27.06.2023 - La semaine dernière, le NCSC a reçu 985 signalements, soit le nombre le plus important de son histoire. Une vague de courriels de menace prétendument envoyés par la police ainsi que divers courriels d'hameçonnage expliquent ce nouveau record. Deux tentatives d'hameçonnage signalées au NCSC la semaine dernière montrent que les cybercriminels sont prêts à déployer davantage d'efforts pour créer des sites de qualité. Seules quelques petites erreurs trahissent le caractère malveillant de leurs courriels et des sites Internet auxquels ils renvoient.
L'hameçonnage fait partie des phénomènes les plus signalés au NCSC. Aussi est-il relativement facile d'observer comment ce genre d'attaque évolue. Deux tentatives d'hameçonnage rapportées ces derniers jours méritent d'être mentionnées.
Dans la première de ces tentatives, un SMS prétendument envoyé par La Poste informe la victime qu'elle ne peut pas recevoir un certain colis, car elle n'a pas complété toutes les étapes requises. Le message s'achève par un lien d'hameçonnage.
La page qui s'ouvre lorsque l'on clique sur le lien semble authentique. On remarque toutefois qu'il n'est pas possible de rechercher le colis sur la page principale (comme il est possible de le faire sur le site officiel de La Poste). Un message d'erreur s'affiche à la place.
Le site Internet en lui-même ne comporte pas de lien d'hameçonnage. Il est fort probable que ce dernier se trouve sur la page principale et n'ait pas été chargé (d'où le message d'erreur), ou que les cybercriminels doivent encore l'envoyer.
Les tentatives d'hameçonnage visant les données d'accès aux services bancaires sont elles aussi de plus en plus perfides. C'est ce que montre un courriel d'hameçonnage conçu pour dérober les données d'accès à Credit Suisse.
Seule une erreur de format permet de reconnaître le caractère frauduleux du courriel. Située dans le pied de page du message, celle-ci résulte probablement d'un changement de langue.
Il devient de plus en plus difficile de reconnaître directement les courriels et les pages d'hameçonnage. Il est donc généralement déconseillé de saisir des données personnelles telles que des mots de passe ou des données de carte de crédit sur une page web qui a été ouverte par un clic sur un lien contenu dans un courriel ou un SMS.
- Ne saisissez jamais de données personnelles telles que des mots de passe ou des données de carte de crédit sur un site Internet auquel vous avez accédé en cliquant sur un lien reçu par courriel ou par SMS.
- Activez l'authentification à deux facteurs dès que vous le pouvez. Celle-ci offre un niveau de protection supplémentaire contre les cyberattaques.
- Aucune banque ni aucun établissement de carte de crédit ne vous demandera par courriel de modifier vos mots de passe ou de vérifier vos données de carte de crédit.
- Gardez à l'esprit qu'il est aisé de falsifier le nom de l'expéditeur d'un courriel.
- Méfiez-vous des courriels qui exigent une action de votre part en vous menaçant (perte financière, plainte pénale ou procès, blocage d'un compte ou d'une carte, occasion manquée, malheur quelconque).
Statistiques et chiffres actuels
Les annonces de la dernière semaine selon les catégories sont publiées sous:
Dernière modification 27.06.2023
