Ontécoute.ch

Le phishing (hameçonnage)

Dernière modification le 3 octobre 2024

Tu as peut-être déjà entendu parler de certaines personnes qui se sont faites pirater leur profil de réseau social ou leurs données bancaires sur Internet. En principe, cela se produit parce que notre attention a été détournée et nos données ont été transmises par des procédés peu scrupuleux.

Par phishing, on entend les procédés qui permettent de se procurer les données personnelles d’un·e utilisateur·trice. La plupart du temps, il s’agit de mot de passe et d’identifiants, mais cela peut aller jusqu’au numéro IBAN, aux données de carte bancaire ou un numéro de passeport.

Le phishing se fait principalement par message ou e-mail, cela peut provenir d’une instance officielle envoyée de manière collective ou d’une discussion individuelle avec une personne sur les réseaux sociaux ou par messagerie.

Ces données peuvent autant être demandées de manière simple dans une conversation, en demandant de fournir des informations sur un site web ou en ouvrant une pièce jointe dans un e-mail.

Le phishing peut aussi se mettre en place de manière plus vicieuse en proposant de télécharger une application ou une pièce jointe qui va collecter tes données sans que tu le saches.

Comment reconnaître le phishing ?

  • Observe l’orthographe et la syntaxe. Lis les textes. S’ils paraissent traduits grossièrement, si des fautes de français sont évidentes ou si tu vois une phrase inhabituelle, il y a matière à se méfier.
  • Identifie l'émetteur·euse de l'e-mail. Ce n’est pas parce que le nom de l’expéditeur·trice t'es connu que c’est forcément lui·elle qui t'as écrit. Il y a une différence entre l’adresse e-mail (sous la forme nom@serveur.pays) et le nom que l’on va mettre lors de la création de cette dernière. Une courte recherche sur Internet permet de voir la véritable dénomination des institutions officielles.
  • Check les liens de l’e-mail. Dans certains mails, il y a des liens sur lesquels on nous demande de cliquer. D’abord, il est nécessaire d’observer le lien en tant que tel. Dans le contexte de l’e-mail, est-il plausible en termes d’adresse, de pays et de nom d’utilisateur·trice ?
  • Vérifie l'adresse e-mail de retour. Parfois, l’adresse e-mail de retour change de celle de l’expéditeur. C'est cette adresse qui sera utilisée si on répond à ce mail. Sans envoyer le message, regarde qui recevra ta réponse. Là aussi, de sérieux indices peuvent te mettre la puce à l’oreille.

Ces stratégies évoluent constamment. Pour rester vigilant·e et te protéger face aux demandes des données : votrepolice.ch

Checklist pour se protéger du phishing

  • Ne communique jamais d'informations confidentielles et personnelles par mail ou sur internet.

  • Crée une adresse e-mail que sera utilisée pour les achats, les inscriptions à des sites ou pour recevoir des newsletters.

  • Si tu règles un achat en ligne et que tu dois fournir des informations relatives à ta carte bancaire, vérifie que tu es sur un site web sécurisé dont l’adresse commence par « https ».

  • Il arrive parfois que les profils de tes contacts se fassent pirater suite à du phishing. Les auteur·e·s vont prendre le contrôle de ces profils, modifier le mot de passe et le nom d’utilisateur·trice. Signale cela à la personne piratée et dénonce le profil.

  • Vérifie que ton antivirus est à jour pour maximiser sa protection contre les programmes malveillants.

  • Change de mots de passe régulièrement. Ces derniers doivent être longs (au moins 12 caractères) et complexes pour éviter le piratage. N’utilise jamais un mot de passe identique pour deux sites différents. Il est également possible d’avoir recours à un générateur de mot de passe et de stocker ceux-ci de manière sécurisée en ligne.

  • Lorsque cela est possible, utilise une identification à 2 facteurs.

Article proposé par Declick

En savoir plus sur les partenaires de ontécoute.ch

Questions sur ce thème

voir plus

Je stresse après avoir fait des nudes

14 juillet 2024

Bonjour, J’ai 17 ans et je suis gay et je voudrais jute vous demander quelque chose. Il y a 5 mois et demis je parlais avec un mec de mon âge. On s’est contactés pour la première…

Rencontre payante en ligne

17 janvier 2024

Bonjour, Je voudrais faire ma première fois avec une personne plan cul pour ne pas avoir de suite si possible. Seulement je ne sais pas comment faire et si il existe des sites sur…

Snapchat peut-il supprimer mes nudes ?

26 janvier 2023

Pour faire suite à ma dernière question, est-ce que je peux contacter Snapchat pour savoir si ils conservent ces photos ? J'arrive pas à ma calmer, dès que j'y pense j'ai des mont…

Avec le soutien de

Avec le soutien financier de la Confédération.

Ouvrir les actions