-banking. Apprenez ici à vous protéger contre ces fraudes.
© weerapat1003 / Fotolia
Le phishing (hameçonnage) est commis par l’envoi d’e-mails soi-disant sérieux, de SMS, de messages instantanés ou par des sites Internet falsifiés. L’objectif est d’extorquer des données confidentielles des utilisateurs, comme par exemple des mots de passe personnels. Le terme vient du mot «fishing» qui signifie «pêche» en anglais. La première lettre a été remplacée par «ph» qui est l’abréviation de «password harvesting» et signifie «récolte de mot de passe». Les données obtenues frauduleusement permettent aux auteurs de faire notamment des transactions illégales, d’obtenir des informations sur la carte de crédit ou des données d’accès à des shops en ligne.
Mode opératoire des auteurs
Les attaques de phishing ont souvent lieu par l’envoi d’e-mails falsifiés qui ressemblent à s’y méprendre aux messages de vraies entreprises sérieuses et demandent aux destinataires de fournir des données personnelles, de les mettre à jour ou de les modifier. Ces e-mails indiquent par exemple à la victime que ses informations de compte, ses données d’accès telles que ses mots de passe, etc. ne sont plus sûres ou à jour et qu’elle doit les modifier en cliquant sur le lien qui se trouve dans le message en question. Toutefois, ce lien ne les dirige pas vers le site original de l’expéditeur concerné (p. ex. la banque), mais sur un site identique créé par les auteurs.
Comment reconnaître un e-mail falsifié?
Aucun institut sérieux ne demande des données personnelles sensibles à ses clients par e-mail. Si vous obtenez une telle demande, vous devriez vous méfier et éventuellement vous renseigner auprès de l’institut.
Si vous avez obtenu un e-mail suspect et que vous avez des doutes, il est conseillé de s’adresser directement au service clients du soi-disant expéditeur. Ce dernier peut vous dire si le message est authentique ou pas. Pour ce faire, n’utilisez pas les données contenues dans le message suspect car elles pourraient également être fausses.
Que faire pour vous protéger?
- Méfiez-vous lorsque vous recevez des e-mails, SMS, etc. inattendus de votre banque, votre institut de carte de crédit ou de votre courtier en ligne. Il en va de même pour des messages d’expéditeurs inconnus.
- N’utilisez en aucun cas les liens contenus dans le message suspect.
- Ne répondez jamais à des demandes concernant vos données personnelles, surtout lorsque vous ne connaissez pas les expéditeurs.
- Ne cliquez sur aucun lien et n’ouvrez aucune pièce jointe d’e-mails dont vous ne connaissez pas l’expéditeur. Cela pourrait permettre aux auteurs d’installer un maliciel sur votre ordinateur.
- Annoncez les e-mails vous paraissant suspects ou au contenu douteux à MELANI
- Respectez systématiquement les consignes de sécurité de votre banque, de votre fournisseur de carte de crédit ou d’autres entreprises en possession de vos données personnelles.
- Annoncez toute constatation suspecte à la police.
- Exemple impressionnant d’un site de phishing (au bas de la page)
- Page d’annonce de liens de sites ou d’e-mails de phishing – antiphishing.ch (MELANI)
Le phishing, ou la cybercriminalité en général, est thématisé cette année aussi à la foire. Les données concernant les présentations à la foire se trouvent sur notre page web. Nous nous réjouissons de votre visite.
Écrivez un commentaire
Nous sommes très intéressés à discuter de manière ouverte mais nous nous réservons le droit d'éditer ou d'effacer les commentaires désobligeants ou ceux rédigés dans le seul but d'optimiser les résultats des moteurs de recherche. Pour plus d’informations, consultez nos règles de commentaires.
Veuillez remplir toutes les cases marqués par * s'il vous plaît.