Aperçu
Football en direct
Ligues
Super League
Aperçu
Sports d'hiver en direct
Résultats et classements FIS
Résultats et classements IBU
Aperçu
Hockey sur glace en direct
Résultats et tableau
Aperçu
Live-Tennis
Tournois
Résultats
Aperçu
Live Motorsport
Courses et classements
- Sport
- Live & Résultats
- Foot
- Highlights
- Champions League
- Sports d'hiver
- Hockey
- Tennis
- Autres
- Sport TV
- Foot
- Super League
- Challenge League
- Champions League
- Bundesliga
- Premier League
- Serie A
- LaLiga
- Ligue 1
- Europa League
- Conference League
Nouvelle arnaque Les escrocs se faisaient passer pour des douaniers
Il y a peu, nombre de citoyens ont été contactés au nom de l'administration fédérale des douanes ou par «Swiss Border Control», pour ensuite être priés, par téléphone, SMS ou courriel, d'envoyer de l'argent. Les auteurs de cet acte sont trois escrocs effrontés, qui avaient déjà été signalés par les autorités.
Récemment, de plus en plus de personnes disent avoir été contactées par des individus qui se présentent comme des employés de l'administration fédérale des douanes ou de «Swiss Border Control». Ces individus leur ont ensuite ordonné de réaliser des transactions financières spécifiques.
Les agissements de ces escrocs sont pour le moins raffinés: en effet, sur l'écran des victimes s'affiche un numéro de l'administration fédérale des douanes. Cette méthode illégale, appelée le «spoofing d'identifiant de l'appelant» laisse penser à la victime que l'appel vient d'une entité sérieuse.
Ne pas se laisser intimider
L'administration fédérale des douanes explique qu'elle ne réclame jamais de paiement par téléphone, SMS ou courriel. Elle conseille de mettre immédiatement un terme à la conversation téléphonique ou à l'échange, et dans tous les cas, de ne pas céder aux demandes de transactions financières.
Il ne faut en aucun cas se faire intimider ou bousculer, en effet les demandes de paiement accompagnées de menaces sont toujours suspectes. La MELANI, la Centrale d'enregistrement et d'analyse pour la sûreté de l'information, est en mesure de collecter les signalements de telles tentatives d'escroquerie. «Bluewin» vous donne ici quelques astuces afin de vous prémunir de ce type de délit.
Les astuces essentielles en matière de sécurité
- Ne donnez jamais vos informations d'utilisateur ou votre mot de passe si l'on vous les réclame par courriel.
- Vérifiez l'adresse e-mail de l'expéditeur. Pour ce faire, survolez l'adresse avec le curseur de la souris, sans cliquer dessus.
- Ne cliquez sur aucun lien provenant d'une adresse suspecte. Il en va de même si des promesses exagérées sont formulées.
- N'ouvrez pas de pièce-jointe provenant d'une adresse suspecte. Ne le faites pas non plus si vous n'en attendiez pas.
- Si vous reconnaissez une adresse e-mail falsifiée, supprimez le message immédiatement.
- N'oubliez pas de faire les mises à jour de votre navigateur et de votre logiciel de sécurité.
- Malgré tous ces avertissements, si vous avez cliqué sur le lien ou transmis des données sensibles, modifiez le mot de passe du service concerné.
- Si vous souhaitez vous rendre sur le site Web d'un service spécifique, ne cliquez pas sur un lien fourni dans un courriel. Saisissez plutôt l'adresse dans votre navigateur Web, à la main. Les véritables plateformes d'achat sûres se reconnaissent à leur adresse commençant par «https://».
- Activez l'authentification à deux facteurs. Même si les escrocs récupèrent votre mot de passe, ils ne pourront pas se connecter à votre compte.
Qu'est-ce que le phishing ou hameçonnage?
La méthode n'est pas si différente pour le phishing: les escrocs envoient des courriels qui semblent provenir d'un expéditeur sérieux. En règle générale, ces messages peuvent contenir une invitation à confirmer des identifiants personnels ainsi qu'un mot de passe, mais aussi un lien à cliquer ou une pièce-jointe à ouvrir.
En réalité, ces envois dissimulent un cyberpirate prêt à exploiter ces données d'utilisateurs ou à installer un logiciel malveillant sur l'ordinateur du destinataire. Cette installation peut se produire automatiquement lorsque le destinataire ouvre une pièce-jointe (tel qu'un insignifiant document Word) ou clique sur un lien.
Les identités d'entreprises sérieuses sont régulièrement exploitées à des fins de phishing: Postfinance, Coop, Cembra, Mastercard ou Swisscom. Les cyberpirates sélectionnent des entreprises ou des plateformes qui disposent d'un grand nombre d'utilisateurs. Ceci leur permet d'augmenter la probabilité que de nombreux individus imprudents leur transmettent des données sensibles ou ouvrent la pièce-jointe.
Comment se protéger?
Souvent, les attaques de phishing prennent la forme d'emails mal rédigés, qui semblent suspects dès le premier coup d'œil. En outre, si l'on remarque que l'email ne provient pas réellement d'une adresse sérieuse, il convient de l'effacer immédiatement. Toutefois, de plus en plus fréquemment, les emails de phishing sont rédigés de façon professionnelle, affichent des logos volés et utilisent les mêmes accroches que les vraies plateformes.
Dans ce cas, il peut arriver que le destinataire ne doute pas une seconde du sérieux de l'expéditeur. Toutefois, ces temps-ci, si vous recevez un courriel dans lequel on vous invite à transmettre vos données d'utilisateur ou si l'on vous envoie une pièce-jointe de façon inattendue, la prudence est de mise. Il en va de même pour les messages où l'on vous interpelle par votre nom d'utilisateur et non par votre nom et prénom. Il se peut que l'expéditeur ne soit pas qui il prétend être. Afin de découvrir si ce dernier existe ou non, il peut être utile de survoler avec le curseur le nom affiché, afin de révéler l'adresse e-mail qui s'y dissimule.
Ne jamais divulguer de données personnelles via courriel
Les entreprises sérieuses ne réclament jamais par courriel des données relatives à votre carte de crédit, des données d'utilisateurs ou des mots de passe. Parfois, certains utilisateurs reçoivent des courriels leur demandant de répondre à un sondage ou leur promettant de l'argent qui leur est dû. Ceci doit également éveiller les soupçons. Récemment, les SMS de phishing ont commencé à faire leur apparition. Dans ce cas de figure, les mêmes mesures de sécurité s'appliquent.
Si un cyberpirate est parvenu à récupérer le mot de passe d'un utilisateur malgré toutes ces précautions, il sera en mesure de réaliser des transactions ou d'essayer de tromper des acheteurs. Si vous remarquez que votre compte a été piraté, vous devez avertir la plateforme correspondante immédiatement.
Rapides et simples: les meilleures astuces informatiques
Voici les dix meilleurs conseils à appliquer quotidiennement sur votre PC. Et nous commençons tout de suite par le 1er d'entre eux: le reboot. Un simple redémarrage de l'ordinateur a déjà permis de résoudre bon nombre de problèmes.
Photo: iStock
2: Maintenir ses logiciels et son système d'exploitation à jour est une nécessité. Non seulement pour les fonctionnalités mais avant tout pour assurer la sécurité de votre PC. Les failles de sécurité sont souvent comblées grâce aux mises à jour.
Photo: iStock
3: le démarrage automatique doit être aussi léger que possible. Votre ordinateur travaille mieux et plus rapidement s'il n'a pas à ouvrir des douzaines de programmes en arrière-plan dès son démarrage.
Photo: dj
4: Les technologies les plus récentes ne sont pas toujours nécessaires. Que ce soit pour votre ordinateur ou votre Smartphone, un modèle d'entrée de gamme, voire même «de seconde main», est suffisant pour effectuer de nombreuses tâches.
Photo: iStock
5: «Ctrl (sur PC)/Cmd (sur Mac) + C/V» pour copier/coller quelque chose? Connaître les principales combinaisons de touches peut vous permettre de gagner un temps précieux.
Photo: iStock
6. Google a la réponse à un grand nombre de questions: demandez par exemple au moteur de recherche de plancher sur «iPhone erreur 4013».
Photo: iStock
7. Mettre soi-même la main à la pâte n'est généralement pas du tout difficile: de nombreuses instructions de réparation pour des opérations standard sont notamment disponibles sur «ifixit.com».
Photo: iStock
8. Maintenez vos données à l'abri: une authentification à double facteur permet de vous protéger contre les pirates informatiques. Cette fonctionnalité doit avant tout être activée au niveau de votre compte de messagerie.
Photo: iStock
9. Et le cryptage est un moyen de lutter contre l'espionnage: protégez vos fichiers des regards indiscrets grâce à des programmes spécifiques.
Photo: iStock
10: personne n'aime que ce soit le chaos sur son propre bureau. Lorsque le câble du clavier s'entortille avec celui de la souris, parvenir à brancher le câble de l'imprimante devient une véritable torture. Positionner stratégiquement quelques serre-câbles et fixations permet d'éviter beaucoup de stress.
Photo: iStock
Protégez votre carte de crédit sans contact
Le paiement sans contact via carte de crédit fait des émules: des millions de consommateurs utilisent déjà cette technologie pour payer de petits montants en quelques secondes.
Photo: iStock
Les distributeurs de cartes de crédit en font activement la promotion: la plupart des nouvelles cartes de crédit sont équipées d'une puce NFC (Near Field Communication, ou Communication dans un champ proche).
Photo: iStock
Il suffit de chercher le symbole WLAN/Wi-fi pour déterminer si la carte est équipée de la fonctionnalité de paiement sans contact. Il ne reste plus qu'à apposer la carte sur le terminal pour envoyer le paiement. Cependant, ce confort a un prix.
Photo: iStock
Les fraudeurs ont désormais développé de nouvelles méthodes leur permettant d'accéder aux données stockées sur ces cartes équipées de la puce NFC. Ils peuvent ainsi s'enrichir au détriment de la victime.
Photo: iStock
Nous vivons à une époque où l'argent n'est plus dérobé de façon conventionnelle. Il est beaucoup plus lucratif de mettre directement la main sur les informations de la carte de crédit de la victime.
Photo: iStock
Aujourd'hui, grâce aux cartes de crédit équipées du paiement sans contact, cette manipulation dure à peine quelques secondes. Les fraudeurs ont simplement besoin d'un scanner RFID, qu'il est possible de se procurer en ligne pour environ 40 francs.
Photo: iStock
Les données de la carte de crédit de la victime sont captées à travers la poche, le sac à dos ou le porte-monnaie. C'est ainsi que le numéro de carte et la date d'expiration sont transmis au fraudeur.
Photo: iStock
Ces informations sont amplement suffisantes pour passer de petites commandes dans certains magasins en ligne. Ainsi, le criminel peut faire ses emplettes avec les données volées.
Photo: iStock
En outre, il se peut que ce piratage ne nécessite même plus de scanner, étant donné que toujours plus de Smartphones disposent d'une puce NFC intégrée pour pouvoir utiliser le paiement sans contact.
Photo: iStock
On peut imaginer que les fraudeurs utilisent un logiciel malveillant pour déclencher le lecteur NFC, activer la carte de la victime et transférer les données récupérées sur Internet.
Photo: iStock
Si vous remarquez des transactions suspectes sur votre relevé bancaire, contactez immédiatement votre banque ou votre fournisseur de carte afin, si nécessaire, de faire opposition.
Photo: iStock
Néanmoins, comment réagir avant qu'il ne soit trop tard? Au final, le vol de données ne se remarque même pas sur le moment.
Photo: iStock
On peut douter de l'efficacité des coques en aluminium censées protéger des «ondes manipulatrices». Toutefois, dans ce cas de figure, l'aluminium est une bonne solution. Si la carte a été fabriquée en cette matière, le fraudeur n'a aucune chance.
Photo: iStock
Entre-temps, de nouveaux porte-monnaie avec «protection-RFID» intégrée ont vu le jour (Alpine Swiss en a produit un modèle). Le contenu de ces porte-monnaie est protégé du vol de données.
Photo: Alpine Swiss
D'autres documents équipés de la technologie NFC sont vulnérables, tels que le SwissPass émis par les CFF. En revanche, les éventuels fraudeurs ne peuvent rien faire de ces données, vu qu'elles sont sauvegardées par les CFF sur des serveurs sécurisés.
Photo: SBB
