Comment se protéger des tentatives d’hameçonnage

Le «phishing» (ou hameçonnage) désigne les tentatives de personnes mal intentionnées cherchant à recueillir via Internet des données confidentielles bancaires et de carte de crédit, ou même des codes d’accès à des comptes e-mail et de réseaux sociaux.

Les tentatives de hameçonnage sont lancées par de malfrats qui envoient des e-mails en se faisant passer pour un expéditeur connu ou non du destinataire. Les messages sollicitent de leur part de leur communiquer ­– par messagerie ou en cliquant sur un lien qui aboutit sur un site Internet contrefait – des informations relatives à  leur compte ou à leurs coordonnées bancaires ou personnelles. Si l’on clique sur ces liens, cela dirige le récepteur de ces messages sur des sites Internet dont l’adresse et le contenu ressemblent à s’y méprendre à ceux de sociétés, banques, instituts de crédit ou de sites de paiement en ligne.

Ces e-mails d’hameçonnage peuvent également contenir des fichiers. Il s’agit souvent de fichiers compressés (fichiers .zip). En cliquant dessus, cela installe un virus qui enregistre les caractères que l’on saisit au clavier. Les auteurs des ces tentatives de hameçonnage s’en servent ensuite pour accéder aux comptes de messagerie ou aux sites sur lesquels les utilisateurs se sont inscrits, tels que les messages sociaux.

Testez votre vigilance au phishing


Quelques conseils utiles

Ne jamais répondre à un e-mail demandant des informations personnelles

Les opérateurs téléphoniques, les banques et les sociétés émettrices de cartes de crédit ne demandent jamais les mots de passe, numéros de carte de crédit ou autres informations personnelles de leurs clients par e-mail ou par téléphone. En cas de doute, il ne faut pas hésiter à contacter l’entreprise concernée.

 

Entrer toujours les adresses Internet manuellement

Pour accéder à un espace de connexion, il faut toujours saisir manuellement l’adresse dans le champ de son navigateur Internet.

 

Contrôler régulièrement ses relevés de compte

Quand on n’est pas certain d’avoir effectué l’ensemble des retraits constatés, il faut contacter immédiatement sa banque.

 

Contrôler le cryptage des e-mails

Les adresses URL commencent par https ou symbolisées par un cadenas dans la barre située au bas de la fenêtre prouvent que la transmission de données s’effectue de manière sécurisée dans le navigateur Internet.

 

Que faire quant on a déjà saisi ses données sur un site d’hameçonnage?

Il faut changer immédiatement ses mots de passe d’accès ou d’e-mail dans l'espace client de son fournisseur de messagerie, pour autant que ce soit encore possible. Il faut également modifier les autres données de connexion aux réseaux sociaux, plateformes d’enchères et autres systèmes de paiement ainsi que ses codes d'accès aux instituts financiers proposant des cartes de crédit directement sur le site du prestataire concerné.

 

Swisscom propose à ses clients de sécuriser leurs données

L'opérateur lutte contre l’hameçonnage grâce à des filtres qui détectent un grand nombre d’e-mails de phishing. Il n’existe toutefois aucune protection fiable à 100% contre ce type de pratique.

Swisscom a récemment introduit la signature électronique (E-Certificate) pour les e-mails. Cette signature est utilisée comme une signature numérique. Elle permet de contrôler s'il est effectivement l’expéditeur de l’e-mail que l'on a reçu.

 

Additional information