Le phishing, ou hameçonnage en français est une méthode de piratage frauduleuse qui a pour objectif dérober des données sensibles. Depuis plus d’un an, dû à la situation du Covid-19, le phishing s’est grandement développé. Peut-être en avez-vous déjà fait l’expérience, avec des mails provenant soi-disant de l’OFSP ou de l’OMS.

Modes opératoires

Il existe plusieurs méthodes de phishing 🎣. Les plus connues sont évidemment le phishing par mail et par des sites internet frauduleux, mais il existe d’autres, notamment le phishing par appels téléphoniques et par SMS. 

Exemple de phishing par mail 

Dans l'exemple ci-dessous, la personne a reçu un mail lui disant qu’il a fait une demande pour désactiver son adresse email et qu’il faut cliquer sur "Cancel Request" pour annuler la désactivation. Evidemment l’utilisateur n’a jamais demandé de désactiver son adresse mail. La personne à l’origine de ce mail espère que dans le stress, l’utilisateur cliquera sur le bouton, ce qui l’amènera sur un site qui lui dérobera ses données (dans ce cas mot de passe). 

Exemple phishing email

Comment reconnaître une attaque de type phishing  

Il y a plusieurs indices qui permettent de détecter le phishing, en voici quelques-uns : 

  • Vous pouvez recevoir un mail ou un appel d’une société/entreprise dont vous n’êtes pas client. 
  • Il y a généralement des fautes d’orthographe ou de français. 
  • On vous demande de mettre à jour vos coordonnées bancaires ou de changer votre mot de passe. (Une entreprise ne vous demandera jamais de mettre à jour votre mot de passe ou coordonnées bancaires par mail ou par téléphone) 
  • Le mail ou l’appel téléphonique insiste sur fait d’entreprendre les démarches très rapidement au risque de perdre des données. 
  • L’adresse mail ne correspond pas à quelque chose d’attendu. 
  • Si vous avez cliqué sur un lien qui vous renvoie vers un site web frauduleux, les menus 

Nos solutions & conseils pour éviter les attaques de phishing

Cela va peut-être vous décevoir, mais il n’y pas de réelles solutions miracles pour éviter les tentatives de phishing, car comme vu précédemment, le phishing se base sur la crédulité et la naïveté des personnes. Il existe cependant des solutions techniques comme un antispam qui va filtrer vos mails et supprimer une très grande partie des mails de phishing. 

Pour ce qui est des conseils, en voici quelques-uns : 

  • Toujours vérifier l’adresse mail de l’envoyeur. 
  • Dans le cas où vous avez des doutes sur la provenance d'un mail ou d'un appel téléphonique, contactez l’établissement d’où il provient. 
  • Ne jamais communiquer votre mot de passe ou coordonnées bancaires par mail ou par téléphone. 
  • Si vous avez des suspicions sur un mail, mieux vaut le supprimer, dans le cas ou il n'y avait pas de raison d'avoir des soupçons, la personne vous renverra le mail.  
  • De préférence, tapez le lien d’un site internet à la main plutôt que de cliquer sur un lien (favoris non compris). 

Phishing alerte notification aide

Que faire si vous pensez être victime de phishing ?

Si vous émettez des doutes sur le fait d'avoir été victime de phishing ou si vous en êtes victime, il faut réagir le plus rapidement possible. Voici quelques conseils qui pourraient vous être utiles dans cette situation. 

Conseil N° 1 : Modifier le plus rapidement possible le(s) mot(s) de passe divulgué(s) et les remplacer par des mots de passe sûrs (doit contenir une majuscule, une minuscule, un chiffre et si possible des caractères spéciaux Ex. $+*? etc.). 

Conseil N° 2 : Dans le cas où des données confidentielles aurait été divulguées, il faut immédiatement contacter le prestataire concerné (établissement bancaire, hébergeur adresse mail, etc.).

Parler cybersécurité avec un expert