Que cela soit par e-mail, SMS ou téléphone, les gens sont toujours plus sollicités pour réaliser des actions visant à communiquer des données personnelles ou confidentielles en vue de leur extorquer de l’argent. Produits expirés, comptes bloqués, anciens mots de passe dérobés, ordinateurs prétendument piratés, vidéos à caractère intime qu’on menace de partager à ses contacts, les intelligences artificielles décuplent la créativité des cybercriminels qui trompent leurs victimes avec des messages toujours plus crédibles qui imitent à la perfection l’identité de marques connues.

Qu’est-ce que le phishing ou l’hameçonnage ?

Par l’hameçonnage (ou phishing), des criminels tentent d’amener leurs victimes à divulguer leurs mots de passe et d’autres informations personnelles avec l’objectif d’obtenir de l’argent ou d’accéder à leurs comptes. Le mot phishing est issu de la contraction des mots password et fishing et veut littéralement dire « pêche aux mots de passe ». En français, on parle de « hameçonnage ».

Plus concrètement, il s’agit de messages qui ressemblent à des communications d’entreprises fiables dont le but est de dérober les identifiants des personnes les plus crédules, par retour d’e-mail ou via un formulaire Web hébergé sur un site piraté ou frauduleux qui imite l’identité d’une entreprise reconnue.

Afin de gagner votre confiance, ces messages malveillants peuvent contenir des informations personnelles comme votre prénom, votre nom de domaine et sa date d’expiration ou encore des mots de passe que vous utilisez toujours. Les auteurs de ces courriels malveillants mettent la main sur ces informations depuis des annuaires publics comme le Whois ou exploitent des failles de sécurité de sites connus où vous auriez pu saisir ces informations de manière légitime.

Ces campagnes frauduleuses peuvent aussi jouer sur l’urgence d’un produit expiré, le risque de perdre définitivement des données ou encore arnaquer les victimes par les sentiments ou des menaces.

Il est donc essentiel d’utiliser une messagerie sécurisée et de savoir déjouer cette menace.

Comment détecter et se protéger de l’hameçonnage ?

1. Utilisez une messagerie sécurisée

La messagerie d'Infomaniak renforce votre vigilance lorsque vous répondez à des nouveaux
La messagerie d’Infomaniak renforce votre vigilance avec un tag jaune « External » lorsque vous interagissez avec des contacts potentiellement dangereux.

Les services Mail d’Infomaniak incluent des protections automatiques contre les virus, les messages potentiellement dangereux et les liens frauduleux. Ils vous alertent aussi lorsque vous répondez à un message d’un expéditeur inconnu et vous permettent de signaler les messages suspects.

2. Vérifiez l’authenticité de vos messages

Les e-mails d’Infomaniak et des grandes entreprises sont en général authentifiés par ce badge bleu, qui apparaît de cette manière dans Infomaniak Mail :

Ce badge certifie que le message vient bien d’Infomaniak ou d’une entreprise légitime, et non d’une personne tentant d’usurper son identité. En cas de doute sur une facture Infomaniak, connectez-vous à votre Manager Infomaniak pour vérifier vos factures et l’état de vos services.

3. Vérifiez les liens sur lesquels vous cliquez

Ne cliquez jamais sur des liens et n’ouvrez jamais des pièces jointes en cas de doute. Si le message concerne Infomaniak, assurez-vous que l’adresse de la page de destination dans votre navigateur contient bien le domaine infomaniak.com avant de cliquer sur un lien.

Exemples :

  • infomaniak.com (l’orthographe doit être parfaitement exacte) :
  • manager.infomaniak.com/XYZ
  • faq.infomaniak.com/XYZ
  • infomaniak.com/XYZ
  • news.infomaniak.com/XYZ
  • etc.

4. Ne partagez jamais d’informations sensibles

Ne divulguez jamais vos coordonnées bancaires ou de carte de crédit et ne transmettez pas de copies de votre passeport ou de votre carte d’identité à des inconnu(e)s. Avec ces informations, ces derniers pourraient se faire passer pour vous auprès de tiers.

5. Ne donnez pas accès à votre ordinateur

Ne donnez jamais l’accès à votre ordinateur à des personnes étrangères, même via Internet. Les fraudeurs pourraient voler vos données, initier des transactions, bloquer votre ordinateur et vous extorquer de l’argent. Infomaniak ne vous demandera jamais des informations personnelles ou bancaires par e-mail.

6. Ne transférez jamais d’argent

Ne vous laissez jamais convaincre – même au téléphone – de communiquer des données, de remettre de l’argent ou d’en transférer. Vérifiez l’authenticité d’un appel en rappelant le numéro de l’autorité ou de la société tel qu’il est indiqué sur leur site officiel. En cas de doute, voici la page de contact officiel d’Infomaniak : support.infomaniak.com

7. Utilisez des mots de passe différents pour chacun de vos services

Avec un gestionnaire de mots de passe comme BitWarden, vous pouvez facilement créer et sauvegarder de manière sécurisée des mots de passe longs et sécurisés pour chacun de vos comptes en ligne.

8. Sécurisez vos comptes avec la double authentification

En protégeant vos comptes avec la validation en deux étapes, les personnes malveillantes ayant pu obtenir votre mot de passe à votre insu dans une fuite de données ne pourront pas y accéder. Voici comment activer cette sécurité chez Infomaniak.

9. Vérifiez si votre adresse e-mail / mot de passe a été victime d’une faille

Lorsqu’un site ou un service connu subit une faille, des informations sensibles (comme des mots de passe et des adresses e-mail) peuvent être volées par des pirates informatiques. Ces informations sont ensuite souvent revendues ou partagées sur le “dark web”. Les pirates utilisent ensuite ces informations pour tenter d’accéder à vos comptes sur d’autres sites que vous pourriez utiliser ou vous envoyer des campagnes de phishing pour obtenir plus d’informations sensibles de votre part, comme des informations bancaires.

💡 Vous pouvez vérifier si votre adresse et votre mot de passe ont été victimes d’une faille connue sur haveibeenpwned.com

À quoi ressemble un hameçonnage ? Exemples réels

Voici un premier exemple de phishing qui usurpe l’identité d’Infomaniak en invoquant le prétexte d’une facture :

Trois éléments permettent de déjouer cette arnaque :

  • Avec la messagerie d’Infomaniak, un tag jaune externe indique que l’adresse e-mail est inconnue de votre base de contacts. Lorsque ce tag apparaît, soyez vigilant et vérifiez soigneusement l’adresse e-mail à laquelle vous écrivez.
  • L’adresse e-mail de l’émetteur ne contient pas le domaine @infomaniak.com
  • L’adresse e-mail de l’émetteur n’est pas authentifiée par un badge bleu avec un vu (voir plus bas).

Voici un deuxième exemple de phishing qui usurpe l’identité de Netflix :

Source : https://www.kaspersky.com/blog/netflix-phishing/42927/

Là aussi, l’arnaque se détecte en observant l’adresse e-mail de l’émetteur.

Et voici un troisième exemple de phishing qui imite une convocation en justice officielle :

Source : https://www.pcrisk.com/removal-guides/24481-summon-to-court-for-pedophilia-email-scam

Encore une fois, l’arnaque se démasque en regardant l’émetteur de l’e-mail.

Que faire si vous vous êtes fait avoir par un phishing ?

  • Si vous avez déjà répondu à un e-mail frauduleux ou que vous recevez des relances insistantes, interrompez immédiatement la correspondance et supprimez les e-mails.
  • Si vous avez versé une rançon, il peut être nécessaire de déposer une plainte auprès de la Police et de contacter votre banque pour faire opposition. Dans ce cas, conservez tous les messages et reçus de transaction.
  • Analysez votre ordinateur avec un AntiVirus reconnu.
  • Modifiez rapidement les mots de passe de vos réseaux sociaux et des services sensibles que vous utilisez. Voici le guide à suivre pour modifier vos mots de passe Infomaniak.
  • Signalez les messages dangereux en suivant ce guide.

⚠️ Infomaniak ne demande jamais d’entrer ses identifiants de connexion ou toute autre information personnelle dans un e-mail (date de naissance, adresse, coordonnées bancaires, etc.). Par ailleurs, nos clients sont continuellement informés d’éventuelles menaces dans l’état des services et dans le Manager.

Que fait Infomaniak pour lutter contre le phishing ?

Infomaniak travaille continuellement pour protéger ses utilisateurs au maximum contre les menaces de cybersécurité en agissant sur plusieurs fronts :

  • Blocage proactif des sites et des liens dangereux.
  • Mesures de sécurité intégrée à notre service de messagerie, y compris les adresses gratuites.
  • Mise à jour continue de nos filtres antispam pour bloquer les menaces en amont.
  • Protection de notre infrastructure Mail contre l’usurpation d’identité et les menaces courantes.
  • Prévention auprès de nos utilisateurs via notre page status.infomaniak.com et nos réseaux sociaux lors de campagnes massives visant Infomaniak.
  • Dépôt de plaintes auprès de la police.
  • Etc.

Ressources utiles