Protection contre le phishing

Blog

Des stratégies utiles pour plus de sécurité:

Vigilance et anticipation
Agissez rapidement en cas d’attaque
Faites de la prévention

Résumé

Philipp Marty

Responsable Nouveaux domaines d’activité & Partenariats

5 mars 2025

En savoir plus sur l’auteur

Le phishing fait partie des menaces les plus fréquentes dans le monde numérique. Les suites pour les personnes concernées sont souvent graves, tant sur le plan financier qu’émotionnel. Il est donc très important de reconnaître le phishing et de s’en prémunir par des mesures ciblées.

Résumé

Lors d’une attaque de phishing, les criminels tentent d’obtenir des informations et des données personnelles à l’aide de messages qui ressemblent à s’y méprendre à des messages authentiques, afin d’utiliser ces informations à mauvais escient.
Les conséquences du phishing: les victimes de phishing peuvent subir des dommages importants. Perte d’argent, identité menacée et santé émotionnelle impactée.
Agir en cas d’urgence: si vous êtes victime d’une attaque de phishing, il est important d’agir rapidement: changez vos mots de passe, informez votre banque, utilisez un logiciel de sécurité, signalez le cas et vérifiez régulièrement vos comptes.
Mesures de sécurité préventives: une utilisation prudente et des mesures de sécurité préventives offrent une protection efficace contre le phishing. Utilisez par exemple des mots de passe forts, une authentification à deux facteurs et un logiciel de sécurité toujours à jour.
Avec une cyberassurance, vous êtes à l’abri en cas de problème: elle vous protège contre les conséquences financières d’une attaque de phishing, vous offre un soutien juridique et dans la gestion émotionnelle de l’incident.

Sommaire

Qu’est-ce que le phishing?

Le phishing, aussi appelé «hameçonnage», est une forme de cybercriminalité dans laquelle les attaquants tentent de voler des informations personnelles, telles que des mots de passe ou des coordonnées bancaires, par le biais de faux e-mails, de codes QR, de SMS, d’appels téléphoniques ou de pages Internet. Le phishing par e-mail est particulièrement répandu. Avec peu d’efforts, les cybercriminels peuvent faire beaucoup de dégâts. Ils peuvent aisément envoyer des e-mails en masse. Comme ils semblent authentiques et que l’adresse de l’expéditeur est digne de confiance, il y a de fortes chances que les destinataires y réagissent. En plus du phishing par e-mail, les cybercriminels utilisent les variantes de phishing suivantes:

Dans le cas du spear phishing, les cybercriminels s’attaquent de manière ciblée à certaines personnes ou entreprises, souvent en utilisant des informations personnelles.
Les attaques contre des cadres supérieurs utilisant des tactiques particulièrement sophistiquées sont connues sous le nom de whaling.
Le smishing est le phishing par SMS, souvent à partir de numéros inconnus.
Le hameçonnage par téléphone, par lequel les cybercriminels se font passer pour des institutions de confiance, est appelé vishing.
Et dans le cas du phishing par code QR, les cybercriminels utilisent des codes QR qui mènent à des pages web de phishing.

Les attaques de phishing ne sont que l’une des nombreuses méthodes des cybercriminels. Pour en savoir plus sur les autres formes et modes opératoires, consultez l’article de blog Cyberattaques.

Les conséquences du phishing

Les conséquences d’une attaque de phishing peuvent être graves et avoir des répercussions dans différents domaines de la vie. Ce qui commence comme un courriel ou un message d’apparence anodine peut se transformer en une menace sérieuse pour vos finances, votre identité et votre santé émotionnelle.

Perte financière

Imaginez que vous receviez un e-mail qui semble provenir de votre banque. Vous cliquez sur un lien et saisissez vos coordonnées bancaires. Quelques heures plus tard, vous remarquez que plusieurs milliers de francs ont été retirés de votre compte. Dans ce cas, le remboursement peut prendre des semaines, voire des mois, et l’insécurité financière persiste pendant cette période.

Des soucis financiers peuvent également survenir en cas de fraude à la carte bancaire. Pour en savoir plus et savoir ce que vous pouvez faire dans ce cas, consultez l’article de blog Fraude à la carte bancaire.

Usurpation d’identité

Les cybercriminels peuvent également obtenir des informations personnelles telles que votre date de naissance et votre adresse lors d’attaques. Ils peuvent ainsi contracter des crédits en votre nom ou même demander de nouvelles cartes de crédit. Cela peut entraîner des problèmes de vérification de votre identité pendant des années. Souvent, les personnes concernées sont obligées d’entamer des démarches juridiques pour réhabiliter leur identité, ce qui implique un investissement en temps et des coûts importants. Pour en savoir plus, consultez l’article de blog Usurpation d’identité en ligne.

Charge émotionnelle

Être victime d’une attaque de phishing peut causer un stress considérable. Vous vous demandez si vos données sont toujours en sécurité, et ce sentiment d’insécurité peut avoir des répercussions sur votre vie quotidienne. Dans de nombreux cas, les victimes souffrent d’anxiété ou d’autres conséquences psychologiques. Le sentiment permanent de vulnérabilité renforce encore la charge émotionnelle.

Comment reconnaître les e-mails de phishing

Les e-mails de phishing sont souvent difficiles à reconnaître. Soyez conscient·e de ce fait et adoptez une approche prudente des messages pour une protection efficace contre le phishing:

Demandez-vous toujours pourquoi vous recevez cet e-mail.
Vérifiez bien l’adresse de l’expéditeur et traitez les adresses inhabituelles avec scepticisme.
Faites attention aux inexactitudes grammaticales, à la langue et au style de l’e-mail. Les véritables entreprises utilisent généralement un langage professionnel et évitent les expressions familières.
Ne réagissez jamais aux menaces ou à la pression d’une décision urgente. Les entreprises sérieuses ne demandent pas d’informations sensibles par courrier électronique.
Ne cliquez jamais sur des liens et n’ouvrez pas de pièces jointes avant de les avoir vérifiées au préalable. Déplacez le curseur de la souris sur les liens pour afficher l’URL réelle sans cliquer dessus.
En cas de doute ou d’incertitude, faites vérifier les messages par un autre canal.

Que faire si je suis victime de phishing?

Si, malgré toutes vos précautions, vous êtes victime d’une attaque de phishing, il est essentiel d’agir rapidement. Pour ce faire, procédez comme suit:

Informez votre banque: contactez votre banque ou votre fournisseur de carte bancaire pour signaler l’incident, en particulier si des données financières sont concernées.
Changez vos mots de passe: définissez immédiatement de nouveaux mots de passe pour tous les comptes concernés.
Utilisez un logiciel de sécurité: effectuez une analyse complète de votre appareil à l’aide d’un logiciel antivirus à jour afin de supprimer les éventuels maliciels. Vous trouverez également des informations détaillées à ce sujet dans l’article de blog Programmes malveillants.
Dénoncez l’incident: informez les autorités compétentes de l’incident et cherchez de l’aide auprès d’un point de contact.
Surveillez vos comptes: vérifiez régulièrement vos relevés de compte et de carte de crédit afin de détecter toute transaction non autorisée.

Bon à savoir

Points de contact utiles en Suisse

En Suisse, il existe différents points de contact qui offrent un soutien et des informations sur le thème de la protection contre le phishing et la cybercriminalité en général.

L’Office fédéral de la cybersécurité (OFCS) informe sur les menaces actuelles et émet des recommandations d’action.
La Prévention Suisse de la Criminalité (PSC) met à disposition des informations et conseils précieux pour se protéger contre la cybercriminalité.
L’Office fédéral de la police (fedpol) propose sur son site Internet des informations et des ressources sur le thème de la cybercriminalité.
L’Office fédéral de la communication (OFCOM) fournit des informations et des ressources sur le thème de la cybercriminalité.
Pro Juventute aide les jeunes et leurs familles à prévenir et à gérer la cybercriminalité.
Pro Senectute est un point de contact utile pour les personnes âgées.

Protection contre le phishing par des mesures préventives

Une attaque de phishing est plus vite arrivée qu’on ne le voudrait. Il est donc d’autant plus important de s’en protéger le mieux possible. Les stratégies suivantes vous permettront d’agir préventivement:

Soyez à jour: informez-vous régulièrement sur les techniques et les tendances actuelles en matière de phishing. De nombreuses entreprises proposent des formations pour sensibiliser leurs collaboratrices et collaborateurs à ces dangers.
Utilisez des mots de passe complexes: utilisez des mots de passe complexes et des gestionnaires de mots de passe pour gérer vos mots de passe en toute sécurité.
Activez l’authentification à deux facteurs: dans la mesure du possible, activez l’authentification à deux facteurs. Cette étape de sécurité supplémentaire rend l’accès à vos comptes et à vos données beaucoup plus difficile pour les cybercriminels.
Pensez au filtre de messagerie: de nombreux services de messagerie proposent des filtres permettant de déplacer automatiquement les e-mails suspects dans le dossier spam. Activez ces fonctions pour vous assurer une protection supplémentaire.
Installez la version la plus récente de vos logiciels de sécurité: maintenez vos logiciels antivirus et vos systèmes d’exploitation à jour afin de vous protéger contre les dernières menaces.
Méfiez-vous: méfiez-vous des offres qui semblent trop belles pour être vraies. Il s’agit souvent d’astuces pour accéder à vos données.

Vous trouverez d’autres conseils dans l’article de blog sur la Cybersécurité.

Un autre conseil: concluez une cyberassurance

De nos jours, les cyberattaques sont de plus en plus sophistiquées. Il est donc essentiel de se protéger de manière proactive et d’être préparé·e. Une cyberassurance est à cet égard un produit intéressant qui offre une couverture supplémentaire contre les virus et les chevaux de Troie ainsi que le phishing. En cas de cyberattaque, la cyberassurance de Baloise prend en charge les frais pour éliminer les programmes malveillants. Elle vous aide à récupérer vos données et à minimiser les dommages. La cyberassurance vous offre par ailleurs un soutien juridique pour prendre les mesures nécessaires si vos données ont été utilisées à mauvais escient, ainsi qu’un soutien dans la gestion émotionnelle de l’incident. La protection de votre identité numérique est ainsi garantie de manière optimale.

Protection financière et soutien juridique en cas d’attaques de phishing

Calculer la prime

Depuis 2020, Philipp Marty est responsable du service Nouveaux domaines d’activité & Partenariats chez Baloise. Avec plus de 30 ans d’expérience dans la branche des assurances, il dispose d’une solide expertise dans les services Sinistres, Management des produits et Underwriting, ainsi que sur des sujets d’avenir tels que les innovations, les assurances paramétriques et les assurances pour les plateformes de partage.

Avec son équipe, Philipp Marty s’occupe de la cyberassurance et conquiert de nouveaux marchés et domaines d’activité, qui vont au-delà des services d’assurance traditionnels. Pour ce faire, il travaille en étroite collaboration avec des partenaires internes et externes. Ensemble, ils développent des solutions flexibles qui rendent la vie des clientes et clients plus simple et plus sûre, aujourd’hui comme demain.

Bienvenue à nouveau