Un service de la Poste Suisse

Hameçonnage et tentatives d’escroquerie sur Internet

Conseils et aide en cas de soupçons

Section générale

Hameçonnage et tentatives d’escroquerie sur Internet

Des messages électroniques malveillants et de hameçonnage restent les moyens préférés des attaquants. Ceux-ci sont envoyés afin de tenter d’obtenir de vous des informations personnelles telles que votre identifiant pour le login SwissID ou d’infecter votre ordinateur au moyen d’un lien ou d’une pièce jointe.

Si vous deviez avoir des soupçons lors de la réception d’un message (ou téléphone) suspect expédié au nom de SwissID, vous pouvez vous renseigner auprès de notre service à la clientèle.

Soyez attentifs:

  • Par principe, SwissSign, Fournisseur de SwissID, ne demande jamais à sa clientèle de lui fournir par e-mail ou par téléphone des éléments de sécurité personnels comme des mots de passe ou des numéros de cartes de crédit. Ne communiquez jamais de données ou d’identifiants personnels, telles que les informations de connexion de SwissID. Il n'est jamais demandé aux clients de revalider ou de modifier leurs données.

  • Les e-mails de SwissID sont envoyés via nos serveurs de messagerie et ont pour expéditeur «[email protected]», «[email protected]», «[email protected]» ou «[email protected]».

  • Considérez les messages électroniques non sollicités ou que vous recevez de manière inattendue. Les noms et les logos d'entreprises dignes de confiance sont souvent utilisés abusivement pour de telles escroqueries.

  • Ne répondez pas à de tels messages, et ne suivez pas les instructions qui y figurent. Cela, même si l’on vous annonce que votre compte SwissID a été supprimé ou bloqué, ou que l’on vous menace de poursuites.

  • En cas de doute, effacez de tels messages, et ne cliquez en aucun cas sur la pièce jointe ou sur le lien.

  • N’installez ni logiciel ni appli si cela vous est demandé dans un message électronique ou sur une page d’accueil, même si cette demande paraît émaner de SwissID.

  • Vérifiez l'authenticité d'un site web en cliquant sur le petit cadenas devant l'URL. Les sites web sécurisés disposent d'un certificat valide (voir image).

En cliquant sur le cadenas se trouvant devant l’URL, vous obtenez les deux informations suivantes précisant que le site est sécurisé:
1. Un message indiquant que la connexion est sécurisée.
2. L’information selon laquelle un certificat valide est disponible. Dans ce cas, délivré pour SwissSign AG.

Vous avez déjà indiqué vos données?

Si vous avez déjà indiqué vos données sur une page d’hameçonnage, vous devez immédiatement changer les codes d’accès pour votre compte SwissID dans les « Paramètres du login ».

Signaler des e-mails d’hameçonnage

Votre aide est aussi requise pour lutter contre les tentatives d’escroquerie sur Internet. En signalant les tentatives d’hameçonnage auprès du Centre national pour la cybersécurité NCSC de la Confédération, vous contribuez à protéger les autres utilisateurs d’Internet.

Votre déclaration peut permettre de retirer plus rapidement du réseau la supposée page d’hameçonnage et ainsi d’amoindrir les chances de réussite du hameçonneur. Le NCSC exploite à cette fin le site web antiphishing.ch sur lequel les liens de pages ou d’e-mails d’hameçonnage peuvent être signalés sans commentaire.

Recommandations de sécurité

Protégez votre ordinateur au moyen d’un antivirus à jour ou d’un pare-feu. Faites-en régulièrement des mises à jour ou activez la fonction de mise à jour automatique.

Maintenez votre système informatique à jour et installez les mises à jour de sécurité du système d’exploitation, de votre logiciel de messagerie ainsi que de vos autres logiciels et applications.

Vous trouverez d’autres informations sur les maliciels et les messages de hameçonnage (Phishing), sur les dangers d’Internet et de la manière de vous en protéger, ici: