Sécurité

Hausse des cas de phishing en 2014

Toujours plus élaborées, les attaques ont surtout ciblé Apple et PayPal. La prolifération des objets connectés risquent encore d'accroître le phénomène.

Pub et arnaques … Arnaques

Archive · 31 mars 2015

Jean qui rit, Jean qui pleure: Switch a constaté une baisse de 33% des cas de malware en 2014, du code malveillant ayant été découvert sur 1800 sites contre 2700 en 2013. Par contre, le phishing est en hausse. "Nous observons une forte augmentation des cas de phishing annoncés à Switch par rapport à 2013, déclare Serge Droz, chef du service de sécurité de Switch CERT. C'est pourquoi Switch, depuis le 1er octobre 2014, informe automatiquement par e-mail, en cas de phishing, le détenteur du site contaminé." Le nombre de cas a presque quintuplé du 1er au 4e trimestre de 2014, apprend-on encore dans un communiqué de presse de la société.

Pour rappel, le phishing consiste à tenter de s'approprier des mots de passe et autres données sensibles en envoyant des faux e-mails, usurpant la raison sociale de sociétés bien connues. "En 2014, les sites les plus fréquemment visés parmi les sites web en .ch ont été Apple et Paypal", relève Serge Droz. Ces faux courriels renvoient sur des pages de phishing singeant l'environnement graphique de leur site cible, des pages souvent hébergées sur un site web à l'insu de leur détenteur. Si des URLs délictueuses en .ch et en .li sont découvertes, Switch informe le détenteur et l'hébergeur: la société a constaté 323 cas en 2014, et dans 298 la page incriminée a été supprimée dès le premier avis.

Par ailleurs, l'Agence européenne pour la sécurité des réseaux et de l'information (ENISA) note dans un récent rapport que le phishing est en augmentation, même si l'Europe est relativement épargnée par rapport aux USA. Ce qui tient au fait que les Etats-Unis hébergent le plus grand nombre de domaine en .com.

Le rapport note encore que la prolifération de nouvelles technologies, par exemple les objets connectés, va encore accroître le risque: souvent peu sécurisées, ces technologies entraînent un risque important de fuites d'information. Les informations disponibles publiquement sur internet, notamment sur les réseaux sociaux, fournissent la matière première de ces attaques. Et les réseaux sociaux font aussi partie des cibles privilégiées du phishing, juste derrière les services financiers et les systèmes de paiement.

Marco D'Alessandro, porte-parole de Switch, ajoute que ces attaques sont "de plus en plus élaborées".

Notre conseil: soyez donc particulièrement vigilants, et passez notre petit quiz phishing.

Preuves à l'appui, la FRC provoque des changements concrets. Faites un don.

Soutenir

Continuer ma lecture

Grand déballage

Ce que cache le suremballage

        Entre les beaux discours promettant la fin du suremballage et la réalité des rayons, la situation dans les commerces romands est contrastée. Comment faire pression pour que les quantités diminuent concrètement? Enquête et pistes.
      

09 septembre 2025

Rayon frais

Les plats préparés, une solution de secours, sans plus

        Le Convenience food facilite la vie. La FRC a analysé les compositions de 41 barquettes à base de viande ou de poisson. Tous ultratransformés, ces aliments sont pourtant à consommer occasionnellement.
      

09 septembre 2025

Contaminants

Protections menstruelles toxiques pour l’organisme?

        Sur le Vieux-Continent comme aux États-Unis, des recherches scientifiques et tests tirent la sonnette d’alarme sur la présence de substances toxiques dans les protections menstruelles. Tour d’horizon des principaux résultats et conseils.
      

05 septembre 2025