Recevez-vous souvent des messages vous félicitant d’avoir gagné à la loterie? Ou bien votre banque vous écrit-elle pour vous demander de contrôler vos données d’accès en ligne? Ou bien êtes-vous régulièrement encouragé à cliquer sur des liens et à télécharger des pièces jointes? Soyez extrêmement vigilant.
Ne vous fier pas au contenu de tous les messages électroniques que vous recevez: il peut s’agir de tentatives de manipulation aussi appelées hameçonnage (ou attaques de «phishing» en anglais). Il est important de garder son sang froid, car même si les cybercriminels agissent de manière de plus en plus subtile, leurs méthodes sont en général faciles à démasquer.
Voici quelques signes caractéristiques du type de messages électroniques (e-mails) qui sont assurément des tentatives d'escroquerie:
1) Expéditeur inconnu ou bizarre: le nom et l’adresse de l’expéditeur ne coïncident pas avec l’adresse e-mail.
2) Pièces jointes suspectes: des documents aux noms douteux peuvent être infectés par des logiciels néfastes. N’ouvrir que les documents joints à des e-mails dont l’origine est sûre.
3) Manière indirecte de s’adresse au destinataire: "Cher client" est une formulation impersonnelle dont il faut se méfier. Attention: les cybercriminels disposant déjà d’informations personnelles sur leurs victimes s’adressent aussi souvent à elles de manière individualisée.
4) Utilisation d’expressions inhabituelles: lorsque des départements, des produits ou des services sont désignés par des expressions simplifiées ou compliquées, cela peut être l’indice d’un courrier falsifié.
5) Des erreurs de grammaire et d’orthographe: aucune entreprise sérieuse ne communique avec des phrases incorrectes, exemptes de ponctuation ou avec des signes étranges.
6) Appel pressant: les sollicitations insistantes d’agir dans un délai imparti ainsi que les menaces peuvent aussi être les indices d’une tentative d’hameçonnage.
7) Saisie de données: dès qu’on nous demande de révéler des données personnelles, la prudence est de mise. Il faut appeler son opérateur de télécommunications, son assurance ou sa banque pour s’informer si le courrier est authentique.
8) Faux liens: passer le curseur sur le lien et vérifier si l’adresse apparaissant dans la fenêtre contextuelle coïncide avec l’adresse indiquée dans le courrier.
9) Un mélange linguistique curieux: si diverses langues se mélangent dans le même message, on peut être presque certain qu’il s’agit d’une tentative d’hameçonnage.
Pour prévenir tout problème, il faut éviter de cliquer sur des liens suspects, et ensuite démasquer, signaler et effacer les courriers incriminés. Les tentatives d’hameçonnage peuvent être signalées à l’opérateur de télécommunications ou auprès de MELANI, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information de la Confédération.