COMMENT RECONNAITRE L'HAMEÇONNAGE (PHISHING EN ANGLAIS)

Les pirates informatiques vous envoient des e-mails ou des SMS pour voler vos Informations personnelles à votre insu.

Leur but est d’obtenir vos mots de passe, numéros de compte et autres informations confidentielles. Avec ceux-ci, ils peuvent accéder à votre courrier électronique, à votre compte bancaire ou à tout autre compte-client.

Voici quelques trucs et astuces afin de pouvoir identifier rapidement si le message que vous avez reçu est de l’hameçonnage.

#1 - Vérifier l'Expéditeur du Message

Tout d’abord, il faut systématiquement être vigilant si l’expéditeur du message vous est inconnu. Il ne faut pas hésiter à effacer un message, la personne qui cherche réellement à vous contacter vous relancera. Nous vous suggérons également, en cas de doute, de prendre contact par téléphone avec la personne ou la société en vérifiant au préalable sur le site internet de la société son numéro de téléphone.

#2 - Sentiment d'Urgence

Ensuite, il faut se méfier dès que l’expéditeur vous donne un sentiment d’urgence dans l’intitulé tel que :

• « Nous avons remarqué une activité suspecte ou des tentatives de connexion à votre compte »

• « Nous avons un problème avec votre compte ou vos informations de paiement »

• « Nous vous demandons de confirmer vos informations personnelles »

• « Vous êtes éligible pour vous inscrire à un remboursement d’impôt cantonal »

• Souhaiter que vous cliquiez sur un lien pour effectuer un paiement

• Dire que vous êtes éligible pour vous inscrire à un remboursement cantonal

• « Nous vous offrons un coupon pour des produits gratuits »

#3 - Les Pièces Jointes

Il vous faut également être très vigilants dès lors qu’il y a une pièce jointe à l’e-mail :

Une fausse facture, un lien, une photo sont autant de pièges permettant à leurs auteurs d’installer un logiciel malware sur votre ordinateur lorsque vous cliquez dessus.

L’idée de ce genre de message est que vous réagissiez sans réfléchir. Dès lors, lorsque vous recevez un message comportant une notion d’urgence, il ne faut surtout pas cliquer sur le lien qu’il vous propose, faire une pause et relire le message une seconde fois. Faites cela systématiquement !

Lors de cette seconde lecture, posez-vous les questions suivantes :

• Attendez-vous un message de cet expéditeur ?

• Le nom de l’expéditeur correspond-il à son adresse email ?

• Par exemple si le message vient de Swisscom et que son adresse email n’est pas laurent.martin@swisscom.com ou laurent.martin@bill.swisscom.com, c’est qu’il y a un gros doute sur son origine.

• Si le message vient d’un Laurent Martin et que l’adresse email est simontemplar@gmail.com, c’est indéniablement un hameçonnage

• Beaucoup de tentatives d’hameçonnage sont assez grossières et contiennent des fautes d’orthographe ou des erreurs de grammaire, cela est un bon indicateur à noter pour les ignorer et les supprimer

• Dans certains outils de messagerie sur ordinateur vous pouvez passer la souris sur le lien du message sans cliquer et il vous montre l’adresse vers laquelle il pointe. Cela peut être compliqué à lire mais c’est une bonne source d’information car il indique généralement la racine du lien vers lequel il se dirige.

• A nouveau, si c’est un lien pour Swisscom, vous devez avoir comme racine https://xxxx.swisscom.com/. Ce qui est important c’est la partie https qui indique une encryption sécurisée du lien et xxxx.swisscom.com car cela vous informe d’un lien sûr qui va vraiment chez Swisscom.

Si le message entre dans une ou plusieurs catégories ci-dessus, vous pouvez l’ignorer et le supprimer car c'est de l’hameçonnage !

#4 - Réponses et Conseils

Certains hameçonnages sont beaucoup plus sophistiqués, mais ils ciblent plutôt les entreprises bien en vue et moins les particuliers. Dans le doute, vous pouvez toujours nous contacter à support@ocim.ch et nous transmettre le message douteux pour que nous le diagnostiquons.