A quoi faut-il faire attention?
Contraction des mots anglais « password » et « fishing », le phishing signifie littéralement « pêche au mot de passe ». Traduit en français par le terme hameçonnage, il fait référence au vol d’informations sensibles, telles que les données de connexion, au travers de sites web piratés.
Les pirates attirent les internautes sur des sites web falsifiés qui semblent identiques aux sites officiels, par le biais d’e-mails frauduleux provenant d’adresses également falsifiées. Ces e-mails invitent à saisir des données d’inscription (numéro d’identifiant, mot de passe, coordonnées bancaires, …) sous de faux prétextes.
Il existe une variante téléphonique du phishing (vishing) qui fonctionne selon le même mode ou encore le QR-phishing qui consiste à coller de faux codes QR par-dessus les authentiques afin de rediriger sur des sites falsifiés.
L’apparition de la lettre « s » à la suite du « http » vous indique que la connexion est sécurisée.
De plus, vous pouvez consulter le certificat de sécurité du site sécurisé en cliquant sur l’icône du cadenas qui apparaît dans la barre d’adresse.
Selon les navigateurs, le cadenas peut se trouver à gauche ou à droite.
En cas de doute, n’hésitez pas à contacter l’organisme concerné. S’il s’agit d’une tentative de phishing, ils pourront ainsi mettre en garde les autres utilisateurs.
En savoir plus sur https://www.ebankingabersicher.ch/fr/
Consulter la liste de contrôle « e-banking en toute sécurité » sur le site de la Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI.