Cyber Security: Zweifaktor-Authentifizierung mit Smartphone am Laptop

Hameçonnage: attention au vol de données

Gare aux faux e-mails (phishing) au nom de la CSS. L’objectif des cybercriminels est de voler des données personnelles telles que la date de naissance, le numéro de compte et le numéro de carte de crédit.

Identifier et éviter les abus

Les cybercriminels essaient souvent de vous attirer vers de faux sites Internet CSS au moyen d’e-mails ou de messages (via SMS ou WhatsApp). Sur cette page contrefaite, la personne est invitée à entrer ses données.

Important: la CSS ne demande jamais de données personnelles ou d’informations en lien avec une carte de crédit par e-mail.

Comment reconnaître les e-mails d’hameçonnage?

Les attaques de phishing peuvent être très différentes, mais il existe quelques caractéristiques reconnaissables.

Expéditeur

Connaissez-vous l’expéditeur? L’adresse électronique correspond-elle au nom indiqué?

Destinataire

L’e-mail a-t-il également été envoyé à d’autres personnes? Si oui, connaissez-vous ces personnes?

Contenu

Le discours semble-t-il impersonnel? Vous demande-t-on de faire quelque chose (action requise), par exemple de vous inscrire?

Menace

L’e-mail contient-il des menaces telles que «sinon votre compte sera verrouillé».

Pièce jointe

Attendiez-vous un fichier? Le type de fichier et le nom de fichier semblent-ils cohérents? Votre antivirus s’est-il déclenché?

Lien hypertexte

Le lien figurant dans l’e-mail ne commence pas par https:// ou il semble suspect, p. ex. ccs.ch ou css-assurance.ch?

Comment éviter le phishing?

  • Utilisez toujours l’application myCSS si vous souhaitez communiquer avec la CSS.
  • Ajoutez my.css.ch dans vos favoris ou ouvrez la page de connexion sur css.ch.
  • Ne divulguez pas de données personnelles sans protection sur Internet.
  • Protégez vos appareils en effectuant régulièrement la mise à jour de votre logiciel antivirus et pare-feu.

myCSS: une solution sûre

myCSS est le portail client privilégié des personnes assurées. Grâce à un accès protégé (comme pour l’e-banking), myCSS vous aide à traiter toutes vos affaires d’assurance de manière rapide et sécurisée.

A la CSS, nous attachons une grande importance à la protection de votre sphère privée. C’est pourquoi myCSS répond aux normes les plus élevées en matière de sécurité et de protection des données.

E-mails suspects: que faire?

  1. Signalez l'e-mail suspect à l’Office fédéral de la cybersécurité OFCS.
  2. Supprimez l’e-mail immédiatement s’il ne présente pas le format classique d’expédition de la CSS (@css.ch, @mail.css.ch, @service.css.ch et @premium.css.ch).
  3. Ne cliquez jamais sur des liens inconnus et n’ouvrez aucune pièce jointe suspecte.
  4. Avez-vous déjà communiqué des données? Modifiez vos mots de passe, verrouillez votre compte ou votre carte de crédit.
  5. En cas de logiciel malveillant, déconnectez immédiatement les câbles du réseau et désactiver le wifi.

Mail de hameçonnage de février et mai 2024

Les e-mails envoyés par la CSS se présentent comme suit: @css.ch, @mail.css.ch, @service.css.ch et @premium.css.ch.

Faux e-mail concernant le remboursement myCSS (CHF 376.00)

Pour vérifier l’expéditeur d’un e-mail:

  • Ouvrez l’e-mail et regardez en haut. A cet endroit figure le nom de l’expéditeur.
  • En cliquant sur le nom de l’expéditeur, vous verrez apparaître l’adresse électronique complète.
  • S’il vous est impossible de voir l’adresse électronique, effectuez une recherche à l’aide de l’option «Afficher les détails» ou «Afficher en-tête».