Actualisé 11.03.2013 à 11:05

Mensonges et Tromperies

Attention au phishing!

Les ruses des fraudeurs pour s'emparer de vos mots de passe sont de plus en plus sophistiquées. Apprenez à vous protéger.

Dans le cas du phishing «pêche aux mots de passe», les voleurs tentent d'obtenir des données personnelles au moyen de fausses pages Web ou d'e-mails frauduleux.

Dans le cas du phishing «pêche aux mots de passe», les voleurs tentent d'obtenir des données personnelles au moyen de fausses pages Web ou d'e-mails frauduleux.

Faux e-mails et faux sites Web

Les astuces des fraudeurs

A l'aide d'e-mails contenant un nom d'emprunt et un faux expéditeur, les fraudeurs essaient de faire croire au client que les informations et les données d'accès de son compte ne sont plus sûres ou doivent être mises à jour. Ils lui demandent alors d'utiliser un lien pour modifier ou confirmer ses données. Ce lien ne mène cependant pas vers la page de l'établissement financier en question, mais vers une copie de celle-ci, qui lui ressemble à s'y méprendre. Lorsque le client introduit des données sur cette page, celles-ci arrivent directement aux fraudeurs et non à l'institut financier. Les escrocs tentent ensuite d'effectuer, par exemple, des achats ou des virements au nom de la victime.

Tentatives de phishing par téléphone

Ces derniers temps, on a relevé des cas dans lesquels les escrocs, après s'être procuré les numéros de téléphone de leurs victimes sur des moteurs de recherche ou des médias sociaux, appellent ces dernières et leur demandent, par exemple, d'installer un «ogiciel de sécurité» ou de chercher, au moyen de la carte PostFinance et du lecteur, le code de sécurité permettant de se connecter à e-finance.

Informations comlémentaires sur le phishing (20 minutes)

Quel comportement faut-il adopter en pareils cas?

• Ne communiquez jamais vos données de sécurité à des tiers, pas plus qu'à votre établissement financier.

• Ignorez les e-mails ou les appels téléphoniques dans lesquels on vous demande de vous connecter ou de communiquer des données de connexion: ces derniers n'émanent jamais de PostFinance.

• Ne vous fiez pas aux données de l'expéditeur de l'e-mail: celles-ci peuvent aisément être falsifiées, et de manière convaincante.

• N'accédez à e-finance que par l'intermédiaire de la page d'accueil de PostFinance. Ne suivez aucun lien vers e-finance provenant d'un e-mail ou d'un autre site Web.

Ton opinion

Trouvé des erreurs?Dites-nous où!