12.1.2009, Valérie Muster
"Bonjour, malheureusement, nous avons manqué de livrer votre colis postal, que vous avez envoyé le 1er juillet, parce que l'adresse du destinataire n'existe pas. S'il vous plait, imprimez la facture envoyée en fichier joint à ce message, et venez chercher le pli à notre office à l'adresse indiquée sur la facture. Consultant Esther Jennings, UPS"
Voici comment se présente un cas de phishing. Il y a en a bien sûr de nombreux autres avec des contenus différents, mais tous ont en commun le fait qu’ils contiennent un fichier attaché infecté. Vous avez le malheur de cliquer sur le lien menant audit fichier, vous voilà dans de sales draps.
Quoiqu’il en soit la FRC constate une nette recrudescence de cas de courriels visant à infecter vos ordinateurs (phishing). Une grande prudence est actuellement de mise si vous recevez un courriel émanant notamment de Ricardo.ch, eBay, du service Paypal, Postfinance ou encore UPS Colis postal.
En effet, ces sociétés sont victimes d’escrocs qui se servent de leur nom et entête avec une similitude parfaite pour tenter de s’emparer de vos données personnelles telles que mots de passe ou encore, plus inquiétant, données bancaires. Il ne faut jamais en présence d’un tel courriel, ouvrir le lien figurant dans le texte ou le document attaché. En l’activant, vous allez installer un programme malveillant qui transmettra aux pirates vos données et leur permettra soit de faire des transactions en votre nom, comme cela a été le cas récemment par le biais du site Ricardo.ch, ou pire d’intercepter vos sessions de e-banking.
Jusqu’à ce jour, les courriels étaient généralement en langue allemande ou anglaise, épargnant ainsi quelque peu les consommateurs romands. Mais cette période est révolue par l’envoi ces dernières semaines d’un courriel ayant pour objet « UPS colis postal » dont le contenu figure ci-dessus.
Le message émanant du faux » ebay » indique que l’acheteur a la possibilité de contester l’avertissement pour non paiement d’un objet s’il estime que cet avertissement est injustifié. Celui concernant Ricardo vous informe qu’en cliquant sur le lien, vous éviterez de voir votre compte désactivé.
Une seule chose à faire en présence de ce genre de message : LE DETRUIRE. Si vous avez malencontreusement ouvert la pièce jointe, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI, vous conseille de vous adresser à un spécialiste pour éliminer le logiciel malveillant. De plus, si une session de e-banking est interrompue sans raison explicable, il vous est vivement recommandé de contacter immédiatement votre banque pour lui annoncer l’incident.
>> A consulter également:
Articles utiles:
