23.07.2024 - Utiliser les réseaux wifi publics permet d’éviter les frais d’itinérance (roaming). Dans de nombreux hôtels, cafés, aéroports et autres lieux publics, il est souvent possible d’accéder facilement et la plupart du temps gratuitement à internet. Ces réseaux sont malheureusement la cible privilégiée des cybercriminels qui souhaitent dérober vos informations personnelles, comme les données de vos cartes de crédit. Une personne qui installait de tels réseaux frauduleux dans les avions et les aéroports a récemment été arrêtée en Australie.
16.07.2024 - Les vacanciers désirent passer les jours les plus beaux et les plus reposants de l’année de différentes manières : certains préfèrent découvrir des villes étrangères, d’autres veulent bronzer sur une plage idyllique ou partir à la découverte des beautés de la nature à pied ou à vélo. Dans notre monde de plus en plus numérisé, beaucoup de ces activités peuvent être réservées en ligne. Les cybercriminels savent en tirer profit. Par le biais de campagnes de phishing au nom de diverses entreprises de voyage, ils obtiennent des données de connexion ou de cartes de crédit. Les escrocs se cachent également derrière de fausses pages d’hôtels ou, comme dans le cas actuellement signalé, détournent même les comptes booking.com des hôtels.
09.07.2024 - Ces derniers jours, plusieurs tentatives d’escroquerie ont été signalées à l’OFCS, dans le cadre desquelles des personnes ou des associations exerçant spécifiquement une activité artistique étaient la cible des cybercriminels. Dans une variante, de l’argent est prétendument distribué par une fondation caritative, dans l’autre cas, on fait croire à une vente outre-mer.
02.07.2024 - Hameçonnage (phising) au nom de l’Administration fédérale des contributions, e-mails de menace au nom de l’Office fédéral de la police ainsi que de l’OFCS et également vague d’e-mails envoyés la semaine dernière avec un maliciel au nom du login des autorités « AGOV » : en usurpant l’identité des autorités, les fraudeurs et les agresseurs tentent de faire pression sur les destinataires ou de gagner la confiance des citoyennes et citoyens suisses.
25.06.2024 - Le Championnat d’Europe de football (EURO 2024) bat son plein et les Jeux olympiques de Paris approchent également à grands pas. Mais les fans ne sont pas les seuls à se réjouir de ces grands événements. Les escrocs flairent eux aussi les opportunités de faire du profit avec ces événements et d’escroquer les fans. La semaine dernière, l’OFCS a reçu à plusieurs reprises des signalements d’acheteurs lésés qui ont commandé et payé des billets, mais qui attendent toujours de les recevoir. Il convient d’être prudent lors de l’achat de billets et de respecter certaines règles de base en matière de cybersécurité, en particulier lors de grandes manifestations telles que les Jeux olympiques ou les tournois de football internationaux.
18.06.2024 - Un influenceur avec de nombreux followers a contacté l’Office fédéral de la cybersécurité (OFCS) parce que son compte Facebook a été piraté il y a quelques mois. La présence sur les médias sociaux est centrale pour lui et pour son engagement. Une fois que le compte piraté a été fermé par Facebook, l’auteur de l’alerte a créé un nouveau compte. Malheureusement, l’affaire ne s’est pas arrêtée là.
11.06.2024 - Au cours des derniers jours, de nombreux cas de courriels de « fake sextorsion » ont à nouveau été annoncés à l’OFCS. Certaines personnes ont reçu un courriel où leur propre adresse figurait dans le champ expéditeur ou qui mentionnait un mot de passe correct. Comment cela est-il possible et comment réagir à un tel courriel ?
04.06.2024 - Les sites web de phishing figurent depuis longtemps parmi les cyberincidents les plus fréquemment signalés à l’Office fédéral de la cybersécurité (OFCS). Afin de protéger le plus grand nombre possible de victimes potentielles, l’OFCS tente de faire désactiver ces sites le plus rapidement possible. En face, les escrocs mettent tout en œuvre pour empêcher cette désactivation rapide. C’est ce que montre un cas qui a été signalé la semaine dernière à l’OFCS.
28.05.2024 - Un prétendu bureau d’enregistrement de noms de domaine écrit un e-mail au titulaire d’un domaine « .ch ». L’e-mail prétend que le supposé bureau d’enregistrement a reçu une demande d’enregistrement du même nom de domaine, mais sous une autre extension. La plupart du temps, de tels e-mails proviennent de prétendus bureaux d’enregistrement asiatiques. Mais dans le cas actuel, le prétendu bureau d’enregistrement est germanophone, est présent sur le web et, à y regarder de plus près, n’atteste pas d’une grande rigueur.
21.05.2024 - La société Microsoft, fabricant du système d’exploitation Windows largement répandu ainsi que du célèbre environnement Office, publie une fois par mois des patches (correctifs) pour ses produits. D’autres fabricants de logiciels adoptent un rythme différent, mais ils partagent tous la conviction que ces mises à jour doivent être prises au sérieux. En effet, les correctifs permettent d’une part d’améliorer les fonctionnalités ou les performances d’un logiciel, mais ils servent surtout à renforcer la sécurité des produits et à protéger ainsi les utilisateurs contre des attaques potentielles.
14.05.2024 - De nos jours, l’accès à de nombreuses applications en ligne est protégé au moyen d’une authentification à deux facteurs. Et les smartphones sont toujours plus utilisés comme deuxième facteur pour se connecter. C’est pourquoi les cybercriminels tentent de plus en plus d’accéder à ces appareils afin d’obtenir toutes les données de connexion requises. Un cas signalé à l’OFCS la semaine dernière montre que saisir un mot de passe lors d’une attaque d’hameçonnage contre un service internet en apparence anodin peut avoir de graves conséquences et même rendre caduque l’authentification à deux facteurs.
07.05.2024 - Les plateformes de crowdfunding ont révolutionné la manière de soutenir financièrement les projets créatifs et les innovations. Toutefois, ces plateformes de financement participatif ne sont pas à l’abri de pratiques frauduleuses. Ces dernières peuvent entraver les campagnes de crowdfunding ou réduire la confiance des donateurs. Il est donc important que les organisateurs de campagnes et les donateurs, conscients des risques, soient vigilants et se protègent contre les tentatives de fraude.
30.04.2024 - Depuis des années, les divers portails de petites annonces sont très appréciés de la population lorsqu’il s’agit d’acheter ou de vendre des marchandises. Mais là où l’intérêt est grand, les escrocs ne sont généralement pas loin. Les fraudes aux petites annonces font donc partie des délits les plus fréquemment dénoncés à la police.
23.04.2024 - L’OFCS reçoit régulièrement des messages de victimes qui ont reçu des e-mails frauduleux qui semblent plausibles parce qu’ils correspondent par hasard à une situation actuelle. Dans de tels cas, il est particulièrement difficile de reconnaître les e-mails frauduleux, comme le montrent trois exemples signalés à l’OFCS au cours des dernières semaines. En respectant quelques règles de base, il est toutefois possible de reconnaître de tels mails.
16.04.2024 - Cela fait maintenant neuf mois que l’OFCS observe le phénomène des faux appels provenant de prétendues autorités policières. Au cours des trois dernières semaines, les signalements concernant ce phénomène ont presque triplé auprès de l’OFCS et sont responsables du plus grand nombre de cas enregistrés depuis la création du centre de contact. Ce nombre élevé de signalements ne doit toutefois pas être uniquement interprété de manière négative.