Sign in Subscribe

Comprendre et éviter le phishing (hameçonnage)

Valentin Flückiger

3 min read

Que ce soit par e-mail, SMS ou téléphone, les tentatives d’escroquerie visant à obtenir des données personnelles ou confidentielles se multiplient. Les fraudeurs rivalisent d’imagination pour inciter leurs victimes à agir rapidement : produits supposément expirés, comptes bloqués, mots de passe volés, ordinateurs prétendument piratés, ou encore menaces de diffusion de vidéos compromettantes.
Avec l’arrivée des intelligences artificielles, ces arnaques gagnent en réalisme et imitent à la perfection l’identité de marques reconnues.

Qu’est-ce que le phishing (hameçonnage) ?

Le phishing, ou hameçonnage, consiste à amener une personne à divulguer ses mots de passe ou autres informations sensibles afin de soutirer de l’argent ou d’accéder à ses comptes.
Le terme vient de la contraction de password et fishing (« pêche aux mots de passe »).

Concrètement, il s’agit souvent de messages imitant une entreprise fiable, mais qui redirigent vers un site frauduleux ou piraté, où la victime saisit ses identifiants.
Pour paraître crédibles, les fraudeurs peuvent inclure dans leurs messages des informations réelles, comme votre nom, un nom de domaine que vous possédez ou même un ancien mot de passe volé lors d’une fuite de données.

Ils obtiennent ces données via :

  • des annuaires publics (ex. Whois),
  • des bases de données compromises,
  • ou des failles sur des sites où vous avez renseigné vos informations.

Souvent, ces campagnes jouent sur :

  • l’urgence (produit expiré, menace de perte de données),
  • la peur (piratage),
  • ou l’émotion (chantage, intimidation).

Il est donc essentiel de savoir repérer ces tentatives et de se protéger.

Comment détecter et éviter le phishing ?

1. Utiliser une messagerie sécurisée

La messagerie FlowHardware intègre :

  • un tag « Externe » pour signaler les contacts inconnus ou potentiellement risqués,
  • un filtrage avancé contre les virus, messages dangereux et liens frauduleux,
  • une alerte lorsque vous répondez à un expéditeur inconnu,
  • un bouton pour signaler les messages suspects.

2. Vérifier l’authenticité des messages

Les e-mails de FlowHardware et d’autres entreprises sérieuses sont authentifiés avec un badge de vérification (icône bleue).
En cas de doute, connectez-vous directement à votre espace client FlowHardware pour vérifier factures et services.

3. Contrôler les liens avant de cliquer

Ne cliquez jamais sur un lien douteux ou une pièce jointe non sollicitée.
Vérifiez que l’adresse affichée dans votre navigateur correspond bien au domaine officiel flowhardware.ch et qu’il n’y a aucune faute d’orthographe.

4. Ne jamais partager d’informations sensibles

Ne communiquez pas vos coordonnées bancaires, numéros de carte, ou copies de documents officiels à des inconnus. Ces informations pourraient être utilisées pour usurper votre identité.

5. Ne pas donner accès à votre ordinateur

Ne laissez jamais une personne extérieure, même à distance, contrôler votre machine. Un fraudeur pourrait voler vos données, bloquer votre système ou vous extorquer de l’argent.

6. Ne pas transférer d’argent sans vérification

Si on vous demande un paiement ou un transfert d’argent, vérifiez toujours l’authenticité de la demande via les coordonnées officielles de l’entreprise.

7. Utiliser des mots de passe uniques

Avec un gestionnaire comme BitWarden, créez des mots de passe forts, différents pour chaque service.

8. Activer la double authentification

Même si votre mot de passe est compromis, la validation en deux étapes empêchera l’accès à votre compte.

9. Vérifier si vos identifiants ont fuité

Des services comme haveibeenpwned.com permettent de savoir si votre e-mail ou mot de passe figure dans une fuite de données connue.

Exemples concrets de phishing

  • Fausse facture FlowHardware :
    Trois indices trahissent l’arnaque :
    1. Tag « Externe » dans la messagerie.
    2. Adresse e-mail ne contenant pas @flowhardware.ch.
    3. Absence de badge de vérification.
  • Faux e-mail Netflix :
    L’adresse e-mail de l’expéditeur ne correspond pas au domaine officiel.
  • Fausse convocation judiciaire :
    Le message semble officiel, mais l’adresse e-mail est frauduleuse.

Que faire si vous avez été victime ?

  1. Coupez toute communication avec l’expéditeur et supprimez les messages.
  2. Si vous avez payé, contactez votre banque et envisagez de porter plainte.
  3. Analysez votre appareil avec un antivirus reconnu.
  4. Changez vos mots de passe immédiatement.
  5. Signalez le phishing à FlowHardware via notre formulaire de signalement.

⚠️ FlowHardware ne demandera jamais vos identifiants ou informations personnelles par e-mail.

Ce que FlowHardware met en place contre le phishing

  • Blocage proactif des sites et liens malveillants.
  • Filtres anti-spam et anti-virus renforcés.
  • Protection contre l’usurpation d’identité.
  • Information régulière des utilisateurs via notre page d’état des services et nos réseaux sociaux.
  • Dépôt de plaintes auprès des autorités compétentes.

Sign up for more like this.

Enter your email
Subscribe