Qu’est-ce que le phishing ?
Le phishing (ou hameçonnage en français) est une technique d’arnaque en ligne qui consiste à tromper une personne pour lui soutirer des informations sensibles (comme des mots de passe, numéros de carte bancaire, ou données personnelles).
En pratique, ça se présente souvent ainsi :
- Vous recevez un mail, SMS ou message qui imite une organisation de confiance (banque, impôts, service en ligne, etc.).
- Le message contient un lien ou une pièce jointe qui vous invite à agir vite (ex. : « Votre compte sera bloqué, cliquez ici »).
- Le lien vous redirige sur un faux site qui ressemble au vrai, mais qui enregistre les données que vous saisissez (identifiants, code de carte, etc.).
Le but du phishing est de piéger son interlocuteur afin que celui-ci transmette lui-même ses données aux fraudeurs.
A quoi faut-il faire attention ?
Adresse de l’expéditeur suspecte
- Exemple :banque@secure123.com au lieu de @banque.ch.
- Les fraudeurs changent souvent une lettre ou ajoutent des chiffres.
Message urgent ou menaçant
- « Votre compte sera suspendu », « Vous avez 24h pour agir ».
- Ils jouent sur la peur ou la précipitation.
Fautes d’orthographe ou de grammaire
- Pas toujours, mais c’est un signe courant.
Lien douteux
- L’adresse réelle du lien ne correspond pas au site officiel.
- Exemple : texte affiché www.impots.ch mais le lien mène vers impots-secure-login.ru.
Pièce jointe inhabituelle
- Fichiers Word, PDF ou Excel qui demandent d’activer les macros.
- Souvent utilisés pour installer un virus.
Demande d’informations sensibles
- Une banque ou un service officiel ne vous demanderont jamais votre mot de passe ou votre code par email.
En cas de doute, il vaut mieux ne pas cliquer et aller directement sur le site officiel en tapant l’adresse soi-même.
Depuis quelques années, le phishing explose en Suisse : +79 % de signalements en 2024 et plus de 20’000 sites malveillants confirmés (Rapport OFCS).
Pour renforcer votre protection, OFISA Informatique propose un nouveau service de tests de phishing, pensé spécialement pour les communes et les PME. Objectif : sensibiliser, entraîner et renforcer vos équipes face aux cyberattaques les plus courantes.
Nos formules :
- Pack Découverte: Introduction à la cybersécurité et sensibilisation aux principales menaces. Fréquence : semestrielle
- Pack Essentiel: Renforcement des bons réflexes. Fréquence: trimestrielle
- Pack Avancé: Actions avec des scénarios variés pour explorer différents angles d’attaque. Fréquence: bimestrielle
- Pack Continu: Campagne pour maintenir une vigilance constante et consolider les acquis. Fréquence: mensuelle
Tous nos packs incluent: lancement accompagné, gestion des utilisateur·rice·s, rapports détaillés et bilan clair de chaque campagne.
Protégez vos données dès maintenant.
Souhaitez-vous en savoir plus ou recevoir une offre personnalisée ? Parlons-en vente-st@o-i.ch