Hameçonnage (phishing) et autres tentatives d’escroquerie sur Internet
Conseils et aide en cas de soupçons

Anchor Navigation

Les tentatives d’escroquerie sur Internet visent de plus en plus à exploiter l’inattention éventuelle des utilisatrices et des utilisateurs pour accéder aux données convoitées. Vous trouverez ici quelques informations sur ce que vous et la Poste pouvez faire pour les contrer, et où vous pouvez vous adresser en cas de soupçons.

Soyez vigilants face aux fraudeuses et aux fraudeurs sur Internet. Ils se font de plus en plus souvent passer pour la Poste afin d’accéder à vos données, par exemple vos numéros de carte de crédit ou vos données d’accès à l’e-banking. Ils peuvent aussi vouloir manipuler ordinateurs et smartphones au moyen de logiciels malveillants via des liens et des pièces jointes. Dans le flot quotidien d’e-mails et de chats que nous recevons à l’heure actuelle, il n’est pas toujours facile d’évaluer correctement les notifications reçues. Pour vous éviter de tomber dans le piège, nous vous expliquons ce à quoi vous devez faire attention.

Qu’est-ce que l’hameçonnage (phishing)?

«Le mot phishing est composé des mots anglais «Password» (mot de passe), «Harvesting» (récolter) et «Fishing» (pêcher). Par le biais de l’hameçonnage (phishing), des fraudeuses et des fraudeurs tentent d’obtenir les données personnelles des internautes. Les données d’accès à l’e-banking, au webmail ou aux comptes de résaux sociaux ou les informations relatives à des cartes de crédit font notamment partie des données convoitées. Les escrocs profitent de la crédulité et de la bonne volonté de leurs victimes en leur envoyant des e-mails avec des adresses d’expéditeur et des logos d’entreprise (souvent) falsifiés.» (source: «Qu’est-ce que le phishing?», https://www.antiphishing.ch/fr/informations, état: octobre 2022).

Les fraudeuses et les fraudeurs profitent du fait que de nombreuses personnes attendent un colis pour envoyer des e-mails comme des notifications d’envoi au nom de la Poste.

Comment reconnaître le phishing?
Faux e-mails ou sites web de la Poste

Vous avez des doutes quant à savoir si un e-mail provient de chez nous ou d’escrocs? Clarifiez-les grâce à notre check-list:

Vous avez encore des doutes?
Nous nous chargeons de clarifier les choses pour vous!

En cas de doute, adressez-vous toujours au service à la clientèle de la Poste. Nous vérifierons pour vous s’il s’agit d’un e-mail provenant vraiment de chez nous. La page «Contact» vous permet d’accéder au service à la clientèle.

Tentatives d’escroquerie actuelles

J’ai été victime de phishing. Où puis-je le signaler?

Vous pouvez signaler l’e-mail suspect sur la page du NCSC, ou simplement le transférer à reports@antiphishing.ch. En signalant les tentatives de phishing au Centre national pour la cybersécurité (NCSC) de la Confédération, vous contribuez à la protection des autres internautes. Votre message permettra d’accélérer le retrait du site d’hameçonnage présumé. Cela réduit les chances de succès des escrocs.

Utiliser Internet et e-finance de manière sécurisée

En savoir plus

Centre national pour la cybersécurité (NCSC)

En savoir plus

Anti-phishing

En savoir plus

Signalement de phishing. Centre national pour la cybersécurité (NCSC)

Signalez sans commentaire les e-mails et les sites de phishing

Je me suis fait piéger par du phishing. Que puis-je faire?

Changer de mot de passe

Si vous avez déjà indiqué vos données sur une page de phishing, vous devez immédiatement changer les codes d’accès et de messagerie utilisés pour vos prestations postales et figurant dans le centre clientèle.

S’agissant des données de login permettant d’accéder à d’autres portails comme des réseaux sociaux, des plateformes d’enchères ou des systèmes de paiement, ou bien à vos données de carte de crédit, vous devez les modifier directement auprès du prestataire concerné.

Contrôles de sécurité

Vérifiez dans le contrôle de sécurité en ligne de Swiss Internet Security Alliance (SISA), sur ibarry.ch, si votre système est touché par des logiciels malveillants.

Bloquer la carte de crédit

Bloquez votre carte de crédit si vous avez déjà fourni les informations la concernant. La plupart des fournisseurs de cartes de crédit indiquent au dos de celles-ci un numéro de téléphone pour faire opposition à votre carte.

Comment me protéger contre le phishing?

  • Méfiez-vous des e-mails que vous recevez de façon spontanée.
  • Comparez le nom de l’expéditeur avec l’adresse e-mail et l’adresse effectivement enregistrée. Vous pouvez le faire en passant la souris sur l’adresse e-mail ou, pour les tablettes et les smartphones, en effleurant le lien du doigt ou avec un stylet. Supprimez immédiatement les e-mails identifiés comme une tentative de phishing.
  • Saisissez si possible à la main les adresses Internet menant à un espace de login dans le champ d’adresse de votre navigateur Internet.
  • Dans la mesure du possible, réalisez vos achats sur Internet uniquement via des prestataires de services de paiement en ligne à la fois renommés et protégés, et ne transmettez vos données de carte de crédit que si vous faites parfaitement confiance au commerçant concerné.
  • Utilisez autant que possible des mots de passe sécurisés mêlant des majuscules et des minuscules, des chiffres et des caractères spéciaux. Utilisez des mots de passe différents et un gestionnaire de mots de passe.

Section Contenu riche