Skip to main content

Phishing

Le phishing / hameçonnage consiste à tendre un piège à l'internaute en usurpant l'identité d'une personne ou d'une entreprise afin de voler des informations personnelles et confidentielles – généralement des mots de passe.

Lors d’une attaque par phishing, les pirates ont souvent recours à de faux emails ou sites Internet pour tenter de subtiliser des mots de passe et autres informations confidentielles telles que les numéros de cartes bancaires.

Le but de l’opération est d’en tirer un avantage financier.

Les pirates visent particulièrement les identifiants et autres codes d’identification des comptes de services en ligne, comme les services de banque en ligne (e-banking), les sites de vente aux enchères ou les boutiques en ligne.

Comment détecter une tentative de phishing ?

Une tentative de phishing peut arriver par le biais d’un email, d’un SMS, de WhatsApp ou même par téléphone.

En règle générale, les pirates ont besoin d’une action de votre part pour agir, le plus souvent ils cherchent à vous faire cliquer sur un lien afin de vous amener sur une page prétendument connue dans le but que vous entriez des informations personnelles et un mot de passe.

Exemple 1

Tentative de phishing par email

Voici un exemple réel d'une attaque ciblée sur les écoles de la HES-SO.

Les points à observer qui doivent vous alerter :

  1. 1. Le nom de domaine
    Le nom de domaine devrait correspondre à la société qui vous envoie l'email. Logiquement, il aurait dû être envoyé soit d'une adresse @microsoft.com ou @hes-so.ch
  2. 2. La pièce-jointe
    C’est là que se trouve l’action que cherchent les pirates. Attention, ici ce n’est pas mon n° de tél. et le format du n° est un format US.
  3. 3. Le langage utilisé
    Le langage familier est peu utilisé dans un contexte professionnel ou commercial ("Hi" / "Thanks" ).
  4. 4. D’autres détails
    Le format américain du n° de téléphone et de la date.
    © le copyright de la HES-SO en bas de page ne veut pas dire grand-chose.

En ouvrant le lien en pièce-jointe, vous auriez été redirigé vers cette page où les pirates vous proposent une page de login familière afin que vous rentriez vos identifiants.

  1. 1. L’URL
    Le nom de domaine doit être en règle général identique à celui qui vous demande le login.
    L'adresse : https://e-co.xyz... dois vous alerter !

Exemple 2

Tentative de phishing par WhatsApp

Les fêtes de Pâques approchent et un concours alléchant nous invite à cliquer sur un lien pour participer à un concours.

Résultat, c'est vous qui serez chocolat et vous vous ferez dérober vos données à des fins malveillantes et ce message risque de se propager à tous vos contacts.

  1. 1. On voit que c’est Milka qui fait le concours
  2. 2. L’URL est un site inconnu hébergé en Russie ( .ru = domaine russe). Les marques utilisent en général leur propre nom de domaine : milka.ch ou milka.com

Comment se protéger contre le phishing ?

Pour vous protéger contre le phishing :

  1. Assurez-vous de l'identité de l'expéditeur avant de cliquer sur un lien reçu par email, SMS, WhatsApp, QR code, ...
  2. Ne remplissez jamais de formulaires envoyés par email dans lesquels on vous demande d’indiquer vos informations de connexion.
  3. Tapez toujours manuellement l’adresse du site de votre établissement ou d’un institut financier dans la barre d’adresse de votre navigateur.
  4. Lorsque la page d’accueil s’affiche, vérifiez la connexion SSL (https:// et cadenas) et contrôlez l’adresse Internet dans la barre d’adresse du navigateur pour vous assurer que vous êtes bien sur le bon site.
  5. En cas de doute, contactez directement le Help Desk (helpdesk@hetsl.ch) de la HETSL ou votre prestataire de service en ligne.

 

Comment réagir en cas de tentatives de phishing ?

  • Si vous avez des doutes sur des services fournis par la HETSL, contacter le Help Desk à helpdesk@hetsl.ch
  • Vous pouvez aussi signaler vos présomptions de phishing sur le site de la Confédération. La Confédération vérifie et bloque rapidement le phishing au niveau suisse et international : www.antiphishing.ch
  • Signalez aussi à la Confédération toutes autres frauduleuses sur Internet, arnaques, menaces, escroqueries, etc. Après avoir terminé votre annonce, vous trouverez des conseils pratiques pour faire face à la situation auprès du Centre national pour la cybersécurité

Service informatique et multimédia (SIM)
Help Desk

Tél. :+41 21 651 62 02
Email :helpdesk@hetsl.ch