10.09.2024 - Les escrocs recourent à toutes sortes de possibilités pour extorquer de l’argent. La semaine dernière, deux cas ont été signalés à l’OFCS dans lesquels des automobilistes ont été pris pour cible par les escrocs. Il s’agissait de sites web falsifiés concernant des vignettes autoroutières en Autriche ainsi que des amendes de stationnement en Suisse.
03.09.2024 - Les tentatives d’escroquerie par abus de chèques et par versements excédentaires relèvent du passé. La tromperie consiste ici à pousser des entreprises à acheter des prestations à des entreprises tierces en plus de leur propre mandat. Habituellement, un chèque est censé couvrir toutes les dépenses, mais celui que remettent les escrocs est en bois. Les sociétés tierces qui reçoivent les versements de la victime (qui pense acheter des prestations) sont en réalité des sociétés fictives appartenant aux escrocs. Étant donné que le paiement par chèques devient de plus en plus rare en Suisse, les escrocs essaient de nouvelles méthodes engageant des moyens de paiements modernes. Une affaire de ce genre a été annoncée la semaine dernière.
27.08.2024 - Ces derniers jours, l’OFCS reçoit à nouveau un nombre croissant de messages concernant des comptes WhatsApp piratés. Le mode opératoire est similaire à celui déjà observé l’année dernière. Un contact vous sollicite par WhatsApp pour vous demander de l’aide concernant un problème urgent. Il vous suffit pour cela de transmettre un code SMS. Ce qui est nouveau, c’est que les escrocs communiquent désormais également en dialecte et tentent ensuite d’inciter la victime à effectuer un paiement via Twint.
22.08.2024 - En raison de l’interdépendance croissante des systèmes le long de la chaîne d’approvisionnement, les pirates peuvent exploiter de nombreux vecteurs d’attaque pour s’introduire dans une organisation. Il est donc important pour les entreprises et les autorités de connaître leur chaîne d’approvisionnement et de comprendre les cyberrisques qui planent sur elle. Afin que les entreprises, les autorités et les organisations en Suisse puissent mettre en œuvre de manière simple leurs exigences en matière de cybersécurité dans la chaîne d'approvisionnement, l’OFCS a lancé un projet pilote en collaboration avec Planzer Transport SA. Un cycle simple a été conçu pour montrer les mesures de protection contre les cyber-attaques dans la chaîne d'approvisionnement. En outre, des outils concrets sont mis à disposition dans le cadre du projet pilote et sont publié sur le site web de l’OFCS. Lors du Online Brownbag Lunch du 5 septembre 2024, l’OFCS et la société Planzer Transport SA montreront comment les organisations peuvent évaluer correctement les cyberrisques dans leur chaîne d'approvisionnement.
20.08.2024 - Les fuites de données chez les prestataires de services en ligne inspirent les fraudeurs. Il est notamment possible de combiner les informations issues de plusieurs fuites de données pour créer de nouvelles compilations et les utiliser pour commettre des fraudes. Plusieurs cas de fausses sextorsions signalés à l’OFCS montrent comment les fraudeurs procèdent.
13.08.2024 - La période des vacances s’achève peu à peu et nous en sortons remplis de beaux souvenirs. Pour qu’ils le restent le plus longtemps possible, il convient d’accorder de l’importance à la cybersécurité. Voici les points auxquels il faut particulièrement faire attention.
06.08.2024 - Aujourd’hui, les codes QR sont partout. Il suffit d’un petit scan pour consulter le menu du restaurant et d’un autre pour payer l’addition. Les parcmètres sont aussi souvent dotés d’un code QR qui vous permet de payer rapidement. Mais attention : les codes QR peuvent également être falsifiés. On observe de plus en plus d’attaques de « quishing », c’est-à-dire des escroqueries par code QR. Amalgame de « QR » et de « phishing », le « quishing » est une opération par laquelle des acteurs malveillants « pêchent » – souvent par courriel – des données privées et personnelles.
30.07.2024 - Nos téléphones mobiles nous suivent partout, même en vacances. Aujourd’hui, tout passe par le smartphone : les indications d’itinéraires ou l’achat de billets d’entrée comme la recherche d’informations. L’appareil photo intégré permet aussi d’immortaliser chaque instant où que l’on se trouve et de conserver des souvenirs. Outre les photos, ces petits appareils compacts contiennent des données personnelles : contacts, courriels ou informations de connexion y sont enregistrés. La perte ou le vol de l’appareil peut avoir rapidement de graves conséquences. Il convient donc de prendre les meilleures mesures de protection possible pour éviter que des personnes mal intentionnées accèdent à vos données.
23.07.2024 - Utiliser les réseaux wifi publics permet d’éviter les frais d’itinérance (roaming). Dans de nombreux hôtels, cafés, aéroports et autres lieux publics, il est souvent possible d’accéder facilement et la plupart du temps gratuitement à internet. Ces réseaux sont malheureusement la cible privilégiée des cybercriminels qui souhaitent dérober vos informations personnelles, comme les données de vos cartes de crédit. Une personne qui installait de tels réseaux frauduleux dans les avions et les aéroports a récemment été arrêtée en Australie.
19.07.2024 - L'OFCS a connaissance de pannes de système survenues dans le monde entier et a reçu des notifications correspondantes de diverses entreprises et infrastructures critiques en Suisse. Il s'agit d'une mise à jour défectueuse ou d'une mauvaise configuration de la société CrowdStrike à l'origine de ces pannes de système. L'OFCS est en contact avec les entreprises concernées. Pour l'instant, aucune panne n'est connue dans l'administration fédérale.