X

Recherches fréquentes

Multimédia
Conseil

E-mails: les dangers du phishing

Les tentatives de phishing ne sont plus aussi faciles à déceler qu’avant. Les fraudeurs utilisent des méthodes poussées pour voler des données via des e-mails d'arnaque. Les Suisses s'y laisseraient fréquemment prendre!

TEXTE
03 juin 2019

Un prince nigérian souhaite vous transférer plusieurs millions de dollars et vous avez également remporté le gros lot de la loterie espagnole. Du moins, c’est ce qu’on essaie de vous faire croire. Vous avez sans doute déjà reçu ce genre d’e-mails bizarres, que l’on appelle du «phishing». Cette expression imagée en anglais, mêle les mots password (mot de passe) et fishing (pêche). Les fraudeurs tentent en effet d’hameçonner vos données, en se faisant passer pour votre banque par exemple. Malgré les mises en garde récurrentes contre ces e-mails, 47% des Suisses s’y laissent prendre selon une étude de Google.

Les fraudeurs misent sur des e-mails personnalisés

«Aujourd’hui, quasiment plus personne n’est dupe du prince nigérian», affirme Mark Risher, responsable des questions de sécurité chez Google. Mais les messages se font beaucoup plus ciblés et crédibles. «Les fraudeurs recueillent tout d’abord des informations sur leur victime, puis envoient leur «faux» message. Soudain, ce n’est plus simplement un e-mail d’une banque que celle-ci reçoit, mais d’une filiale à proximité de son domicile.»

Mettre au point cette arnaque leur demande plus d’efforts, «mais pour eux, cela en vaut la peine car le résultat est beaucoup plus lucratif», explique Mark Risher. «Sur les e-mails envoyés auparavant en masse, seul un sur un million portait peut-être ses fruits. Les e-mails personnalisés ont beaucoup plus d’impact.» Une arnaque destinée au public suisse proposait une fausse offre d'une marque connue de chocolat par exemple.

Selon l’expert, de nombreuses victimes auraient honte d’avouer qu’elles ont été flouées par un cybercriminel. «Il n’y a pourtant pas de raison à cela. Car les tentatives de phishing sont souvent très bien faites», souligne-t-il. Et il est aussi difficile de s’en prémunir de façon efficace. «Pour ce faire, il faut déjà être conscient de la menace.»

Cultiver la méfiance en relevant ses e-mails

Les conseils de sécurité classiques sont toujours valables: ne cliquez jamais sur les liens d’un e-mail jugé suspect. Attention: le lien indiqué textuellement peut renvoyer vers une URL différente de ce qui apparaît dans le message. Vérifiez également bien l’adresse e-mail de l’expéditeur: est-ce réellement un de vos proches? En effet, même s’il s’agit d’un contact connu, son compte a pu être piraté. Cas classique: votre ami serait en difficulté à l’étranger et vous demande de lui expédier de l’argent. Un simple coup de fil à cette personne permet de lever le doute. Si son compte a été piraté, celui-ci doit changer son mot de passe au plus vite.

Aujourd’hui, le phishing ne se cantonne pas aux e-mails: les arnaques ont aussi lieu sur les réseaux sociaux, par SMS ou même par téléphone. Règle à appliquer: ne communiquez jamais des données personnelles telles que mots de passe ou numéro de carte de crédit par ces moyens. Normalement, aucune entreprise ne vous le demandera! Restez donc vigilants et cultivez la méfiance face aux appels et aux e-mails. Au moindre doute de phishing, ignorez-les! Mieux vaut être trop prudent que pas assez...

Conseils pratiques pour se protéger

Stop aux tentatives de phishing

Reconnaître les e-mails de phishing

  • Formule impersonnelle du type «Cher client»
  • Adresse de l’expéditeur fausse ou suspecte
  • Aspect de l’e-mail suspect (par ex. mauvaise résolution des logos)
  • Langue étrangère (surtout anglais) ou mauvais français, fautes d'orthographe
  • Attention aux liens. L'adresse inscrite dans le message, qui apparaît soulignée en bleu, peut dissimuler une fausse URL. Par exemple, il est possible d'écrire littéralement https://www.coop.ch mais de faire rediriger le lien vers un autre site. Faites le test avec le lien "Coop" qui précède! Dans de nombreux programmes d’e-mails, la véritable URL correspondant au lien peut être affichée en déplaçant le curseur sur celui-ci.
  • Demande d’informations d’identification – si l’on vous demande de cliquer sur un lien puis d’entrer vos données d’identification, il s’agit clairement d’une tentative de phishing!
  • Demandes d'action urgentes et menaces telles que «Votre carte de crédit va être bloquée si vous ne...»
  • Pièces jointes avec noms cryptiques
  • Pour les e-mails envoyés soit-disant par des amis (dont la boîte e-mail a été piratée): formulations atypiques, fautes, contenu bizarre
  • Gains à des loteries auxquelles vous n’avez pas participé ou factures d’entreprises auxquelles vous n’avez rien acheté

Empêcher le phishing

  • Donnez publiquement accès à un minimum de données personnelles possible
  • Tapez vous-même les URL au lieu de cliquer sur les liens
  • Ne cliquez sur des liens que si vous êtes 100% sûr de la fiabilité d'un message. En cas de doute, abstenez-vous.
  • Utilisez une application de messagerie électronique fiable, et non simplement celle préinstallée sur votre téléphone portable
  • Installez un logiciel anti-virus avec protection contre le phishing
  • En cas de contenu suspect, demandez à vos amis s’ils sont effectivement les expéditeurs de l’e-mail concerné. Au moindre doute, tentez de joindre par téléphone l'organisme ou la personne qui vous contacte pour vérifier s'il est bien l'auteur du mail

Limiter les conséquences du phishing

  • Sécurisez chaque compte avec un mot de passe propre
  • Configurez une authentification à deux facteurs pour tous vos comptes
  • Signalez les tentatives de phishing – faites suivre par exemple l’e-mail concerné à reports@antiphishing.ch ou saisissez l’URL de la page de phishing sur le site www.antiphishing.ch

Retrouvez d'autres articles décryptant les sujets multimédia sur Coopération