Hameçonnage (Phishing)

Le mot phishing (hameçonnage) se compose des mots anglais « password » (mot de passe), « harvesting » (moisson) et « fishing » (pêche). Via l'hameçonnage, des pirates tentent d'accéder aux données confidentielles d'utilisateurs Internet ne se doutant de rien. Il peut s'agir p. ex. de données d'accès à des comptes e-mails, de services de ventes en ligne (p. ex. eBay) ou de e-banking. Les pirates font appel à la bonne foi, à la crédulité ou à la serviabilité de leurs victimes en leur envoyant des courriels avec des adresses d'expéditeur falsifiées. Ces courriels signalent p. ex. à la victime que les informations concernant son compte et ses données d'accès (p. ex. nom d'utilisateur et mot de passe) ne sont plus d'actualités ou ne sont plus sécurisées, les invitant à les modifier à l'aide d'un lien indiqué dans le courriel. De fait, le lien n'aboutit pas sur le site du fournisseur de services (p. ex. la banque), mais sur un site à l'identique falsifié par les pirates.

Conséquences et dangers

  • Grâce aux données acquises frauduleusement, l'escroc peut effectuer des transactions bancaires au nom de la victime, ou placer des offres d'enchères en ligne.
  • Grâce aux données d’identification, les escrocs ont un contrôle complet sur le compte e-mail de leur victime. Toutes les données peuvent y être lues et les criminels peuvent écrire des e-mails frauduleux aux contacts de la victime.  
Mesures
  • Aucun prestataire de service sérieux ne demanderait par e-mail ou par téléphone à ses clients de fournir un mot de passe ou des données liées à sa carte de crédit.

Certaines règles de comportement permettent de se protéger contre les e-mails frauduleux:

  • Méfiez-vous des e-mails qui vous parviennent de manière spontanée. Les e-mails d'entreprises bénéficiant d'une bonne réputation sont souvent usurpés pour tromper le destinataire.

  • Méfiez-vous des e-mails qui exigent une action de votre part, et vous menacent de conséquences si vous ne vous soumettez pas à la demande (perte financière, plainte pénale, blocage d'un compte ou d'une carte, etc.).

  • En présence d'e-mails suspects: ne suivez pas les recommandations figurant dans le texte, ne suivez pas les liens indiqués et n'ouvrez pas les documents attachés, mais effacez l'e-mail.
 

Exemple 

Une offre spéciale pour du chocolat.

Dans une attaque de phishing conçue sur mesure pour les utilisateurs suisses, il était annoncé que le chocolatier Läderach proposait une offre spéciale. L’acheteur pouvait payer directement et aisément par carte de crédit à travers un site web. En y regardant de plus près, il était cependant possible de remarquer que l’adresse web n’était pas correcte : à la place de laederach.ch, l’adresse était leaderach.ch. De plus, la page sur laquelle il était demandé de fournir ses données de carte de crédit ne proposait pas de chiffrement (protocole http au lieu de https).

Dernière modification 28.10.2016

Début de la page

antiphishing.ch

MELANI administre un site web spécifique sur lequel vous pouvez annoncer des liens ou des e-mails de phishing (hameçonnage). 

https://www.melani.admin.ch/content/melani/fr/home/themen/phishing.html