Comment te protéger contre les e-mails de phishing et que faire si tu en as été victime.

Le phishing est une méthode frauduleuse par laquelle des criminels tentent d’obtenir des mots de passe et d’autres informations sensibles en envoyant des e-mails falsifiés à un grand nombre de personnes. Ces e-mails peuvent prétendre provenir de sources légitimes telles que des banques, des autorités ou d’autres organisations de confiance.

L’objectif principal des escrocs est de voler de l’argent, que ce soit directement via ton compte d’e-banking ou indirectement en utilisant tes données personnelles à des fins frauduleuses.

Les e-mails de phishing sont souvent très bien faits et il peut s’avérer difficile de les distinguer des e-mails authentiques. Il existe toutefois certaines choses que tu peux faire pour t’en protéger:

Pour reconnaître les e-mails de phishing, tu dois être attentif aux caractéristiques suivantes:

• L’e-mail est souvent rédigé en mauvais français ou dans une autre langue et présente une syntaxe inhabituelle ou des erreurs de grammaire.
• Les fraudeurs utilisent souvent des adresses e-mail falsifiées. Regarde donc attentivement l’adresse de l’expéditeur: Si tu trouves des fautes d’orthographe ou des caractères inhabituels, il s’agit très probablement d’une tentative de fraude.
• Dans l’e-mail, on te demande de donner ton mot de passe ou d’autres informations confidentielles. Les entreprises sérieuses ne feraient jamais cela.
• On te demande de cliquer sur un lien et de t’inscrire sur un site web.
• Souvent, on te dit que c’est urgent et on te demande d’agir immédiatement.

Pour te protéger des e-mails de phishing, prends les mesures suivantes:

• Méfie-toi des e-mails auxquels tu ne t’attends pas et supprime les messages suspects sans cliquer sur les liens ou les pièces jointes.
• N’ouvre pas de liens ou de documents dans les e-mails d’expéditeurs inconnus.
• Ne révèle jamais d’informations confidentielles telles que des mots de passe, des noms d’utilisateur ou des numéros de carte de crédit par e-mail ou sur des sites web douteux.
• En cas d’incertitude: Vérifie soigneusement l’expéditeur en consultant le site officiel du service directement dans ton navigateur. En outre, nous recommandons de contacter l’expéditeur pour confirmer l’authenticité d’un message. Pour ce faire, utilise toutefois les coordonnées officielles, que tu trouveras normalement sans problème en cherchant l’expéditeur sur Google. Ne te fie pas aux informations de contact ou, pire encore, aux liens contenus dans l’e-mail en question. Si tu n’es pas sûr d’un lien, regarde l’URL du lien en passant le curseur de la souris dessus (sans cliquer). Si le lien ne correspond pas au site officiel, ne clique pas dessus.

Si tu es victime d’une attaque de phishing, tu dois prendre les mesures suivantes:

• Déconnecte-toi immédiatement d’Internet. Si tu es connecté à un réseau sans fil, va dans les paramètres du réseau sans fil pour te déconnecter ou éteins ton routeur. Si tu es connecté via un câble LAN, débranche-le simplement pour interrompre la connexion et empêcher tout autre transfert de données. Tu peux ainsi éviter d’éventuels accès non autorisés et des activités nuisibles.
• Effectue ensuite une analyse antivirus sur ton appareil à l’aide d’un logiciel antivirus. Si des logiciels malveillants sont identifiés sur ton ordinateur, il est recommandé de faire appel à un expert.
• Signale l’incident aux prestataires de service concernés, comme ta banque ou ton fournisseur de messagerie, et change immédiatement tes mots de passe.
• Si des dommages financiers ont déjà été causés, contacte immédiatement l’établissement financier concerné.
• Pour une action pénale, contacte la police.
• Signale les e-mails de phishing à reports@antiphishing.ch, afin que le Centre national pour la cybersécurité soit informé. Tu peux également utiliser le formulaire de notification du NCSC (Centre national pour la cybersécurité).