Hameçonnage (Phishing), vishing, smishing ? Un peu de voc.
Office fédéral de la cybersécurité
L’hameçonnage (phishing) consiste en des tentatives de fraude où des criminels, se faisant passer pour des entités fiables, cherchent à obtenir des informations confidentielles comme des mots de passe ou des données bancaires via des emails contenant des liens vers des sites falsifiés. Si des données sont divulguées, il est crucial de changer les mots de passe et de contacter les émetteurs de cartes. Le vishing, une variante téléphonique du phishing, implique des appels de faux professionnels demandant des informations sensibles. Il faut rejeter ces appels et ne jamais partager d’informations. Le smishing, similaire mais par SMS, utilise souvent des notifications d’envoi de colis pour piéger les victimes à divulguer des informations en cliquant sur des liens malveillants.
Hameçonnage (Phishing)
- Dès que vous remarquez avoir indiqué votre mot de passe sur une page d’hameçonnage, modifiez-le immédiatement pour tous les services où vous utilisez ce même mot de passe.
- Si vous avez communiqué les données de votre carte de crédit, adressez-vous immédiatement à l’émetteur de la carte afin qu’il puisse la bloquer.
- Si vous avez divulgué le mot de passe d’une adresse électronique, réinitialisez aussi tous les mots de passe des prestataires de services web qui sont en relation avec ce compte.
Mesures préventives Incidences et risques Informations complémentaires
Vishing
- Dans de nombreux cas, les escrocs se présentent comme des experts ou des professionnels dans leur domaine, se faisant passer pour des informaticiens, des banquiers ou des policiers. Ils peuvent même prétendre être eux-mêmes des victimes.
- Ils font pression sur leurs victimes.
- Ils réclament des informations confidentielles par téléphone.
- Mettez immédiatement fin aux appels téléphoniques douteux.
- Ne révélez jamais d'informations sensibles telles que des données de carte de crédit ou des mots de passe par téléphone.
- N'ouvrez pas de page Internet et n'installez aucun programme, même si la personne qui vous contacte l'exige.
- N'ouvrez pas les pièces jointes ou les liens contenus dans des courriels que la personne vous envoie avant, pendant ou après l'appel téléphonique.
- Ne permettez jamais à une personne qui vous appelle d'accéder à votre ordinateur à distance.
Mesures préventives Incidences et risques Informations complémentaires
Smishing
- Ignorez les avis d'envoi de colis qui exigent le paiement de frais.
- En cas de doute, et si vous attendez un colis, renseignez-vous directement auprès de l'entreprise de livraison concernée.
- N'utilisez que l'application officielle de l'entreprise de livraison.
- Si vous avez un doute concernant l'expéditeur d'un SMS, ne cliquez sur aucun lien et ne répondez pas au message.
- Ne téléchargez pas d'application même si on vous le demande.