Phishing: la meilleure défense, c'est vous!

Phishing: la meilleure défense, c'est vous!

Qu’est-ce que le phishing (hameçonnage)?

Le phishing ou hameçonnage en français est un procédé frauduleux par lequel des individus tentent de récolter des données sensibles telles que vos identifiants de connexion et mots de passe, coordonnées bancaires ou vos numéros de cartes de crédit.

Une fois ces données subtilisées, elles peuvent être utilisées pour effectuer des opérations malhonnêtes.

Quelles sont les méthodes utilisées?

Généralement vous recevez un e-mail apparemment digne de confiance qui vous invite, pour une raison faussement invoquée, à confirmer ou modifier vos données personnelles telles que votre nom d’utilisateur et mot de passe ou vos coordonnées bancaires en cliquant sur un lien.

Le lien redirige sur un site internet qui imite très souvent celui d’une entreprise bien connue. Les informations récoltées peuvent ensuite être utilisées en toute illégalité.

Des mesures simples pour se protéger

  • Soyez vigilant à la forme du courriel que vous recevez. L’adresse email utilisée par l’expéditeur peut présenter une particularité, le contenu de l’email peut contenir des fautes d’orthographe et sembler très simpliste.
  • Les entreprises ne demandent jamais à leurs clients des informations telles que des mots de passe, numéros de cartes de crédit ou toutes autres informations sensibles par email. Lorsque vous recevez ce type de courriels, nous vous recommandons de les ignorer et de les supprimer.
  • Ne répondez jamais à ce type d’email et ne communiquez pas les informations qui y sont demandées.
  • Ne cliquez jamais sur un lien dans un email suspect et ne saisissez pas de données sensibles sans avoir vérifier l’adresse du site internet en question. Si par mégarde vous avez saisi vos données sur un site d’hameçonnage, modifiez vos identifiants de connexion et mot de passe en accédant à votre compte client en tapant directement l’url ou en utilisant un moteur de recherche.

Reporter un cas de phishing

En cas de tentative de phishing avérée, il est recommandé de reporter le cas à la société concernée.

Si vous constatez un cas d’usurpation de l’identité de seicgland.ch ou de netplus.ch, nous vous recommandons de le signaler à l’aide de l’adresse phishing@netplus.ch

Idéalement, le message frauduleux peut être transmis à cette adresse en pièce jointe afin que toutes les informations sur l’émetteur puissent être récupérées.

La Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI administre un site spécifique sur lequel vous pouvez également annoncer des liens ou des e-mails de phishing (hameçonnage) https://www.antiphishing.ch/fr/