Phishing

J'ai été victime d'une attaque d'hameçonnage : Et maintenant ? Comment reconnaître les pièges de l'hameçonnage.

Hameçonnage Internet : Protégez vos données

Un e-mail - apparemment légitime - vous demandant de changer votre mot de passe. Si vous ne devenez pas sceptique maintenant, vous pourriez être victime d'hameçonnage. Nous vous montrerons comment reconnaître l'hameçonnage et comment vous protéger. 

L'essentiel en bref :

 » L'hameçonnage est une forme de fraude en ligne dans laquelle les escrocs se font passer pour une organisation ou une personne bien connue afin d'obtenir des informations sensibles telles que des noms d'utilisateur, des mots de passe ou des numéros de carte de crédit.

 » Les pirates utilisent de faux e-mails, SMS, appels téléphoniques ou sites Web comme appâts.

 » L'hameçonnage peut entraîner une usurpation d'identité et des pertes financières.

L'hameçonnage expliqué simplement

Le terme hameçonnage est une combinaison des mots « mot de passe » et « pêche » et signifie quelque chose comme « pêche aux mots de passe » en allemand.
Cependant, la définition précise de l'hameçonnage englobe bien plus que le simple vol de mots de passe. Les pirates ne connaissent aucune limite lorsqu'il s'agit de rechercher des informations personnelles. Une méthode de l'hameçonnage courante est un faux e-mail que vous recevez. Souvent, il semble provenir d'entreprises ou d'organisations bien connues. L'e-mail vous demandera de faire quelque chose, comme changer votre mot de passe. Si vous faites confiance à l'e-mail et vous suivez les instructions, vous tombez dans le piège : les escrocs volent des informations sensibles telles que votre mot de passe, votre numéro de carte de crédit, vos informations de compte bancaire ou votre numéro de sécurité sociale, qu'ils peuvent utiliser pour des débits illégaux, de faux documents ou d'autres activités criminelles. 

Si vous pensez que vous ne tomberez pas dans le piège des e-mails de l'hameçonnage, vous devez être prudent. Les attaques de l'hameçonnage sont très sophistiquées de nos jours. Elles se camouflent sous des couvertures apparemment fiables en utilisant le nom d'organisations connues comme la Poste suisse, Amazon ou la police. Cela permet d'instaurer une confiance que les escrocs exploitent pour exercer des pressions. Soyez vigilant, même si un e-mail semble provenir d'une organisation bien connue.

Différents types d'hameçonnage

 » E-mails d'hameçonnage : la forme la plus courante d'hameçonnage, généralement sous la forme d'e-mails d'hameçonnage en masse.

 » Smishing : hameçonnage par SMS ou Whatsapp.

 » Hameçonnage vocal ou vishing : hameçonnage des appels téléphoniques.

 » Hameçonnage sur les réseaux sociaux : attaque via un compte de réseau social.

 » Messagerie intégrée : e-mails d'hameçonnage envoyés dans une application (par exemple, hameçonnage Outlook ou hameçonnage Gmail).

 » Hameçonnage d'URL : e-mails d'hameçonnage contenant un lien vers un faux site Web.

Caractéristiques de l'hameçonnage 

Des faux e-mails au nom d'entreprises bien connues aux pages de connexion bancaires parfaitement répliquées : les hameçonneurs d'aujourd'hui sont extrêmement ingénieux et utilisent diverses astuces pour attirer leurs victimes dans leurs pièges. Les méthodes d'hameçonnage peuvent changer constamment, c'est pourquoi il est important d'être vigilant et de se tenir informé des cas d'hameçonnage en cours. Recevez-vous un e-mail douteux dont vous n'êtes pas sûr qu'il provienne d'un fournisseur de bonne réputation ? Faites des recherches sur Internet. D'autres consommateurs ont peut-être déjà signalé des cas similaires.

Comment reconnaître les pièges de l'hameçonnage

 ✓ Avez-vous généralement des soupçons sur les questions concernant les données personnelles.

✓   Les e-mails d'hameçonnage contiennent souvent une demande directe de paiement.

 Regardez attentivement l'adresse e-mail. Vous pouvez souvent voir à la fin que l'e-mail ne peut pas avoir été envoyé par la société supposée. 

✓  Les auteurs choisissent souvent des mots qui initient une certaine urgence.

✓  Vous pouvez souvent reconnaître un e-mail d'hameçonnage grâce à des fautes d'orthographe ou de grammaire.

✓  Méfiez-vous des coordonnées manquantes ou douteuses.

✓  Les liens raccourcis de fournisseurs tels que bit.ly ou TinyURL sont très populaires dans le hameçonnage d'URL.

J'ai été victime d'une attaque d'hameçonnage : Et maintenant ? 

Je n'ai pas fait attention pendant un moment et puis c'est arrivé : vous avez été victime d'une attaque d'hameçonnage. Mais il n'est pas trop tard. Suivez ces 6 étapes pour sortir indemne de la cyberattaque : 

1.    Bloquez votre compte bancaire ou votre carte de crédit 
Si vous avez donné les détails de votre compte à de fausses sources, vous devez faire bloquer votre carte dès que possible. Avec Swiss Bankers, vous pouvez facilement bloquer vous-même votre carte dans votre application. 

2.    Changez votre mot de passe 
Dans le cas où les auteurs auraient obtenu votre accès à votre messagerie électronique ou à d'autres données de connexion, vous devez modifier le mot de passe en question dès que possible. Ce qui suit s'applique : plus c'est créatif, mieux c'est. Parce que plus la combinaison de lettres, de chiffres et de caractères spéciaux est variée, plus le cryptage est sécurisé.

3.    Vérifiez également vos autres comptes 
Vous ne savez pas si les informations d'identification des autres comptes sont affectées ? Contactez le fournisseur des boutiques en ligne, des plateformes sociales et des prestataires de services (financiers) que vous utilisez régulièrement. 

4.    Ne transférez jamais d'argent 
Peu importe la fréquence et l'agressivité des demandes de paiement :  ne transférez jamais d'argent vers des comptes inconnus.

5.    Contactez les autorités 
Demandez conseil à la police, à la protection des consommateurs ou à des conseils juridiques.

6.    Déposez une plainte
Signalez l'incident au poste de police responsable et déposez une plainte. En cas d'attaque d'hameçonnage, vous disposez d'une protection juridique complète.

Attention à l'hameçonnage !

 » L'hameçonnage est dangereux car il peut infecter le système du destinataire avec des logiciels malveillants qui volent des informations personnelles.

 » Si des attaquants accèdent à ces données, ils peuvent les utiliser pour diverses activités criminelles.

 » Même le « simple » hameçonnage de données personnelles peut entraîner des débits illégaux, des usurpations d'identité et des attaques contre des infrastructures critiques.
  
 » Il est important d'être prudent et de supprimer les e-mails ou messages suspects pour réduire le risque d'attaques d'hameçonnage.

Comment se protéger de l'hameçonnage 

Dans le monde numérique, les attaques d'hameçonnage sont une menace répandue. Les éditeurs de logiciels étendent constamment leurs produits pour protéger les utilisateurs contre la cybercriminalité. Voici des solutions qui peuvent vous aider à éviter les attaques.

•    Le dernier logiciel anti-hameçonnage analyse votre boîte de réception à la recherche des derniers e-mails d'hameçonnage, vous protégeant ainsi des attaques potentielles.

•    Téléchargez des programmes antivirus. Ils identifient les sites Web d'hameçonnage et protègent contre l'hameçonnage malveillant.

•    Maintenez les logiciels et les systèmes d'exploitation à jour. Des mises à jour régulières protègent contre les dernières techniques et tactiques d'hameçonnage.

•    Utilisez l'authentification multifacteur (MFA) pour prévenir efficacement les attaques. Si quelqu'un essaie de voler vos identifiants de connexion lors d'un hameçonnage, le MFA arrêtera le processus.

•    Recherchez des certificats de sécurité tels qu'un certificat SSL/TLS valide. Une icône de cadenas dans la barre d'adresse de votre navigateur indique que la connexion au site Web est cryptée et que vos données sont protégées.

En complément de ces solutions logicielles, il est important de se tenir régulièrement informé des e-mails d'hameçonnage en cours sur Internet. Une sensibilisation et une prudence accrues lors de la navigation peuvent aider à prévenir les attaques d'hameçonnage.

Anti hameçonnage : Pour plus de sécurité dans le réseau 

De nouvelles solutions logicielles pour lutter contre l'hameçonnage sont développées à un rythme rapide. Parallèlement, les méthodes utilisées par les cybercriminels se diversifient. Par conséquent, l'échange d'informations avec d'autres personnes sur les tendances actuelles d'hameçonnage est utile afin de vous protéger et protéger les victimes potentielles contre les attaques.

De plus, le Centre fédéral de rapport et d'analyse pour l'assurance de l'information MELANI est à votre disposition dans la lutte contre l'hameçonnage. Si vous identifiez un e-mail d'hameçonnage, transférez-le à reports@antiphishing.ch. Cela vous permettra de retrouver les auteurs et vous contribuerez ainsi à la sécurité en ligne.

Chez Swiss Bankers, nous nous sommes fixés pour objectif de lutter activement avec nos clients contre l'hameçonnage. Si vous avez été victime d'abus, merci d'en informer notre service client. Soit par téléphone au +41 31 710 12 15, soit par e-mail à info@swissbankers.ch. Ensemble, nous pouvons agir pour lutter contre les attaques d'hameçonnage et renforcer la sécurité en ligne.