Le phishing

  1. Qu’est-ce que le Phishing?
  2. Conseils pour identifier les tentatives de phishing?
  3. Victime de phishing, que faire?
  4. La vigilance de chacun est requise

1. Le phishing, qu’est-ce que c’est?

Le phishing, également appelé hameçonnage, est une méthode de plus en plus répandue d’extorsion de vos données personnelles. L’objectif des escrocs est de récupérer le plus d’informations sur vous telles que vos identifiants, votre mot de passe, votre numéro de compte…
Pour y parvenir, ils se font passer pour des sociétés connues de tous, telles que des banques, ou des entreprises leader sur leur marché, comme peut l’être anibis.ch sur le marché des petites annonces.
Une fois qu’ils ont récupéré vos données, les escrocs peuvent s’en prendre directement à vos comptes ou utiliser ces données pour escroquer d’autres victimes.
Le web, mais aussi les numéros de téléphone payants, sont de plus en plus en proie à ces attaques.

  • Sur le web, le phishing désigne l’envoi d’un mail malveillant à une grande quantité d’adresses email. Pour tromper les utilisateurs, les escrocs copient les communications de la marque et utilisent son logo.
  • Le phishing se développe également via des numéros de téléphone payants, où les opérateurs se font passer pour les services clients d’assurances, de banques voir même de votre opérateur téléphonique.

 

2. Comment identifier les tentatives de phishing

Sur le web, les escrocs reproduisent des sites à l’image de ceux de l’entreprise dont ils usurpent l’identité. Vérifier le nom et l’adresse mail de l’expéditeur ainsi que le site.

Comment identifier une URL tronquée?
L’URL est l’adresse d’un site web. Voici comment elle se compose: http://www.NomDuSite.pays/NomDeLaPage

Intéressez-vous en particulier au texte qui se trouve entre le http:// et le premier /. Cette partie de l’URL doit correspondre avec l’adresse du site que vous connaissez. Voici quelques exemples:

 

Exemples d’URL correctes pour anibis.ch Exemples de fausses URL pouvant cacher une tentative de phishing
https://www.anibis.ch
https://www.anibis.ch/aide
http://nl.anibis.ch
http://www.anibis.fr : pas le bon pays
http://anibis.mafia.ch : on va dans la sous-page anibis du site mafia
http://www.mafia.ch/anibis : on va sur la page anibis du site "mafia"

 

Au téléphone, méfiez-vous des appels qui se présentent comme un service clients et vous interrogent sur vos données personnelles. Ne transmettez aucune information et raccrochez si l’appel vous semble suspect.
Pour information, anibis.ch ne propose aucun service de téléphone payant.


3. Victime de phishing, que faire?

Si vous avez été victime d’un appel frauduleux:

  • Contactez votre opérateur. Ainsi, il pourra informer l’ensemble de ses abonnés s’il le juge nécessaire.
  • Contestez par écrit avant la date d'échéance la partie de la facture en cause auprès de votre opérateur et motivez votre démarche. Si vous vous acquittez des montants que vous ne contestez pas et ne payez pas le reste de la facture, votre raccordement téléphonique ne peut pas être coupé. Cette disposition s'applique aussi pour les marchandises commandées par téléphone, livrées par la poste et payées par la facture téléphonique.
  • Demandez à l'OFCOM d'engager une procédure contre le titulaire du numéro pour qu'il lui soit retiré.
    https://www.bakom.admin.ch/bakom/fr/page-daccueil/telecommunication/infos-pratiques/0900-0901-0906-ces-numeros-qui-coutent-plus-cher.html

 

Si vous avez été victime d’un mail frauduleux:

  • Changez l’ensemble de vos mots de passe et avertissez le site officiel. Si un mail d’anibis.ch vous semble suspect, contactez immédiatement notre service client.
  • Si vous avez communiqué aux fraudeurs des informations concernant votre carte de crédit, contactez l'organisme qui se charge de votre carte (banque, poste, etc.) afin de la faire bloquer au plus vite.

 

4. La vigilance de chacun

Sur anibis.ch, nous considérons le phishing comme une menace sérieuse. Malheureusement, nous ne pouvons pas lutter seul contre ce fléau. C’est pourquoi nous travaillons en étroite collaboration avec l’Office fédéral de la communication et le SCOCI, le service national de coordination de la lutte contre la criminalité sur internet.

La meilleure prévention reste l’attention des utilisateurs.
Il appartient à l’ensemble des utilisateurs du site de faire preuve de vigilance et de nous faire remonter des comportements suspects. Nous pourrons en conséquence avertir l’ensemble de la communauté et rétablir nos standards élevés en matière de sécurité.

De manière générale, sachez qu’anibis.ch ne vous demandera jamais vos coordonnées bancaires. Pour les annonces payantes, le paiement est géré par datatrans uniquement.
Enfin, ne transmettez jamais vos mots de passe par e-mail.