Savez-vous reconnaître les pièges du phishing?
5 min

Savez-vous reconnaître les pièges du phishing?

Ce que veulent les cybercriminels, ce sont vos coordonnées bancaires et votre argent. Les e-mails de phishing (hameçonnage) sont des appâts avec lesquels ils visent les utilisateurs imprudents. Savez-vous reconnaître ces pièges? Faites notre test – en toute sécurité.

Aujourd’hui, les criminels n’ont plus besoin de forcer des coffres-forts de banques, il leur suffit de s’approprier confortablement votre argent depuis leur canapé. Des e-mails ou des SMS d’hameçonnage sont généralement à l’origine de ces attaques. Les escrocs se camouflent derrière des marques dignes de confiance et envoient, par exemple, de faux e-mails indiquant Swisscom ou le nom de votre banque comme expéditeur. De telles attaques sont souvent déguisées en prétendues factures ou en jeux-concours alléchants. Et actuellement, en faisant croire que le message provient de l’OFSP (Office fédéral de la santé publique) et contient des informations sur le coronavirus. Des e-mails d’hameçonnage contenant une offre soi-disant gratuite sont actuellement envoyés au nom de Netflix également.

Par ce biais, les hackers cherchent à vous soutirer vos données personnelles ou les détails de votre carte de crédit en vous demandant de remplir de faux formulaires ou d’ouvrir un document infecté par un virus. Les liens révélateurs sont souvent cachés, par exemple derrière une URL courte. Ce qui, à l’inverse, ne signifie pas pour autant que les URL courtes sont forcément dangereuses.

Des e-mails d’hameçonnage sont-ils en circulation?

La page d’information sur le phishing de Swisscom vous permet de savoir si des e-mails de phishing sont actuellement en circulation au nom de Swisscom ou de Bluewin et ce que vous pouvez faire si vous soupçonnez qu’un e-mail présente un caractère frauduleux. Dans la communauté Swisscom, vous pouvez également échanger des informations avec d’autres clients sur le sujet de l’hameçonnage.

Pourquoi les fournisseurs ne bloquent-ils pas tous les e-mails de phishing?

La quasi-totalité des fournisseurs de messagerie électronique, tels que bluewin.ch, disposent de filtres permettant de détecter et de bloquer les e-mails de phishing et les spams. Ces programmes de filtrage analysent le courrier à la recherche des caractéristiques révélatrices de messages frauduleux. Toutefois, il existe une zone grise dans laquelle les e-mails ne peuvent pas être clairement classés. C’est pourquoi il est possible que vous trouviez parfois des e-mails de phishing dans votre boîte de réception. Ou inversement, que des messages légitimes atterrissent dans le dossier «spam».

Ci-dessous, vous pouvez tester vos propres capacités à reconnaître les messages de phishing!

Exercez votre vigilance. Reconnaissez-vous ces pièges?

Fiable ou non: examinez les exemples suivants et décidez si leur contenu vous paraît digne de confiance ou pas. La solution vous sera dévoilée en cliquant sur l’image.

Piège 1: Web

Phishing Web
Click to flip
Phishing Web

Piège 2: Mail

Phishing Mail
Click to flip
Phishing Mail

Piège 3: Facebook

Phishing Facebook
Click to flip
Phishing Facebook

Piège 4: SMS

Phishing SMS
Click to flip
Phishing SMS

Combien de fois êtes-vous tombé dans le piège? Et comment vous comparez-vous aux autres participants ?

Sondage: Combien de fois êtes-vous tombé dans le piège?

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Video: le débrouillement des pièges

Dans la vidéo suivante, nous vous montrons comment identifier les e-mails, les liens, les SMS ainsi que les publications sur les réseaux sociaux destinés à l’hameçonnage, sans que vous deviez afficher leur contenu. Vous trouverez des explications détaillées dans notre article Reconnaître les e-mails d’hameçonnage.

Mesures d’urgence pour les victimes d’hameçonnage

Lorsque le piège de phishing se referme, il s’agit de garder son sang-froid et de déjouer l’attaque du hacker. Voici nos conseils sur les premières mesures à prendre au cas où vos données ont été subtilisées:

  • Modifiez tous les mots de passe qui auraient pu être affectés par l’attaque. Les identifiants les plus sensibles sont ceux qui donnent accès à vos comptes d’e-banking, d’e-mail et de shopping en ligne ainsi qu’aux réseaux sociaux.
  • Évitez les mots de passe du type Nom123. Installez un gestionnaire de mots de passe et améliorez ainsi la protection de votre identité numérique.
  • Informez votre banque de l’attaque dont vous avez été la cible et faites bloquer vos cartes de crédit – et si la banque vous le recommande – aussi vos comptes.

Si par malheur un logiciel malveillant s’est introduit dans votre ordinateur, vous devrez recourir à une cure radicale qui consiste à le déconnecter immédiatement d’Internet et à procéder à une reconfiguration complète de votre machine. Concrètement, cela signifie que vous devrez formater le disque dur/SSD et réinstaller le système d’exploitation et toutes les applications.

Si vous avez besoin d’aide pour ces opération, adressez-vous à une personne compétente dans votre entourage ou recourez aux services payants de votre revendeur de matériel informatique ou auprès de Swisscom My Service.

Vous pouvez aider à protéger les internautes du risque de vol de données. Si des cybercriminels ont abusé de la marque d’une entreprise réputée (p. ex. La Poste ou votre banque) pour diriger une attaque de phishing contre vous, contactez l’entreprise concernée afin qu’elle puisse avertir ses clients. Par ailleurs, il existe une page dédiée de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI de la Confédération où vous pouvez signaler les adresses Internet suspectes et les e-mails de phishing. Ces informations permettront de faire bloquer les sites dangereux et de protéger la communauté des utilisateurs d’Internet.

Mise à jour en avril 2020.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Une réflexion au sujet de « Savez-vous reconnaître les pièges du phishing? »

  1. Pour le « Piège 2: Mail » la simple signature de La Poste me semble un peu léger pour déclarer que c’est sans danger… faux mail, puis fishing sur la page de destination ?

Lisez maintenant