Tu as peut-être déjà entendu parler de certaines personnes qui se sont faites pirater leur profil de réseau social ou leurs données bancaires sur Internet. En principe, cela se produit parce que notre attention a été détournée et nos données ont été transmises par des procédés peu scrupuleux.

Par phishing, on entend les procédés qui permettent de se procurer les données personnelles d’un·e utilisateur·trice. La plupart du temps, il s’agit de mot de passe et d’identifiants, mais cela peut aller jusqu’au numéro IBAN, aux données de carte bancaire ou un numéro de passeport.

Le phishing se fait principalement par message ou e-mail, cela peut provenir d’une instance officielle envoyée de manière collective ou d’une discussion individuelle avec une personne sur les réseaux sociaux ou par messagerie.

Ces données peuvent autant être demandées de manière simple dans une conversation, en demandant de fournir des informations sur un site web ou en ouvrant une pièce jointe dans un e-mail.

Le phishing peut aussi se mettre en place de manière plus vicieuse en proposant de télécharger une application ou une pièce jointe qui va collecter tes données sans que tu le saches.

Comment reconnaître le phishing ?

  • Observe l’orthographe et la syntaxe. Lis les textes. S’ils paraissent traduits grossièrement, si des fautes de français sont évidentes ou si tu vois une phrase inhabituelle, il y a matière à se méfier.
  • Identifie l'émetteur·euse de l'e-mail. Ce n’est pas parce que le nom de l’expéditeur·trice t'es connu que c’est forcément lui·elle qui t'as écrit. Il y a une différence entre l’adresse e-mail (sous la forme nom@serveur.pays) et le nom que l’on va mettre lors de la création de cette dernière. Une courte recherche sur Internet permet de voir la véritable dénomination des institutions officielles.
  • Check les liens de l’e-mail. Dans certains mails, il y a des liens sur lesquels on nous demande de cliquer. D’abord, il est nécessaire d’observer le lien en tant que tel. Dans le contexte de l’e-mail, est-il plausible en termes d’adresse, de pays et de nom d’utilisateur·trice ?
  • Vérifie l'adresse e-mail de retour. Parfois, l’adresse e-mail de retour change de celle de l’expéditeur. C'est cette adresse qui sera utilisée si on répond à ce mail. Sans envoyer le message, regarde qui recevra ta réponse. Là aussi, de sérieux indices peuvent te mettre la puce à l’oreille.

Ces stratégies évoluent constamment. Pour rester vigilant·e et te protéger face aux demandes des données : votrepolice.ch

Checklist pour se protéger du phishing
  • Ne communique jamais d'informations confidentielles et personnelles par mail ou sur internet.

  • Crée une adresse e-mail que sera utilisée pour les achats, les inscriptions à des sites ou pour recevoir des newsletters.

  • Si tu règles un achat en ligne et que tu dois fournir des informations relatives à ta carte bancaire, vérifie que tu es sur un site web sécurisé dont l’adresse commence par « https ».

  • Il arrive parfois que les profils de tes contacts se fassent pirater suite à du phishing. Les auteur·e·s vont prendre le contrôle de ces profils, modifier le mot de passe et le nom d’utilisateur·trice. Signale cela à la personne piratée et dénonce le profil.

  • Vérifie que ton antivirus est à jour pour maximiser sa protection contre les programmes malveillants.

  • Change de mots de passe régulièrement. Ces derniers doivent être longs (au moins 12 caractères) et complexes pour éviter le piratage. N’utilise jamais un mot de passe identique pour deux sites différents. Il est également possible d’avoir recours à un générateur de mot de passe et de stocker ceux-ci de manière sécurisée en ligne.

  • Lorsque cela est possible, utilise une identification à 2 facteurs.


Article proposé par Declick

En savoir plus sur les partenaires de ontécoute.ch

Avec le soutien de

Avec le soutien financier de la Confédération.

Ouvrir les actions