Attention au phishing

Par /

Vous avez reçu un mail d’Apple, de votre banque ou des CFF vous demandant de cliquer ? Lisez d’abord ceci.

Vous recevez un mail. L’expéditeur est Apple, ou votre banque, ou la Poste. Le logo est correct. La mise en page est propre. Le message est urgent : votre compte arrive à expiration, votre paiement a échoué, une connexion suspecte a été détectée.

Avant de cliquer sur quoi que ce soit : regardez l’URL dans la barre de votre navigateur. Pas l’adresse de l’expéditeur — l’URL de la page où on vous emmène si vous cliquez. C’est souvent là que tout s’effondre.

Ce type d’escroquerie s’appelle le phishing — ou hameçonnage en français. C’est la deuxième cause de signalements à l’Office fédéral de la cybersécurité en Suisse (19 % des cas), en forte hausse depuis 2023. Et les campagnes deviennent de plus en plus difficiles à distinguer des vraies communications.

Les scénarios les plus fréquents en Suisse romande

De : Apple <noreply@appleid-verification.net> « Votre identifiant Apple arrive à expiration dans 24h. Cliquez ici pour confirmer votre compte. » Faux. Apple ne menace jamais de suprimer votre compte. L’URL de l’expéditeur n’est pas une adresse apple.com officielle.
De : Swisscom / UBS / Postfinance « Votre paiement a été refusé. Vérifiez vos informations bancaires pour éviter la suspension de votre compte. » Faux. Votre banque ne vous demande jamais vos coordonnées par mail.
SMS de la Poste / des CFF « Votre colis est bloqué. Payez 2,50 CHF de frais de livraison pour le recevoir. » Faux. La Poste et les CFF n’envoient pas de SMS avec un lien de paiement.
Pop-up dans Safari ou Chrome « Votre Mac est infecté ! Appelez le 022 xxx xx xx immédiatement. » Faux. Apple ne vous appelle jamais. Fermez l’onglet, ne composez aucun numéro.

Comment reconnaître un mail de phishing

Regardez l’adresse de l’expéditeur

Pas le nom affiché — l’adresse réelle. Sur Mac, survolez le nom de l’expéditeur dans Mail pour la voir apparaître. Une adresse comme noreply@appleid-secure-account.com n’a rien à voir avec Apple, même si le nom affiché dit "Apple".

Vérifiez l’URL avant de cliquer

Sur Mac : survolez le lien avec votre souris sans cliquer. L’URL réelle apparaît en bas à gauche de votre écran. Si elle ne correspond pas au site officiel — ou si elle contient un nom bizarre avec des tirets, des chiffres ou un domaine inhabituel — ne cliquez pas.

Le cadenas HTTPS ne garantit rien. Un site frauduleux peut très bien utiliser HTTPS. Le cadenas signifie que la connexion est chiffrée — pas que le site est honnête. Vérifiez toujours le nom de domaine complet, pas seulement la présence du cadenas.

Méfiez-vous de l’urgence

« Dans les 24 heures », « votre compte sera suspendu », « action requise immédiatement » : ces formules sont conçues pour vous empêcher de réfléchir. Plus un message crée de la pression temporelle, plus il faut ralentir — pas accélérer.

Repérez les incohérences

Fautes d’orthographe, formules génériques (« Cher client » au lieu de votre prénom), logos légèrement décalés, mise en page un peu fausse : ces détails trahissent souvent un faux. Mais attention — les campagnes actuelles sont parfois visuellement parfaites.

Les bons réflexes au quotidien

1 N’entrez jamais vos identifiants depuis un lien reçu par mail ou SMS. Tapez toujours l’adresse du site directement dans votre navigateur, ou utilisez un favori enregistré vous-même.
2 Activez la double authentification (2FA) sur vos comptes importants. Même si un pirate obtient votre mot de passe, il ne peut pas se connecter sans le second facteur.
3 Utilisez des mots de passe uniques pour chaque compte. Le Trousseau iCloud les gère automatiquement et les synchronise sur tous vos appareils Apple — gratuitement, sans aucune application tierce.
4 En cas de doute sur un mail, contactez l’organisme directement. Via le numéro au dos de votre carte, ou le site officiel tapé à la main — jamais via le lien du mail suspect.
5 Maintenez macOS et Safari à jour. Apple intègre des filtres anti-phishing qui s’améliorent à chaque mise à jour. Un système non mis à jour est un système moins protégé.

Vous avez déjà cliqué ? Voici quoi faire dans l’ordre

Ne paniquez pas. Ce qui compte maintenant, c’est la rapidité et l’ordre des actions.

  1. Fermé la page immédiatement sans rien remplir si vous n’avez encore rien saisi. Cmd + W ou fermez l’onglet.
  2. Si vous avez entré un mot de passe : changez-le immédiatement sur le vrai site, tapé à la main. Changez aussi ce même mot de passe partout où vous l’utilisez.
  3. Si vous avez donné des informations bancaires : appelez votre banque sur le numéro au dos de votre carte pour bloquer préventivement les opérations.
  4. Si un fichier a été téléchargé : ne l’ouvrez pas. Lancez Malwarebytes immédiatement.
  5. Activez la double authentification sur les comptes concernés si ce n’est pas encore fait.
  6. Signalez le mail ou le site à l’OFCS via report.ncsc.admin.ch — cela aide à protéger d’autres personnes.

Un doute ? Je vérifie avec vous.

Vous n’êtes pas sûr d’avoir été piégé, ou vous l’êtes mais vous ne savez pas quoi faire. Jean-Michel peut :

  • Analyser le mail ou le site suspect avec vous
  • Vérifier si vos comptes ont été compromis
  • Sécuriser vos mots de passe et activer la 2FA correctement
  • Vous expliquer ce qui s’est passé, sans jargon et sans vous faire sentir fautif
Demander de l’aide à AUCOEURDUMAC

Échange humain, sans urgence fabriquée. Le cœur à l’ouvrage.

Sur le même sujet -- toutes les arnaques numériques qui ciblent la Suisse : le guide complet AUCOEURDUMAC.

✍️ Article rédigé par Jean-Michel Hautecœur, informaticien Apple indépendant derrière AUCOEURDUMAC®.

Depuis 2014, j’accompagne les utilisateurs Mac, iPhone et iPad avec une idée simple : comprendre avant de cliquer, vérifier avant de paniquer, et garder le cœur à l’ouvrage.

Besoin d’un avis humain sur votre Mac, vos comptes, vos données ou une situation numérique douteuse ? Me contacter calmement Échange clair, sans urgence artificielle ni engagement automatique

Publications similaires :

  1. Guides sans panique
  2. Arnaques numériques en Suisse romande : comprendre, réagir, limiter les dégâts
  3. aucoeurdumac : des sites internet très haute qualité

Propulsé par YARPP.

Publications similaires

Commencez à saisir du texte et appuyez sur Entrée pour rechercher

Retour en haut