26.08.2025 - La semaine dernière, l’Office fédéral de la cybersécurité (OFCS) a enregistré une augmentation significative du nombre de signalements de phishing utilisant de fausses notifications de colis. Dans ce type d’attaque par SMS, les fraudeurs se font passer pour la Poste Suisse ou DPD afin d’obtenir des données sensibles des citoyennes et citoyens. Les utilisatrices et utilisateurs de produits Apple sont particulièrement touchés. Dans notre revue hebdomadaire, vous apprendrez comment reconnaître ces messages et vous en protéger.
19.08.2025 - La semaine dernière, deux incidents ont été signalés à l’OFCS dans lesquels des cybercriminels ont tenté d’inciter des destinataires à installer des logiciels malveillants. Ces cas illustrent à quel point les méthodes ont évolué : Il est aujourd’hui beaucoup plus difficile d’introduire un logiciel malveillant sur un ordinateur qu’il y a quelques années. Les cybercriminels ont donc de plus en plus recours à des techniques sophistiquées d’ingénierie sociale pour atteindre leurs objectifs.
12.08.2025 - Les émotions jouent presque toujours un rôle central dans l’ingénierie sociale. Les escrocs tentent délibérément de déclencher certains états émotionnels et comportements auprès de leurs cibles. Dans la sixième et dernière partie de sa série estivale, l’OFCS explique comment les escrocs exploitent les émotions et pourquoi il est important de prêter attention à ces mécanismes pour garder la tête froide.
05.08.2025 - Manipuler des personnes de manière à les inciter à agir comme on le souhaite, tel est le principe de l’ingénierie sociale au cœur de nombreuses arnaques. La cinquième partie de la série estival et la suivante expliquent pourquoi l’ingénierie sociale fait mouche, en montrant les astuces psychologiques qui la sous-tendent. L’OFCS met en lumière certains des mécanismes de pensée sur lesquels s’appuient les escroqueries courantes. C’est en connaissant ces schémas que l’on peut s’en protéger au mieux.
29.07.2025 - Les cybercriminels frappent avec des méthodes toujours plus sophistiquées, du courriel falsifié à la sommation de payer ressemblant à s’y méprendre à une vraie. Même les personnes les plus prudentes ne sont pas à l’abri. Il est donc important de se prémunir contre les fraudes en adoptant des réflexes de sécurité simples mais efficaces. Cette quatrième partie de la série OFCS de l’été vous montre comment l’authentification à deux facteurs, les notifications en temps réel et les limites de paiement peuvent aider à prévenir les préjudices ou du moins en réduire la gravité.
22.07.2025 - Le quotidien numérique est rempli de pièges : avec leurs courriels soi-disant envoyés par une banque ou leurs SMS concernant de prétendus frais de douanes, les escrocs font preuve de toujours plus de finesse. Dans la troisième partie de sa série estivale, l’OFCS montre comment se protéger efficacement contre ces menaces. Car nous sommes toutes et tous responsables de la sécurité de nos données.
15.07.2025 - Les achats en ligne et les services numériques font depuis longtemps partie intégrante de notre quotidien. Mais plus de confort signifie aussi plus de risques : les boutiques en ligne contrefaites et les sites web frauduleux se multiplient, et toutes les plateformes ne tiennent pas leurs promesses. La prudence est de mise en particulier lors des paiements par carte de crédit ou Twint. Dans la deuxième partie de sa série estivale, l'OFCS explique comment reconnaître les sites web frauduleux à l'aide de quelques astuces simples, telles que la vérification des évaluations, de l'adresse internet ou la date d’enregistrement du domaine.
08.07.2025 - Les grandes vacances sont là, c’est le moment de se détendre, de se ressourcer et peut-être aussi de se livre aux douceurs du farniente à la plage. Maintenant que vous avez plus de temps à disposition pour lire, l’OFCS en profite pour vous transmettre quelques informations afin de soutenir vos efforts dans le domaine de la cybersécurité. C’est justement pendant les vacances que l’OFCS reçoit fréquemment des annonces signalant des boutiques en ligne douteuses, des courriels d’hameçonnage et d’autres actions du même type. Car en été, les cyberpirates ne prennent pas de vacances.
03.07.2025 - L'Office fédéral de la cybersécurité (OFCS) enregistre actuellement une vague de campagnes publicitaires malveillantes sur des moteurs de recherche renommés qui redirige les utilisateurs sur des sites web d'hameçonnage. Via ces sites web d'hameçonnage, les escrocs tentent d'obtenir les données d'accès au portail d'e-banking de la victime à travers de faux site d'apparence légitime.
01.07.2025 - Au cours des dernières semaines, l’OFCS a constaté une augmentation du nombre de messages frauduleux dans lesquels des criminels prétendent avoir mis la main sur des fonds supposément saisis dans le cadre d’une enquête policière. L’objectif est d’inciter les victimes à payer des frais supposés. Une nouvelle variante est apparue, avec un faux site web de l’administration fédérale suisse sur lequel il est prétendument possible de récupérer des fonds perdus à la suite d’une fraude en remplissant un questionnaire et en fournissant des informations sur son compte bancaire. Il s’agit en réalité d’un piège d’hameçonnage sophistiqué.
24.06.2025 - Dans le monde numérique, les informations accessibles au public sont une arme à double tranchant. Si leur publication favorise la transparence, elle ouvre aussi la voie à de nouvelles activités frauduleuses. Toujours plus souvent, l’OFCS observe comment des criminels détournent les informations publiques, par exemple issues de sources comme l’index central des raisons de commerce Zefix, pour se faire passer pour des entreprises légitimes.
17.06.2025 - Les notifications signalant que votre ordinateur serait infecté sont une arnaque très répandue. À l’aide de fenêtres pop-up qui s’affichent dans le navigateur, les escrocs tentent d’inquiéter les utilisatrices et utilisateurs en leur faisant croire que leur ordinateur est infecté par un virus. Leur objectif est de les inciter à télécharger des logiciels malveillants ou à divulguer des données personnelles. Ces notifications sont fausses et ne proviennent pas de sources fiables. L’OFCS reçoit régulièrement des signalements de personnes qui, à la suite de telles notifications, pensent que leur appareil est infecté par un logiciel malveillant.
10.06.2025 - La semaine dernière, les signalements d’offres d’emploi frauduleuses se sont multipliés. En proposant des activités rémunérées faciles à réaliser en ligne (évaluations de produits ou tests de jeux, par exemple), les escrocs tentent d’extorquer de l’argent ou les données personnelles de leurs cibles. Un exemple récent montre que les sommes en jeu ne sont pas négligeables, puisque la victime y a laissé presque toute sa fortune, soit près de 80 000 francs. Le succès de ces arnaques réside dans la promesse de gagner de l’argent facilement, avec une grande liberté d’organisation du travail.
03.06.2025 - Le phishing fait partie depuis des années des cyberdélits les plus fréquemment signalés. Il s’agit d’un phénomène de masse. Les cybercriminels envoient de grandes quantités d’e-mails dans l’espoir qu’un petit pourcentage des destinataires se fasse piéger. Les attaquants misent ici sur la quantité plutôt que sur la qualité. L’OFCS observe toutefois de plus en plus d’attaques ciblées. Ces dernières sont certes moins nombreuses et plus coûteuses, mais offrent un meilleur taux de réussite. La semaine dernière, un cas particulier utilisant une méthode en deux étapes a été signalé à l’OFCS, illustrant la complexité croissante des attaques par hameçonnage.
27.05.2025 - Nouveau téléphone, bon d’achat, batterie automobile, titres de transports publics ou même vélo flambant neuf – des gains alléchants qui en réjouiraient plus d’un. Cependant, l’OFCS a reçu un nombre croissant de signalements au sujet de concours frauduleux la semaine dernière. Les cybercriminels dissimulent de plus en plus souvent leur(s escroqueries sous la forme de jeux-concours attrayants organisés par des entreprises connues. Mais au lieu de recevoir le gain promis, les victimes tombent dans le piège et souscrivent sans le savoir un abonnement onéreux ou envoient des données personnelles par des méthodes d’hameçonnage.
