Job Coach > Protection des données : comment se protéger au mieux des escroqueries sur internet

Recherche d'emploi

Protection des données : comment se protéger au mieux des escroqueries sur internet

15 août 2022 | Par Mathias Steger

Les données personnelles sont un bien précieux. C’est pourquoi de plus en plus de cybercriminels cherchent à voler des informations personnelles, des accès aux comptes des utilisateurs, des informations bancaires ou encore des données sensibles telles que des copies de carte d’identité, etc. Pour arriver à leurs fins, ils envoient des emails qui paraissent fiables et qui contiennent souvent un lien externe ou un fichier joint. Si le destinataire l’ouvre, il saute à pieds joints dans le piège tendu par ces emails de phishing et met en danger ses mots de passe et ses données personnelles. Vous pouvez toutefois vous protéger de ces attaques grâce à ces quelques conseils :

A faire/à éviter

  • Bien observer les emails suspects -> voir les conseils ci-dessous.
  • NE PAS ouvrir les fichiers joints d’expéditeurs inconnus !
  • NE PAS répondre aux emails suspects !
  • En cas de doute, chercher l’adresse email ou l’objet sur Google.
  • Lors de messages d’information (ex: « Votre compte a été suspendu »), chercher les données de contact du service client de l’entreprise sur Google et se renseigner.
  • Supprimer l’email ou le déplacer dans le courrier indésirable.
  • Ne pas joindre de données sensibles, comme des copies de pièce d’identité ou des informations bancaires, à son profil.

Recommandations pour la protection des données dans la recherche d’emploi

Nous vous recommandons de lire attentivement les annonces et de consulter le profil de l’entreprise et les évaluations qui y figurent. Méfiez-vous des adresses de contact qui ne correspondent pas au nom de l’entreprise et des offres qui vous demandent vos données personnelles, comme un numéro de passeport ou des informations bancaires. Si vous avez reçu un email suspect au cours d’un processus de candidature sur jobup.ch, vous pouvez le signaler à candidat@jobup.ch.

Si vous avez un profil sur jobup.ch, les employeurs peuvent vous trouver et vous contacter. Vous avez donc plus de chances de trouver un emploi. Mais attention : ne mettez pas des données sensibles comme des copies de votre passeport, de votre permis de conduire, de votre registre des poursuites ou de votre casier judiciaire. Ces documents ne sont pas utiles aux entreprises avant le processus de candidature : on vous demandera de les fournir au plus tôt après l’entretien d’embauche. Enfin, aucune entreprise sérieuse ne vous demandera des informations concernant votre carte de crédit.

Vérifier les détails de l’expéditeur

Si l’email semble fiable au premier abord parce que le nom de l’entreprise est connu et indiqué en expéditeur, vous devez tout de même vous montrer prudent et vérifier en détail les contacts de l’expéditeur. Si vous affichez l’adresse email complète et que vous remarquez qu’elle n’a aucun rapport avec l’entreprise en question, vous devriez vous méfier: par exemple, le nom indiqué est « Service client Zalando », alors que l’adresse de l’expéditeur est Niiis1937@cuvox.org. Si ce n’est pas le cas, restez quand même prudent: les adresses email correspondant au nom de l’entreprise, comme Niiis1937@zalando.ch, peuvent également être fausses. En cas de doute, rendez-vous directement sur le site Web et vérifiez l’adresse.

phishing1_fr

Faire attention au style et à la langue

Il faut rester méfiant lorsque l’email est écrit dans une langue étrangère, contient des caractères spéciaux ou des phrases construites de manière étrange. Il faut également être prudent si l’email, bien que rédigé en français, est truffé de fautes d’orthographe et de grammaire. Par ailleurs, si vous avez toujours communiqué en français avec une entreprise française, et qu’elle vous envoie soudainement un email en anglais ou en allemand, soyez vigilant.

Vérifier les détails des liens

Soyez particulièrement prudent avec les liens dans les mails suspects. Regardez quelle adresse s’affiche lorsque vous passez la souris sur le lien d’un email. Si le lien est suspect, alors c’est un indice supplémentaire qu’il s’agit d’une escroquerie. Attention, si l’adresse n’a rien de suspect, il faut quand même rester prudent: ce sont souvent des fautes d’orthographe discrètes qui vous permettront de faire la différence. Consultez brièvement les mentions légales du site, vous vous rendrez rapidement compte s’il s’agit ou non d’un email de phishing.

Se méfier des incitations

Si vous recevez un email contenant un lien qui vous demande d’entrer votre nom d’utilisateur et/ou votre mot de passe, c’est un indice qu’il s’agit bien de phishing. Les entreprises n’envoient généralement pas d’emails pour demander aux clients de donner leur mot de passe ou de confirmer leurs données. Lorsqu’il est question d’incitations « urgentes » en particulier, montrez-vous prudent. Par exemple : « Votre carte de crédit sera suspendue si… »

Phishing2_fr

Attention à la formule d’appel

Les banques, les plateformes de commerce en ligne et la plupart des autres entreprises s’adressent personnellement à leurs clients, surtout s’ils sont en contact régulier avec eux. Si la formule d’appel est générale, comme « Madame, Monsieur » ou « Cher utilisateur », ce peut être un signe supplémentaire qu’il s’agit d’une arnaque.

Précaution supplémentaire

Utilisez un navigateur moderne (Google Chrome, Safari, Firefox, etc.) régulièrement mis à jour. Par exemple, Chrome est mis à jour automatiquement et Google intègre rapidement les derniers outils de sécurité.

Phishing3_fr

Si vous pensez vous trouver sur une page de phishing, jetez un œil au protocole de sécurité. S’il n’y a que HTTP (sans S), la transmission de la page web n’est pas sécurisée. Souvent, le HTTP n’est même pas affiché dans l’adresse.

 

Articles similaires

Articles similaires
Ghosting : relancer un recruteur qui ne réagit pas après l’entretien
Articles similaires
Réussir sa recherche d’emploi après 50 ans