Wölfe im Schafspelz: Wie du Phishing-Betrüger entlarvst

Loups déguisés en agneaux: démasque les escrocs par hameçonnage

Les e-mails frauduleux peuvent te causer des ennuis, et parfois même engendrer d’énormes dégâts. Voici quelques conseils pour te protéger.

Le terme “phishing” est une combinaison de “password” et de “fishing”. Et c’est précisément le sujet: des escrocs posent des appâts, comme à la pêche, en espérant que quelqu’un morde à l’hameçon. Ensuite, ils soutirent les mots de passe, les identifiants et ainsi les données sensibles. Ils peuvent alors te faire chanter, vider ton compte, faire des achats à tes frais ou abuser de ton identité, parfois même pour commettre des délits.

La principale méthode d’hameçonnage consiste à envoyer de faux e-mails. Pour ne pas attirer l’attention, ils se déguisent en expéditeurs renommés et fiables. La Poste, Migros, Swisscom ou encore portails d’information, commerces en ligne, assurances et banques – rares sont les grandes enseignes qui n’ont pas servi de cheval de Troie pour les escrocs.

Sur swisscom.ch/status, tu trouveras les cas de phishing actuels dont nous avons connaissance.

Voici comment reconnaître les e-mails d’hameçonnage:

  • Le logo de l’entreprise est étrange (mauvaises proportions, couleurs ou police de caractères).
  • La formule de politesse est impersonnelle ou inhabituelle (“Bonjour, Monsieur Pierre”).
  • Le contenu n’est pas logique (p. ex., référence à une commande que tu n’as jamais passée).
  • Le message est rédigé dans un français approximatif, avec des fautes d’orthographe.
  • Il est fait mention d’une urgence particulière (“Votre contrat va expirer!”/“Votre domaine va être supprimé!”/“Votre paquet est à récupérer!”).
  • Les numéros de facture/commande/référence sont purement inventés, ou même absents.!")
  • Conseil vital: regarde attentivement l’adresse e-mail de l’expéditeur. Elle est affreusement longue et compliquée avant et/ou après le @? C’est signe de message frauduleux.

Les entreprises ou institutions dignes de confiance ne demandent jamais d’informations sensibles ou de données personnelles par sms ou e-mail. Swisscom ne le fait pas non plus.

Si tu as un doute, contacte l’entreprise prétendument à l’origine du message. Et dans tous les cas, applique les règles suivantes:

  • Ignore/supprime les e-mails suspects.
  • Ne clique jamais sur les liens ou les boutons et n’ouvre en aucun cas les pièces jointes.
  • Annonce les tentatives d’hameçonnage au Centre national pour la cybersécurité (NCSC).

Liens utiles

Afficher la langue d’origine (Allemand)
Image d'illustration d'un homme avec un ordinateur portable

Il convient toutefois de noter que certains emails de phishing sont rédigés dans un allemand parfait.

Les fraudeurs apprennent.

Dans de rares cas, un tel e-mail est même accompagné de la salutation correcte.

Cependant, cela signifie généralement que les informations ont été volées dans une base de données et non simplement repêchées.

Par exemple, si vous créez une adresse e-mail supplémentaire pour chaque boutique en ligne, vous pouvez facilement détecter la fuite de données. Dans ce cas, contactez la boutique en ligne en question et signalez vos soupçons - pour ce faire, modifiez l’adresse e-mail de cette boutique en ligne.

D’après ma propre expérience - j’étais client :

[https://www.itmagazine.ch/artikel/66191/Gestohlene\_70000\_Logins\_stammen\_von\_DVD-Shop\_ch.html](https://www.itmagazine.ch/artikel/66191/Gestohlene_70000_Logins_stammen_von_DVD- Boutique_ch.html)

Ils n’ont pas pris mes informations au sérieux - même l’adresse e-mail modifiée a reçu des e-mails de phishing avec la formule de salutation correcte. Alors au revoir et au revoir.

Il y a eu ensuite un deuxième incident : cependant, cette boutique en ligne a pris mes conseils au sérieux et a réparé la fuite de données - jusqu’à présent, il n’y a eu aucun spam pour l’adresse e-mail modifiée.

La plupart du temps, les fraudeurs utilisent des comptes de messagerie piratés pour envoyer ces e-mails.

Il convient de noter que quiconque se connecte à un faux site Web pour consulter ses e-mails doit s’attendre à ce que celui-ci soit bloqué en raison de l’envoi d’e-mails de phishing.

Le verrouillage de l’utilisateur en changeant le mot de passe ne se produit que dans les cas les plus rares, car l’utilisateur le remarque puis réinitialise son compte de messagerie - cela devient alors sans valeur pour les fraudeurs.

Ensuite, ces faux sites Web sont souvent hébergés sur des sites Web piratés.

Ici aussi, quiconque se connecte à un faux site Web pour obtenir un domaine « étendu » doit s’attendre à ce que des fraudeurs y accèdent et créent un sous-domaine avec un faux site Web provenant d’un autre hébergeur. Ou téléchargez des logiciels malveillants que les destinataires de ces e-mails de phishing devraient installer.

Quiconque saisit des informations de carte de crédit sur un faux site Web doit s’attendre à ce que celles-ci se retrouvent sur le dark web et y soient vendues.

L’acheteur de ces données les utilise ensuite pour effectuer des achats jusqu’à ce que l’utilisateur le remarque et bloque la carte de crédit.

Ces e-mails vous demandent de vous connecter à un faux site Web.

Il s’agit souvent de sous-domaines, par ex.

swissonline.fakewebsite.xy

Ou, dans de rares cas, les fraudeurs enregistrent un domaine avec des informations légèrement différentes, par ex.

suisseonline.ch

Glotzologue

Afficher la langue d’origine (Allemand)

@Glotzologe a écrit :

Par exemple, si vous créez une adresse e-mail supplémentaire pour chaque boutique en ligne, vous pourrez facilement détecter la fuite de données. Dans ce cas, contactez la boutique en ligne en question et signalez vos soupçons - pour ce faire, modifiez l’adresse e-mail de cette boutique en ligne.

C’est exactement pourquoi j’ai mon propre domaine avec un nombre illimité d’adresses alias. Cela signifie que je peux utiliser une adresse différente partout et la transmettre à une adresse collective.

Si une entreprise est victime d’un vol de données, le nouvel alias peut être créé en quelques clics, modifié au sein de l’entreprise et l’ancien alias supprimé, le rendant ainsi sans valeur pour les voleurs.

Si ma banque m’écrit soudainement à l’adresse alias que j’utilise chez Digitec, je sais immédiatement, sans même lire l’e-mail, qu’aha, c’est du phishing.

Depuis que j’ai fait cela et que j’ai arrêté d’utiliser Gmail, Hotmail et Yahoo, le spam est à 0. Je ne sais pas quand j’ai reçu un spam pour la dernière fois. Cela devait être il y a des années.

Afficher la langue d’origine (Allemand)

Merci @LeaH et @CorinaS pour ces précieux conseils de sécurité!

Ce message est en Français

“On apprend parfois plus d'une défaite que d'une victoire” — José Raúl Capablanca

16 jours plus tard

Malheureusement, l’adresse complète de l’expéditeur n’est jamais visible sur l’iPhone. C’est pourquoi je regarde toujours les e-mails suspects sur l’iMac. Et puis il devient très vite clair s’il s’agit de spam.

Afficher la langue d’origine (Allemand)

De grâce, arrêtez ce tutoiement! Vos conseils me sembleraient plus fiables avec un vous. Après tout, sauf chez Ikea, aucun vendeur dans un magasin ne tutoierait un client inconnu.

Ce message est en Français

Vous avez raison. Aucun vendeur ne tutoierait un client dans un magasin. Mais nous sommes sur internet et pas dans un magasin.

Ce message est en Français

Cordialement, Prelude

Bonjour @Thiontegiott71, @Lielichie24, @Zeuruffug35, @Mauschioflap28,

Comme il est d’usage sur les réseaux sociaux et sur les forums, et après avoir réalisé un sondage auprès de nos utilisateurs, nous utilisons le tutoiement sur ces canaux.

Pour informer les utilisateurs, nous le signalons sur notre Netiquette pour les réseaux sociaux et dans les Règles de la Communauté Swisscom où vous vous trouvez.

Si vous souhaitez être vouvoyés dans les réponses que vous recevrez sur ces canaux, il suffit simplement de l’indiquer 😊.

Belle journée à vous

Ce message est en Français

Au téléphone, je réponds uniquement aux questions qui me viennent d’amis. Tout ce qui semble suspect sera immédiatement supprimé. Je fais la même chose sur le PC à la maison. Il y a trop d’idiots sur Internet aujourd’hui.

Afficher la langue d’origine (Allemand)

Les spammeurs et les phishers sont très reconnaissants lorsqu’une action a lieu en réponse à leurs e-mails, comme la lecture d’e-mails. Cette action peut être suivie sans trop d’effort et augmente énormément la valeur commerciale d’une adresse e-mail (« Aha, une adresse gérée et donc confirmée ! »).

C’est pourquoi ma demande urgente à l’équipe Swisscom Bluewin Webmail :

L’adresse e-mail de l’expéditeur ne peut être consultée que lorsque l’e-mail est au moins affiché dans la fenêtre d’aperçu. Vous pouvez maintenant déplacer le pointeur sur le nom de l’expéditeur affiché et l’adresse réelle de l’expéditeur sera affichée.

Mais le simple fait de visualiser l’e-mail dans la fenêtre d’aperçu génère une confirmation de lecture pour le tracker. Cela doit absolument être modifié en survolant le nom de l’expéditeur dans la liste de la boîte de réception et en voyant l’adresse e-mail derrière, afin que vous n’ayez pas à envoyer de confirmation de lecture.

Salutations

Vous avez tous besoin_isIT

Afficher la langue d’origine (Allemand)

Vos explications et commentaires sont forts judicieux.

Il met arrivé plusieurs fois de recevoir de tels messages E-Mail.

Sans l’ombre d’une hésitation je m’appuyais d’office sur mon programme Bitdefender 2023.

Ce dernier m’informant qu’il ne fallait surtout pas ouvrir le fichier joint, ou encore faire un “clic” sur une fenêtre proposée.

Vos conseils me permettent de comprendre encore mieux dans quel monde d’arnaques on vit!…

Encore merci de souligner par vos commentaires…combien il faut être prudent.

Cordiales salutations

Ce message est en Français