Qu’est-ce que le phishing?

Le mot phishing (hameçonnage) se compose des mots anglais "password" (mot de passe), "harvesting" (moisson) et "fishing" (pêche). Via l'hameçonnage, des pirates tentent d'accéder aux données confidentielles d'utilisateurs Internet ne se doutant de rien. Il peut s'agir p. ex. de données d'accès pour le e-banking, un compte e-mail, un réseau social, ou encore de données de cartes de crédit. Les pirates font appel à la bonne foi, à la crédulité ou à la serviabilité de leurs victimes en leur envoyant généralement des courriels avec des adresses d'expéditeur falsifiées et qui imitent le logo d’une entreprise. Les e-mails font appel à un scénario selon lequel les destinataires doivent suivre un lien vers un site. Sur ce dernier, ils sont censés s’identifier pour un service ou fournir des données personnelles. Les liens sont souvent cachés derrière un texte ou une adresse en apparence innocente. De fait, le lien n'aboutit pas sur le site du fournisseur de services (p. ex. la banque), mais sur un site à l'identique falsifié par les pirates. Il est souvent possible de reconnaître un site contrefait à l’absence de chiffrement SSL (et donc à l’absence de cadenas à côté - de la barre d’adresse), une URL (« adresse web ») étrange et inhabituelle, des erreurs d’orthographe, des questions trompeuses à propos de mises à jour de sécurité ou d’informations personnelles.

Pourquoi reporter des tentatives de phishing?

En reportant des tentatives de phishing, vous contribuez à la sécurité des autres utilisateurs. Vos annonces nous permettent de prendre des mesures afin d’empêcher d’autres utilisateurs de se faire piéger et contribuent à réduire le succès des escrocs.

Que se passe-t-il après mon annonce?

MELANI évalue chaque annonce, informe l’hébergeur concerné ainsi que le propriétaire du site web (lorsque la page est hébergée sur un site piraté), en leur demandant de supprimer les contenus frauduleux. Par ailleurs, MELANI partage les URLs avec des entreprises actives dans la sécurité informatique, des navigateurs web et des administrateurs de blacklists afin d’accroitre le niveau de protection des utilisateurs.

MELANI n’est pas une unité de police et ne mène pas d’investigations pénales liées aux annonces qu’elle reçoit. Sa tâche est de prévenir les dangers dans le domaine de la sûreté de l’information, non pas de poursuivre les auteurs. Si vous avez subi un dommage financier ou d’une autre nature suite à une attaque de phishing, vous avez la possibilité de déposer une plainte pénale auprès du poste de police cantonale le plus proche.

Est-ce que je peux reporter des maliciels sur antiphishing.ch?

A l’heure actuelle, antiphishing.ch traite seulement les cas de phishing. Les cas de maliciels peuvent être annoncés par e-mail à reply{at}melani[dot]admin[dot]ch ou à travers notre formulaire d’annonce.