Hameçonnage et tentatives d’escroquerie sur Internet

Des messages électroniques malveillants et de hameçonnage restent les moyens préférés des attaquants. Ceux-ci sont envoyés afin de tenter d’obtenir de vous des informations personnelles telles que votre identifiant pour le login SwissID ou d’infecter votre ordinateur au moyen d’un lien ou d’une pièce jointe.

Si vous deviez avoir des soupçons lors de la réception d’un message (ou téléphone) suspect expédié au nom de SwissID, vous pouvez vous renseigner auprès de notre service à la clientèle.

Soyez attentifs:

• Par principe, SwissSign, Fournisseur de SwissID, ne demande jamais à sa clientèle de lui fournir par e-mail ou par téléphone des éléments de sécurité personnels comme des mots de passe ou des numéros de cartes de crédit. Ne communiquez jamais de données ou d’identifiants personnels, telles que les informations de connexion de SwissID. Il n'est jamais demandé aux clients de revalider ou de modifier leurs données.

• Les e-mails de SwissID sont envoyés via nos serveurs de messagerie et ont pour expéditeur «[email protected]», «[email protected]», «[email protected]» ou «[email protected]».

• Considérez les messages électroniques non sollicités ou que vous recevez de manière inattendue. Les noms et les logos d'entreprises dignes de confiance sont souvent utilisés abusivement pour de telles escroqueries.

• Ne répondez pas à de tels messages, et ne suivez pas les instructions qui y figurent. Cela, même si l’on vous annonce que votre compte SwissID a été supprimé ou bloqué, ou que l’on vous menace de poursuites.

• En cas de doute, effacez de tels messages, et ne cliquez en aucun cas sur la pièce jointe ou sur le lien.

• N’installez ni logiciel ni appli si cela vous est demandé dans un message électronique ou sur une page d’accueil, même si cette demande paraît émaner de SwissID.

• Vérifiez l'authenticité d'un site web en cliquant sur le petit cadenas devant l'URL. Les sites web sécurisés disposent d'un certificat valide (voir image).

Vous avez déjà indiqué vos données?

Si vous avez déjà indiqué vos données sur une page d’hameçonnage, vous devez immédiatement changer les codes d’accès pour votre compte SwissID dans les « Paramètres du login ».

Signaler des e-mails d’hameçonnage

Votre aide est aussi requise pour lutter contre les tentatives d’escroquerie sur Internet. En signalant les tentatives d’hameçonnage auprès du Centre national pour la cybersécurité NCSC de la Confédération, vous contribuez à protéger les autres utilisateurs d’Internet.

Votre déclaration peut permettre de retirer plus rapidement du réseau la supposée page d’hameçonnage et ainsi d’amoindrir les chances de réussite du hameçonneur. Le NCSC exploite à cette fin le site web antiphishing.ch sur lequel les liens de pages ou d’e-mails d’hameçonnage peuvent être signalés sans commentaire.

Signaler des appels ou des messages SMS/Chat d’hameçonnage

Aujourd'hui, les attaquants n'utilisent plus seulement les e-mails pour le phishing, ils tentent également de le faire par téléphone, SMS ou message de chat. Vous pouvez également signaler de tels incidents au Centre national de cybersécurité NCSC. Pour ce faire, utilisez le formulaire disponible sur report.ncsc.admin.ch/fr.

En signalant votre cas, vous permettez au moins d'identifier les appelants/expéditeurs basés en Suisse et de les remettre à la justice, le cas échéant.

Recommandations de sécurité

Protégez votre ordinateur au moyen d’un antivirus à jour ou d’un pare-feu. Faites-en régulièrement des mises à jour ou activez la fonction de mise à jour automatique.

Maintenez votre système informatique à jour et installez les mises à jour de sécurité du système d’exploitation, de votre logiciel de messagerie ainsi que de vos autres logiciels et applications.

Vous trouverez d’autres informations sur les maliciels et les messages de hameçonnage (Phishing), sur les dangers d’Internet et de la manière de vous en protéger, ici:

• Centre national pour la cybersécurité NCSC
• Anti-Phishing Working Group (en anglais)