Le phishing est une méthode d’escroquerie utilisée par les cybercriminels dans le monde entier, qui consiste à envoyer des messages électroniques falsifiés afin de pousser les destinataires à divulguer des informations sensibles, comme des mots de passe ou des données personnelles (par exemple codes PIN). Le terme «phishing» vient de l’anglais «fishing» et désigne une «pêche» aux informations. Ces messages frauduleux ne sont pas seulement gênants, ils sont aussi dangereux. Le nombre d’attaques de phishing ne cesse d’augmenter et les escrocs sont de plus en plus subtils et professionnels. Ils utilisent des technologies informatiques avancées pour créer des messages ou des sites Internet qui semblent réels et que l’on peut souvent à peine distinguer des vrais. Les attaques de phishing sont particulièrement dangereuses car elles visent généralement des faiblesses humaines. Les cybercriminels emploient des techniques sophistiquées pour gagner la confiance de leurs victimes et les amener à révéler des informations confidentielles.

Faites preuve de vigilance, même dans l’agitation du quotidien. Tout le monde peut être victime d’une attaque de phishing aujourd’hui

Pour se protéger efficacement contre le phishing, il est important de repérer les messages suspects et de réagir correctement. Faites preuve de vigilance et de méfiance face à des messages inattendus qui:

  • demandent des informations personnelles
  • vous invitent à réaliser des actions inhabituelles
  • vous attirent avec des jeux-concours ou des remboursements d’avoirs
  • menacent d’un prétendu blocage imminent de vos comptes

Caractéristiques distinctives des messages de phishing

Si vous recevez un message qui vous semble suspect, méfiez-vous. Concentrez votre attention sur les indices de phishing suivants pour identifier de tels e-mails:

Date et heure

L’e-mail a-t-il été envoyé à une heure inhabituelle (nuit, week-end, jour férié)? Cela peut signifier que l’expéditeur du message se trouve dans un autre fuseau horaire. Avez-vous des contacts dans de telles régions?

Expéditeur
  • Comparez systématiquement le nom de l’expéditeur indiqué avec l’adresse e-mail associée. Est-ce qu’ils correspondent ou ont un lien entre eux? À ce sujet, vous devez savoir que les escrocs sont capables d’imiter des adresses e-mail originales.
  • Connaissez-vous l’expéditeur?
  • Si oui, a-t-il utilisé la même adresse e-mail lors de vos derniers échanges électroniques?
  • L’e-mail a-t-il été envoyé par une connaissance, un partenaire ou un fournisseur, mais avec un contenu inhabituel?
  • L’adresse e-mail comporte-t-elle un faux nom de domaine qui ressemble à s’y méprendre à celui d’une marque connue? maxexemple@planzer.ch <> maxexemple@pianzer.co
Destinataire
  • L’e-mail a-t-il aussi été envoyé à d’autres personnes?
  • Si oui, les connaissez-vous?
  • Les destinataires sont-ils inhabituellement nombreux?
  • La formule d’appel aux destinataires est-elle très générale?
Contenu

Le contenu du message a-t-il du sens? Avez-vous un lien avec le contenu du message? Avez-vous par exemple commandé un colis que vous devez maintenant confirmer en cliquant sur le lien contenu dans un e-mail? Ou avez-vous ouvert un compte Amazon qui va à présent prétendument être bloqué? 

Objet
  • L’objet de l’e-mail correspond-il au contenu?
  • L’objet a-t-il un lien logique avec l’expéditeur?
  • S’agit-il d’une réponse à un e-mail que vous avez envoyé ou demandé?
Liens
  • Si l’e-mail contient un lien, vous pouvez le contrôler en passant dessus avec le curseur de votre souris, sans cliquer. Comparez l’URL affichée avec le lien. L’adresse de destination affichée est-elle la même? Ou voyez-vous apparaître une autre adresse Internet?
  • Le lien est-il étrangement long?
  • Le texte du message fait-il référence au lien?
  • L’adresse de destination de l’hyperlien comporte-t-elle des erreurs? Voyez-vous https://planzer.ch ou http://www.pianzer.co? Regardez de près, car les expéditeurs créent des adresses Internet fallacieuses pour y attirer les destinataires et récupérer leurs données de connexion.
Pièces jointes

Les fichiers en pièces jointes peuvent provoquer d’importants dégâts s’ils sont ouverts. N’ouvrez / N’exécutez jamais un fichier en pièce jointe si vous ne savez pas exactement de quoi il s’agit! Demandez-vous systématiquement:

  • Attendez-vous ce fichier?
  • Le nom du fichier semble-t-il fiable?
  • Est-ce un type de fichier courant?
  • Votre antivirus a-t-il signalé le fichier?
  • Le document contient-il des macros (ne pas activer!)?
Code QR

Scannez les éventuels codes QR avec votre smartphone avant de cliquer dessus. Vérifiez l’URL indiquée avant de l’ouvrir. Si le lien est inconnu, ne cliquez pas dessus. Le phishing par code QR est une technique souvent utilisée par les criminels, qui diffusent des liens nuisibles vers leurs sites de phishing. 

Caractéristiques «discrètes»

Outre tous les éléments «vérifiables» d’un message, il existe aussi des caractéristiques dites «discrètes» permettant de repérer des messages de phishing.

  • Le texte comporte-t-il des erreurs d’orthographe / de grammaire ou un formatage inhabituel?
  • La signature de l’expéditeur a-t-elle l’air fiable? L’expéditeur utilise-t-il différents formats, polices et couleurs d’écriture? Le message semble-t-il désorganisé?
  • Voyez-vous des logos/noms d’entreprises connues qui n’ont rien à voir avec les adresses e-mail?

Essaie-t-on d’exploiter vos faiblesses humaines?

  • Le message demande-t-il une action de votre part (cliquer sur un lien, exécuter un fichier, ouvrir un e-mail précédemment annoncé) ou le contenu du message cherche-t-il à vous attirer, vous mettre sous pression ou vous forcer à cliquer sur un élément du message, voire à divulguer des informations?

Vous menace-t-on de conséquences, par exemple si vous ne réagissez pas (perte d’argent, contravention, blocage de votre compte ou de votre carte)? Les escrocs font souvent pression sur les destinataires pour pousser ces derniers à effectuer l’action souhaitée. Pour résumer, voici des conseils d’ordre général:

  • Écoutez votre instinct: si vous avez des doutes quant à l’authenticité du message, supprimez-le.
  • En cas de doute, ne cliquez jamais sur un lien et n’ouvrez en aucun cas un code QR ou un fichier joint!
  • Si vous ouvrez une pièce jointe qui vous semble fiable et déclenchez un avertissement de votre logiciel de protection antivirus, prenez-le au sérieux et suivez ses instructions!
  • En cas de doute, appelez l’expéditeur de l’e-mail et demandez-lui si ce dernier provient de lui et s’il a réellement écrit cet e-mail.

Phishing – un cas d’urgence ou une simple incertitude?

Tout le monde peut être victime d’une attaque numérique ou d’une tentative de fraude. Si tel est votre cas ou si vous avez des soupçons en ce sens, n’hésitez pas à prendre des contre-mesures.

Avez-vous indiqué vos données sur un site de phishing?

Alors agissez au plus vite:

Modifier le mot de passe concerné

Connectez-vous (si possible depuis un autre appareil sécurisé) le plus rapidement possible au compte concerné et modifiez le mot de passe.

Effectuer un scan de sécurité

Effectuez un scan complet de votre système pour repérer une infection par un programme malveillant. Vous pouvez le faire soit avec votre logiciel antivirus installé, soit en ligne avec le contrôle de sécurité de la Swiss Internet Security Alliance (SISA) à l’adresse ibarry.ch.

Bloquer la carte de crédit

Bloquez votre carte bancaire si vous avez déjà indiqué vos informations de carte bancaire. Chez la plupart des fournisseurs, vous trouverez un numéro de téléphone au verso de votre carte, que vous pouvez appeler pour la faire bloquer.

Contribuez à protéger les autres

Signalez les messages ou les sites Internet suspects à l’Office fédéral de la cybersécurité (OFCS) ou transférez l’e-mail en pièce jointe d’un nouvel e-mail à l’adresse reports@antiphishing.ch. Supprimez ensuite l’e-mail et videz la corbeille de votre programme de messagerie.

Vous avez été victime d’une fraude numérique?

Portez plainte auprès de la police cantonale compétente.

Vous avez des doutes quant au fait qu’un message provient réellement de Planzer?

Nous vérifions pour vous si un e-mail ou un SMS a vraiment été envoyé par Planzer.
Envoyez-nous le message suspect en pièce jointe à l’adresse security@planzer.ch et nous nous en occuperons.
+41 (0) 44 / 744 64 64 Formulaire de contact Vers notre portail client Sites Emplois Boutique en ligne