Le courrier électronique est fréquemment utilisé pour des tentatives d’hameçonnage (phishing) dans le but d’obtenir des renseignements personnels tels que mot de passe, numéro de carte de crédits ou identifiants bancaires.
Comment ça fonctionne?
L’attaquant réalise une usurpation d’identité en se faisant passer pour un tiers de confiance (banque, administration, opérateur de télécom ou internet). Le e-mail contient généralement un lien menant la victime à une copie d’un site officiel, mis en place par l’attaquant, demandant à la victime de saisir ses codes personnels. L’attaquant pourra ainsi accéder au compte de la victime sur le vrai site, et dérober ses données personnelles, permettant ainsi de réaliser d’autres usurpations d’identités.
Comment s’en protéger?
- Ne cliquez par sur un lien dans un message à moins d’être absolument certain de l’expéditeur (avez-vous réellement un compte sur ce service?). Préférez vous rendre sur le site en entrant manuellement l’adresse dans le navigateur.
- Pointez le lien (sans cliquer) pour afficher l’adresse cible (URL) et vérifiez que le nom de domaine est bien celui du site.
- Rechercher des signes qui indiquent que le message n’est pas authentique, comme des fautes d’orthographe ou anomalies de mise en page
- Vérifier l’adresse e-mail de l’expéditeur du message (pas seulement le nom affiché): de nombreux phishing utilisent des comptes e-mail volés, ou des adresses proches de l’original
Comment réagir
- Signalez la tentative de phishing sur le site https://www.antiphishing.ch/ ou renvoyez-le à , exploité par le Centre national pour la cybersécurité
- Signalez le message comme spam (avec le bouton « Spam »): cela améliore la détection de futurs messages identique, pour vous et les autres utilisateurs