17.12.2024 - En tant qu’entreprise, on entretient constamment le contact avec ses clients, souvent par courriel. Demandes et réalisations de projets, attribution de mandats, modalités de paiement et de livraison : de nombreux échanges se déroulent par l’intermédiaire de ce canal de communication. Moyennant quelques efforts, les escrocs peuvent en tirer profit, mais ils ont cependant d’abord besoin d’informations précises. S’ils parviennent à leurs fins, leur victime peut subir des dommages considérables. Un cas très intéressant a récemment été signalé à l’OFCS.
10.12.2024 - Ces dernières semaines, l’OFCS a reçu de nombreuses annonces de fraude au CEO. Les églises, les écoles, les associations et les partis politiques sont particulièrement touchés, car ils révèlent souvent de nombreuses informations sur leurs sites web, informations que les escrocs utilisent pour créer des tromperies crédibles. Leur objectif est d’inciter la victime à effectuer des paiements ou à acheter des cartes-cadeaux en ligne et à leur transmettre ensuite les codes de ces bons d’achat afin qu’ils puissent les utiliser.
06.12.2024 - Lors de sa séance du 6 décembre 2024, le Conseil fédéral a approuvé le rapport « Cyberexercices dans l’administration fédérale et dans l’armée » en réponse au postulat Dobler (22.4081) et a ainsi fixé trois objectifs stratégiques pour les cyberexercices dans l’administration fédérale et dans l’armée : renforcer la coordination et la coopération internes dans l’administration fédérale, systématiser la préparation et le suivi des cyberexercices, et institutionnaliser la coopération nationale externe à la Confédération ainsi que celle internationale. Pour ce faire, l’Office fédéral de la cybersécurité (OFCS) assume un rôle central de coordination pour les cyberexercices réalisés au sein de l’administration fédérale.
05.12.2024 - Afin de sensibiliser les jeunes, les professionnels et les seniors aux dangers liés à l’ingénierie sociale et à l’intelligence artificielle (IA), l’Office fédéral de la cybersécurité (OFCS) et ses différents partenaires ont mis en place des mesures ciblées dans le cadre de la campagne European Cyber Security Month 2024 (ECSM). Le présent article revient sur les réussites et les principaux enseignements tirés de cette édition.
03.12.2024 - Quand les premières neiges sont tombées et que les fêtes de fin d’année arrivent à grands pas, beaucoup rêvent d’un hébergement dans une des destinations de vacances suisses réputées. Pour trouver une offre qui convient, on utilise souvent un moteur de recherche ou on consulte un portail de réservation connu. Mais là encore, des escrocs se tiennent à l’affût pour gâcher vos vacances et vider vos poches. Vous trouverez les dernières variantes dans cette rétrospective hebdomadaire.
02.12.2024 - L’OFCS reçoit actuellement de nombreux messages concernant des e-mails prétendant provenir d'une société de recouvrement ou d'une caisse maladie. Il s'agit d'une prétendue créance ou d'un rappel. Ne cliquez pas sur le lien, il s'agit d'une tentative de diffusion d'un logiciel malveillant auprès des utilisateurs de Windows.
26.11.2024 - L’OFCS a reçu de nombreux signalements concernant des annonces publiées sur les médias sociaux, qui font la promotion de jeux-concours ou d’abonnements à prix réduit au nom d’entreprises de transports publics suisses et liechtensteinoises. Si ces offres et ces promesses de gain paraissent intéressantes au premier abord, elles peuvent entraîner des conséquences financières importantes. En effet, ces annonces cachent souvent ce qu’on appelle des abonnements pièges.
24.11.2024 – Depuis les premières heures de la matinée, le site web du canton de Schwyz est la cible d'une attaque en déni de service distribué (DDoS). L'attaque se poursuit actuellement et a pour conséquence que les sites web de diverses communes de différents cantons ainsi que plusieurs sites web cantonaux sont actuellement indisponibles. Aucune information n'est disponible pour l'instant sur la motivation de cette attaque.
19.11.2024 - L’hameçonnage par textos ou SMS a fortement augmenté ces dernières semaines. Après une vague de textos prétendant signaler une amende de stationnement non payée, voici maintenant une prétendue notification de colis. Il est intéressant de noter que ces textos ne passent plus par le SMS classique, mais par le service RCS, qui est surtout répandu sur les appareils Android, ou par iMessage, le service de messagerie texte d’Apple. De cette manière, les fraudeurs peuvent contourner les filtres SMS des fournisseurs de téléphonie mobile.
14.11.2024 - De fausses lettres qui auraient été expédiées par l’Office fédéral de météorologie et de climatologie (MétéoSuisse) circulent actuellement. Elles contiennent un code QR permettant de télécharger une nouvelle application de météo. Mais au lieu de cette application, c’est un logiciel malveillant (malware) que les destinataires du courrier installent sur leur téléphone. Un logiciel dont l’écran d’accueil ressemble beaucoup à celui de l’application Alertswiss de l’Office fédéral de la protection de la population (OFPP).
