Attention aux courriels malveillants

 | Paru dans Entreprise Romande  | Auteur : Pierre Cormon
visuel visuel

Les faux courriels émanant prétendument d’offices fédéraux et d’entreprises ont augmenté ces derniers mois. Les conseils de Melani, la centrale d'enregistrement et d'analyse pour la sûreté de l'information de la Confédération.

On constate une recrudescence de faux courriels envoyés en usurpant l’identité d’administrations ou de grandes entreprises. Il peut s’agir de messages contenant des maliciels.

Quelles sont les identités usurpées par les escrocs?

Il y en a plusieurs. L’identité de l’Administration fédérale des contributions a été fréquemment usurpée (à noter qu’elle ne communique jamais par courriel). Des tribunaux, des polices cantonales et de grandes entreprises ont également été touchées.

Ils contiennent une fausse information généralement destinée à vous faire cliquer sur un lien, ce qui permet de déclencher l’installation d’un maliciel. Les faux e-mails de l’Administration fédérale des contributions se réfèrent par exemple à un remboursement d’impôt fictif censé être obtenu une fois que le document transmis en annexe a été rempli. Dans d’autres cas, les escrocs prétendent fournir une prestation aux contribuables.

Les escrocs expédient également de fausses invitations à une audience de jugement ou des courriels censés émaner de la police cantonale. Ils peuvent également faire référence à de prétendues livraisons par des services tels que DHL ou à des ordres de paiement fictifs. Un exemple connu de ce dernier cas est l’emploi de fausses factures émanant prétendument de Swisscom, par lesquelles les escrocs ont tenté de répandre le maliciel Dridex en février 2017.

Le système d’exploitation Windows est-il le seul touché?

&Non, MacOSX peut également être concerné.

Comment se protéger?

La Centrale d'enregistrement et d'analyse pour la sûreté de l'information de la Confédération (MELANI) fournit les recommandations suivantes.

Pour les destinataires de courriels

  • Méfiez-vous des courriers électroniques non sollicités, même s’ils proviennent d’expéditeurs connus.
  • Ne vous laissez jamais mettre sous pression. Prenez le temps nécessaire pour vérifier l’origine du message et, en cas de doute, contactez l’organisme concerné.
  • Dans de rares cas, il se peut que vous attendiez bel et bien un message de la part de cet organisme. Prenez tout de même le temps de vérifier l’authenticité du message reçu. L’utilisation du nom et du prénom du destinataire, par exemple, mérite votre attention: ainsi, une facture électronique authentique mentionne toujours le nom et le prénom de la personne à qui elle est adressée. Or, les courriels fallacieux n’indiquent que rarement le nom complet du destinataire. En cas de doute, prenez contact avec l’organisme concerné.

Pour les entreprises dont l’identité a été usurpée

  • Si l’identité de votre entreprise a été usurpée, indiquez sur la page d’accueil de votre site internet que des courriels frauduleux ou contenant des maliciels sont envoyés au nom de votre entreprise. Fournissez à vos clients des recommandations quant à l’attitude à adopter.
  • Informez vos clients, directement ou au moyen d’un bulletin d’information régulier, de ces tentatives d’escroquerie.
  • Dans le cadre de votre communication avec la clientèle, appliquez les règles de base suivantes, dont vous prendrez également soin d’informer vos clients:
    • ne munissez vos courriels que de rares liens, lesquels se limiteront à des renvois au domaine propre. Si possible, utilisez des liens conduisant à des pages sécurisées (https) et informez-en le destinataire;
    • évitez les liens cachés et n’utilisez que des liens bien visibles pour le destinataire;
    • ne créez pas d’hyperlien vers des pages internet exigeant le nom d’utilisateur et le mot de passe ou d’autres données;
    • adressez-vous aux clients par leurs prénom et nom, si ces informations sont connues;
    • dans le domaine financier, en particulier, fournissez toujours par voie postale les informations importantes se rapportant aux comptes de clients.

 


Découvrez d'autres articles

Diktat digital: les dirigeants à la croisée des chemins.

Diktat digital: les dirigeants à la croisée des chemins.

12 décembre 2019 - Paru dans Entreprise romande

Bousculées de plein fouet par le digital, de nombreuses entreprises tâtonnent pour repenser leur stratégie, leur organisation, leur fonctionnement et leur développement.

Lire plus
Elastos, l'internet du futur

Elastos, l'internet du futur

18 avril 2019 - Paru dans Entreprise romande

Google et Facebook, qui valent des centaines de milliards de dollars, nous vendent du vent sous une forme séduisante: le pouvoir de se connecter. Le bémol, c’est qu’aujourd’hui, les géants du web...

Lire plus
Internet des objets, un voile sur les étoiles

Internet des objets, un voile sur les étoiles

28 mars 2019 - Paru dans Entreprise romande

Pour chercher notre chemin, le plus simple a longtemps été de tourner nos yeux vers les étoiles. Les temps ont changé.

Lire plus