Il n’est pas toujours facile de détecter les tentatives d’escroquerie. Voici quelques conseils qui vous aideront à mieux vous en protéger.

Le phishing et les autres tentatives d’escroquerie font partie des dangers réels d’Internet. Souvent, les escrocs tentent

• d’accéder à des données personnelles (p. ex. informations relatives à des cartes de crédit ou identifiants/mots de passe pour l’e-banking, le compte e-mail ou le compte de réseaux sociaux) via des e-mails falsifiés ou de faux sites Internet;
• d’installer des logiciels malveillants via des pièces jointes et des liens manipulés pour, sans être détectés, accéder à des ordinateurs et des smartphones;
• de diriger de potentielles victimes vers un site Internet frauduleux ou une application nuisible, par le biais de codes QR, dans le but de dérober des données ou de diffuser un programme malveillant.

Les escroqueries se présentent sous diverses formes. Elles ont souvent recours aux e-mails, aux appels téléphoniques, aux SMS ou aux messages WhatsApp, voire combinent ces différents moyens. 

Détecter les e-mails de phishing

Tous vos sens devraient être immédiatement en alerte dans les cas présentés ci-dessous.

• Adresse e-mail suspecte: parfois, il suffit de jeter un coup d’œil à l’adresse e-mail de l’expéditeur pour comprendre que l’on a affaire à une escroquerie. Vérifiez l’e-mail de l’expéditeur en passant la souris sur l’adresse e-mail ou, pour les tablettes et les smartphones, en effleurant le lien du doigt ou avec un stylet. 
• Invitation à agir immédiatement: un e-mail vous informe que quelque chose ne va pas avec votre compte, vos données d’accès, vos transactions, etc., et que vous devez immédiatement agir si vous voulez éviter des désagréments.
• Invitation à cliquer sur un lien: l’expéditeur vous invite à cliquer sur un lien, à ouvrir le document joint ou à indiquer votre mot de passe et/ou d’autres données sensibles.

Les éléments ci-dessous peuvent eux aussi indiquer une tentative d’escroquerie.

• Langue contenant des erreurs: l’e-mail est rédigé dans une langue étrangère ou contient des erreurs, p. ex. oe au lieu de œ. Mais, attention, un français correct ne garantit pas l’authenticité du message! 
• Expéditeur inconnu: l’e-mail provient d’un expéditeur inattendu, p. ex. d’une banque dont vous n’êtes pas cliente ou client. Attention: les e-mails de phishing peuvent également provenir d’expéditeurs prétendument connus.
• Formule d’appel manquante ou inhabituelle: l’e-mail ne contient pas de formule d’appel ou alors celle-ci est inhabituelle ou impersonnelle.
• Texte de lien: le lien ne correspond pas au texte de lien.

Dix conseils pour une sécurité accrue sur Internet

En suivant les conseils ci-dessous, vous serez bien protégés contre les tentatives d’escroquerie sur Internet.

1. Une saine méfiance: restez toujours sur vos gardes, surtout si vous êtes en situation de stress. Méfiez-vous des e-mails que vous recevez de façon spontanée.
2. Mettez à jour vos appareils et vos logiciels: veillez à ce que votre système d’exploitation et votre navigateur soient à jour. Utilisez un pare-feu et un logiciel antivirus actuels.
3. Prudence lors de l’installation: n’installez que des programmes et des applications de sites dignes de confiance et de fournisseurs officiels.
4. Attention aux liens: ne cliquez pas sur des liens de manière irréfléchie et n’ouvrez aucun message envoyé par des expéditeurs que vous ne connaissez pas.
5. Sites sécurisés: un «https://» (signifie «Hypertext Transfer Protocol Secure») au début d’une URL peut être un premier indice qu’il s’agit d’un site sécurisé (contrairement à http://). Mais restez également vigilants. En effet, «https» ne signifie pas automatiquement que le site web est sûr et digne de confiance, mais seulement que l’exploitant du site web a acquis ce qu’on appelle un certificat SSL. De plus en plus d’escrocs se procurent ces certificats pour falsifier leurs sites web.
6. Gestion des mots de passe: choisissez des mots de passe complexes, conservez-les en lieu sûr et ne les communiquez à personne.
7. Données sensibles: ne tenez pas compte des invitations à indiquer des éléments de sécurité sur des sites Internet possiblement falsifiés, même si l’expéditeur prétend être la Poste.
8. Contactez-nous en cas de doute: si vous avez des doutes, adressez-vous toujours au service à la clientèle de la Poste. Nous vérifierons pour vous s’il s’agit d’un e-mail provenant vraiment de chez nous.
9. Prestataires sûrs: dans la mesure du possible, n’effectuez des achats sur Internet que par le biais de prestataires de paiement en ligne réputés et sécurisés; transmettez vos données de carte de crédit uniquement si vous faites pleinement confiance au vendeur.
10. Saisir à la main plutôt que copier: saisissez si possible à la main les adresses Internet menant à un espace de login dans le champ d’adresse de votre navigateur Internet.