Attention aux courriels malveillants

 | Paru dans Entreprise Romande  | Auteur : Pierre Cormon
visuel visuel

Les faux courriels émanant prétendument d’offices fédéraux et d’entreprises ont augmenté ces derniers mois. Les conseils de Melani, la centrale d'enregistrement et d'analyse pour la sûreté de l'information de la Confédération.

On constate une recrudescence de faux courriels envoyés en usurpant l’identité d’administrations ou de grandes entreprises. Il peut s’agir de messages contenant des maliciels.

Quelles sont les identités usurpées par les escrocs?

Il y en a plusieurs. L’identité de l’Administration fédérale des contributions a été fréquemment usurpée (à noter qu’elle ne communique jamais par courriel). Des tribunaux, des polices cantonales et de grandes entreprises ont également été touchées.

Ils contiennent une fausse information généralement destinée à vous faire cliquer sur un lien, ce qui permet de déclencher l’installation d’un maliciel. Les faux e-mails de l’Administration fédérale des contributions se réfèrent par exemple à un remboursement d’impôt fictif censé être obtenu une fois que le document transmis en annexe a été rempli. Dans d’autres cas, les escrocs prétendent fournir une prestation aux contribuables.

Les escrocs expédient également de fausses invitations à une audience de jugement ou des courriels censés émaner de la police cantonale. Ils peuvent également faire référence à de prétendues livraisons par des services tels que DHL ou à des ordres de paiement fictifs. Un exemple connu de ce dernier cas est l’emploi de fausses factures émanant prétendument de Swisscom, par lesquelles les escrocs ont tenté de répandre le maliciel Dridex en février 2017.

Le système d’exploitation Windows est-il le seul touché?

&Non, MacOSX peut également être concerné.

Comment se protéger?

La Centrale d'enregistrement et d'analyse pour la sûreté de l'information de la Confédération (MELANI) fournit les recommandations suivantes.

Pour les destinataires de courriels

  • Méfiez-vous des courriers électroniques non sollicités, même s’ils proviennent d’expéditeurs connus.
  • Ne vous laissez jamais mettre sous pression. Prenez le temps nécessaire pour vérifier l’origine du message et, en cas de doute, contactez l’organisme concerné.
  • Dans de rares cas, il se peut que vous attendiez bel et bien un message de la part de cet organisme. Prenez tout de même le temps de vérifier l’authenticité du message reçu. L’utilisation du nom et du prénom du destinataire, par exemple, mérite votre attention: ainsi, une facture électronique authentique mentionne toujours le nom et le prénom de la personne à qui elle est adressée. Or, les courriels fallacieux n’indiquent que rarement le nom complet du destinataire. En cas de doute, prenez contact avec l’organisme concerné.

Pour les entreprises dont l’identité a été usurpée

  • Si l’identité de votre entreprise a été usurpée, indiquez sur la page d’accueil de votre site internet que des courriels frauduleux ou contenant des maliciels sont envoyés au nom de votre entreprise. Fournissez à vos clients des recommandations quant à l’attitude à adopter.
  • Informez vos clients, directement ou au moyen d’un bulletin d’information régulier, de ces tentatives d’escroquerie.
  • Dans le cadre de votre communication avec la clientèle, appliquez les règles de base suivantes, dont vous prendrez également soin d’informer vos clients:
    • ne munissez vos courriels que de rares liens, lesquels se limiteront à des renvois au domaine propre. Si possible, utilisez des liens conduisant à des pages sécurisées (https) et informez-en le destinataire;
    • évitez les liens cachés et n’utilisez que des liens bien visibles pour le destinataire;
    • ne créez pas d’hyperlien vers des pages internet exigeant le nom d’utilisateur et le mot de passe ou d’autres données;
    • adressez-vous aux clients par leurs prénom et nom, si ces informations sont connues;
    • dans le domaine financier, en particulier, fournissez toujours par voie postale les informations importantes se rapportant aux comptes de clients.

 


Découvrez d'autres articles

Mise en concurrence d'agences: malaise dans le secteur de la communication

Mise en concurrence d'agences: malaise dans le secteur de la communication

24 mai 2019 - Paru dans Entreprise romande

Les agences de communication se plaignent de ce que les annonceurs qui les mettent en concurrence ne respectent pas toujours les bonnes pratiques promues par les associations professionnelles.

Lire plus
Blockchain, la magie du futur

Blockchain, la magie du futur

18 janvier 2019 - Paru dans Entreprise romande

C’est un mot magique importé de l’anglais dont le sens est assez banal: blockchain veut tout simplement dire «une chaîne de blocs»

Lire plus
A l’ère du big data, les comportements des consommateurs sont plus que jamais sous la loupe

A l’ère du big data, les comportements des consommateurs sont plus que jamais sous la loupe

17 octobre 2018 - Paru dans Entreprise Romande

Il existe pléthore d’outils utilisant les données numériques pour comprendre comment se comportent les clients et de quelle manière les fidéliser.

Lire plus