Le phishing désigne les e-mails (plus rarement les SMS ou les appels) visant par exemple à dérober des données utilisateur et des mots de passe ou à introduire des virus ou des chevaux de Troie sur un ordinateur.
Les e-mails de phishing peuvent notamment contenir une facture falsifiée ou présenter une offre alléchante. De tels e-mails incitent souvent à réaliser une action immédiate afin de pousser le destinataire à remplir un formulaire falsifié, à cliquer sur un lien vers un site Web falsifié ou à ouvrir une pièce jointe infectée.
Comment reconnaître une attaque de phishing
Vérifier l’expéditeur
- 1. Ne cédez pas à la pression! Une ligne d’objet spectaculaire ou invoquant une urgence particulière vise à déclencher une action de votre part. Posez-vous les questions suivantes: l’expéditeur s’adresserait-il à moi de cette manière? Cela peut-il vraiment concorder? En cas de doute, connectez-vous directement à votre Control Panel Hostpoint à l’aide de votre Hostpoint ID. Le cas échéant, vous y trouveriez par exemple un rappel.
- Vérifiez l’expéditeur de l’e-mail. Le nom de domaine après «@» correspond-il au nom de l’expéditeur et est-il orthographié correctement à la lettre près? Connaissez-vous l’expéditeur et avez-vous déjà reçu d’autres e-mails de sa part? Constatez-vous des variations ou des anomalies quelconques?
- Une heure d’expédition étrange de l’e-mail peut également laisser présager une tentative de phishing.
Objet: Perte de domaine sous 24 heures
De: Hostpoint AG ( hostpoint@unlimited-buz.li)
A: michi.hochberger@hochberger.ch
Date: Mercredi 12 juillet 2020 à 04h23
Vérifier le contenu
- La salutation dans les e-mails de phishing est souvent très générale et impersonnelle. Posez-vous la question suivante: habituellement, l’expéditeur ne s’adresse-t-il pas nommément à moi?
- Tout comme l’objet, le contenu de l’e-mail exerce généralement une pression sur le destinataire pour l’inciter à effectuer une action irréfléchie. Posez-vous les questions suivantes: cet appel à l’action est-il crédible et compréhensible? Est-ce la manière dont l’expéditeur en question communique habituellement avec moi? Pouvez-vous vérifier la demande indépendamment de l’e-mail (par exemple dans le Control Panel Hostpoint)?
Prêtez également attention à l’orthographe! En règle générale, des fournisseurs suisses ou de grandes entreprises internationales ne laisseraient passer aucune faute d’orthographe ou de syntaxe. - Liens hypertextes: vérifiez avant de cliquer! Vérifiez l’orthographe du domaine et vérifiez par «mouseover» (= survol du lien avec le pointeur de la souris) que le lien pointe effectivement vers la cible indiquée.
- Pièces jointes: attendiez-vous cette pièce jointe de la part de l’expéditeur? Devez-vous réellement ouvrir le fichier joint, ou s’agit-il de simple curiosité? Gardez à l’esprit que les fichiers joints comportent souvent des contenus préjudiciables. Evitez également d’ouvrir des fichiers compressés (ZIP) que vous n’attendiez pas.
Cher client
La vérification de vos paiement révèle que le montant pour votre domaine n’a pas été payer depuis longtemps. A défaut de virement de se montant dans les 24 h nous désactiveront votre domaine.
Cliquez sur le lien suivant pour réglé la facture en soufrance:
https://www.hostpolnt.ch/securepayment/admin
Meilleures salutations
Hostpoint
Facture.pdf
Info: Ne jamais céder à la pression!
Ne cédez pas à la pression. Une ligne d’objet spectaculaire ou se référant à une urgence particulière a pour but de vous faire réagir de manière irréfléchie. Prenez quelques instants pour vous poser les questions suivantes: est-ce habituel pour Hostpoint de communiquer avec moi de cette manière et avec de tels contenus par e-mail? Est-ce cohérent? En cas de doute, connectez-vous directement à votre Control Panel Hostpoint. Le cas échéant, vous y trouveriez un rappel.
En savoir plus sur la sécurité sur Internet avec iBarry!
iBarry est une plateforme de la SISA (Swiss Internet Security Alliance). Hostpoint est membre de cette alliance, qui s’est fixé pour objectif de faire de la Suisse le pays le plus sûr du monde en matière d’Internet. iBarry informe la population sur les thèmes importants de la cybersécurité par le biais de campagnes de sensibilisation et de prévention.
Signaler un e-mail ou un site Web de phishing
Vous pensez avoir reçu un e-mail de phishing? Signalez vos soupçons et les tentatives de fraude manifestes auprès des interlocuteurs suivants et contribuez à vous prémunir de futures attaques, vous et le reste de la communauté:
Info: Phishing en lien avec Hostpoint
Vous avez reçu un e-mail de phishing ayant un lien avec Hostpoint? Envoyez-nous vos observations sur les tentatives de phishing à l’adresse e-mail suivante:
phishing-aviser@hostpoint.ch
Nous ne sommes toutefois pas en mesure de répondre personnellement aux nombreux signalements. Merci de votre compréhension. Lors d’une vague de phishing, nous recevons souvent de très nombreux messages de la part de clients attentifs ou préoccupés.
Nous vous remercions infiniment pour vos précieuses contributions!
Info: Autres e-mails ou sites Web de phishing
Vous pouvez envoyer vos observations ou transférer tous les autres e-mails suspects en pièce jointe au Centre national pour la cybersécurité (NCSC, anciennement MELANI).
Pour envoyer une demande d'assistance au support, merci d'utiliser ce formulaire-ci.