Article : Phishing

Swisscom, Paypal et Orange mordent à l’hameçon

Sécuriser ses données informatiques

10.5.2012, Nicolas Berlie / Photo Shutterstock / kentoh

Depuis quelques semaines, les sollicitations de nos membres semblent indiquer une recrudescence des tentatives d'hameçonnage, toujours plus vicieuses. Nos conseils.



Swisscom, Orange, Postfinance et surtout Paypal: depuis quelques mois, ces sociétés sont de plus en plus visées par des tentatives d' »hameçonnage » (ou phishing en anglais). Le principe: des spammeurs envoient des milliers d’e-mails à la ronde, en se faisant passer pour des entreprises bien connues des Helvètes. La rhétorique est toujours la même: suite à un problème de facturation, ou dans le cadre d’une opération de maintenance, on vous demande d’entrer à nouveau vos données personnelles, « pour vérification ».

Bien entendu, l’intention est toute autre, puisqu’il s’agit de collecter des données qui pourront ensuite servir à des vols d’identité.

Jusqu’ici rien de bien nouveau, ce type d’arnaque est connu. Mais ce qui change, c’est que les spammeurs s’améliorent, deviennent plus « pros »: auparavant, les e-mails étaient truffés de fautes de français, et bourrés d’incohérences. La dernière vague d’attaques ciblant Paypal est un cas d’école: il mime l’identité de l’entreprise de paiement par internet, nous sert un discours plutôt convaincant, et le lien qu’on nous invite à cliquer semble légitime.

Le jeu des sept erreurs

Bref, pour autant qu’on ait un compte chez Paypal, on peut se laisser prendre. Il faut chercher le « diable dans le détail », comme disent les Anglo-Saxons. « Il est de plus en plus difficile de distinguer le vrai du faux », renchérit Mauro Vignati, analyste chez MELANI, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information. Pour autant, la vague actuelle de phishing est loin d’être exceptionnelle, souligne-t-il, « la menace est continue ».

« Les attaques qui touchent la Suisse proviennent notamment d’Afrique, continue Mauro Vignati. Leurs auteurs n’ont pas de compétences techniques de très haut niveau, contrairement aux pirates russes par exemple. Cela se joue donc sur autre chose, sur l’ingéniérie sociale ». Autrement dit, la façon dont les spammeurs savent utiliser les réflexes des gens, ou leur manque de familiarité avec internet, pour parvenir à leurs fins. Pas de piratage élaboré façon Mission impossible, tout se joue au contraire au bagou, au culot.

Et ça marche: même si de moins en moins d’internautes tombent dans le panneau, certains – un chiffre minime – se laissent toujours prendre, confirme Mauro Vignati.

La règle d’or

Que faire si on reçoit un e-mail qu’on croit frauduleux? En cas de doute, surtout ne touchez à rien. Sachez que les entreprises ne vous demanderont jamais de modifier vos données personnelles sensibles par le biais d’un e-mail, mais procéderont par courrier postal.

Si le doute subsiste, connectez-vous sur votre compte Swisscom, Paypal ou Orange, mais sans passer par l’e-mail douteux. Si la demande est légitime, vous devriez en trouver la trace dans votre messagerie.

Et si vraiment le doute continue à planer, contactez la hotline de la société en question.

Vous pouvez également signaler le cas au SCOCI, le Service national de Coordination de la lutte contre la Criminalité sur Internet. Ou consulter le site de MELANI, qui informe régulièrement sur les vagues d’attaques.

Articles sur le même sujet

    Devenez membre

    Notre association tire sa force de ses membres

    • Vous obtenez l’accès à l’ensemble des prestations FRC
    • Vous recevez notre magazine FRC Mieux choisir
    • Vous pouvez compter sur notre équipe d’experts pour vous défendre
    Devenez membre

    Interpellation des grands distributeurs

     
    Nous demandons aux distributeurs

    • cesser le marketing agressif sur les fraises, mais également sur d’autres denrées hors saison, que ce soit en rayon ou dans les différentes publications destinées à vos clients (catalogues, magazines, journaux, newsletter, etc.) ;
    • renoncer à disposer les fraises espagnoles aux endroits stratégiques de vos points de vente, à savoir en face de l’entrée, sur des ilots dédiés, ou en tête de gondoles ;
    • ne pas recourir à des mises en scène pour vendre la fraise hors saison (à savoir jusqu’en avril), en l’associant par exemple à de la crème et des tartelettes. Une demande valable aussi pour d’autres denrées, comme les asperges du Pérou associées à de la mayonnaise, viande séchée ou autre ;
    • indiquer clairement, de manière bien visible et transparente le pays de provenance ainsi que les noms des producteurs de fraises importées, que ce soit sur les affichettes qui accompagnent ces fruits en rayon, dans les publicités ou sur le dessus des barquettes ;
    • ne plus utiliser de formulations qui peuvent induire en erreur le consommateur sur la saison de la fraise en Suisse. Une demande valable pour la mise en rayon, ainsi que toute publication ;
    • être en mesure de prouver toute allégation de durabilité concernant l’assortiment.

    Les dates de la tournée romande #Ramènetafraise

    29.05.21Marché de Boudry (NE)
    01.06.21Marché de Neuchâtel (NE)
    02.06.21Marché de La Chaux-de-Fonds (NE)
    04.06.21Marché de Fleurier (NE)
    05.06.21Gare de Lausanne (VD)
    12.06.21Gare de Genève (GE)
    08.06.21Place fédérale (BE)
    12.06.21Marché de Delémont (JU)
    15.06.21Gare de Delémont (JU)
    19.06.21Marché de Fribourg (FR)
    27.09.21Festi’Terroir Genève (GE)
    28.08.21Festi’Terroir Genève (GE)
    28.08.21Objectif Terre Lausanne (VD)
    29.08.21Festi’Terroir Genève (GE)
    29.08.21Objectif Terre Lausanne (VD)
    09.09.21Semaine du goût Sion (VS)
    25.09.21Concours suisse des produits du terroir Courtemelon (JU)
    26.09.21Concours suisse des produits du terroir Courtemelon (JU)
    05.10.21Les Jardins du Flon, à Lausanne (VD)
    16.10.21Epicerie fine Côté Potager, à Vevey (VD)