Page d'accueil Navigation Sommaire Contacts Sitemap Recherche

Nouvelle vague de phishing détectée

On assiste actuellement à une recrudescence des faux emails provenant d’instituts financiers. L’objectif est d’attirer les clients des services d’e-banking vers des sites bancaires piratés. Ne vous laissez pas tromper !

Des criminels s’emploient en ce moment à attirer les clients de différentes banques sur des copies de sites d’e-banking en utilisant des emails imitant les communications officielles des instituts bancaires. Le but de cette vague de phishing est de voler aux victimes leurs données d’accès.

Pour arriver à leurs fins, les escrocs font pression sur les clients en les incitant, sous un prétexte quelconque – telle que la mise à jour de leurs données personnelles sous la menace de voir leur compte verrouiller – à cliquer sur un lien conduisant vers un faux site d’e-banking.

Contrairement aux précédentes vagues d’attaques, les courriels de phishing et les faux sites Internet sont pratiquement identiques aux originaux, d’un point de vue graphique (avec les logos officiels) mais aussi au niveau des contenus, exprimés dans un français presque parfait.

Par ailleurs, les sites sont dotés d'un certificat de sécurité en cours de validité (certificat SSL) et s’affichent dans la barre d’adresse comme une connexion sécurisée en https:// avec le symbole du navigateur. Mais la tromperie se reconnaît dans l’adresse, qui diffère de celle de l’institut financier (par ex. « https://entry.credit-suisse.services » ou « https://entry.swisscard.services »).

Les règles de conduite suivantes permettent de se protéger efficacement contre le phishing :

  • Faites preuve de prudence et de vigilance au moment d'ouvrir vos emails. Ne vous précipitez pas sur les pièces jointes ou sur les liens contenus dans le message, même lorsque l’expéditeur vous semble connu. En cas de doute, contactez l’auteur prétendu du courriel par un autre moyen (en utilisant par ex. le numéro de téléphone officiel de la banque). Les instituts financiers ne vous demanderont jamais de vous identifier ou de communiquer vos données de connexion via un link transmis par courriel.
  • Ne cédez pas à la pression exercée par les menaces (par ex. : « votre compte sera verrouillé »).
  • Tapez toujours manuellement l'adresse de la page de connexion de l’institut financier dans la barre d'adresse de votre navigateur.
  • Vérifiez la connexion SSL (cadenas vert, nom de domaine, certificat).
  • En cas de doute ou d'incertitude, contactez immédiatement votre banque.
  • Assurez votre protection de base dès aujourd'hui avec nos « 5 règles pour votre sécurité numérique » : établissez régulièrement des copies de sauvegarde, utilisez une protection antivirus et un pare-feu, procédez régulièrement à la mise à jour de votre système d’exploitation et de vos programmes, faites preuve de prudence et de vigilance.

Pour en savoir plus sur le thème du phishing (ou hameçonnage), cliquez ici.

Qu’aimeriez-vous savoir encore sur le thème de la sécurité en e-banking ?

Je souhaite m'inscrire
à une formation :

Formation en ligne de base

Découvrez les principales menaces qui circulent sur Internet et apprenez à vous en protéger et à sécuriser vos sessions d’e-banking.

en savoir plus

Formation en ligne Mobile Banking / Payment

Vous découvrirez le Mobile Banking et le Mobile Payment, et apprendrez à utiliser les applications correspondantes en toute sécurité.

en savoir plus

Formation en ligne sur les cryptomonnaies

Vous êtes débutant·e en crypto ? Découvrez les principales cryptomonnaies et la technologie de la blockchain.

en savoir plus

Formation en ligne pour les PME

Votre entreprise est-elle suffisamment protégée ? Découvrez les mesures qui vous permettront d’améliorer sensiblement la sécurité informatique dans votre entreprise.

en savoir plus