25.02.2025 - L’hameçonnage, ou phishing en anglais, reste l’un des types d’incidents les plus fréquemment annoncés à l’OFCS et il continue de faire beaucoup de victimes. Les escrocs se donnent beaucoup de mal pour que leurs faux messages paraissent aussi crédibles que possible à leurs destinataires. Ils ont recours à une multitude d’astuces afin d’augmenter leurs chances de réussite.
L’hameçonnage et ses variantes consistent à obtenir des informations personnelles (généralement des mots de passe ou des données de carte de crédit) en trompant la victime dans le but de commettre d’autres actes frauduleux. Souvent, ils impliquent des sites web falsifiés sur lesquels les données visées doivent être saisies. La prise de contact avec une victime potentielle se déroule généralement par courriel, même si elle peut de plus en plus souvent avoir lieu par texto ou par téléphone.
En règle générale, la fraude implique donc deux étapes : la prise de contact (par un message d’hameçonnage) et la récupération des données (par un site web d’hameçonnage).
L’astuce des prétendus remboursements
Les prétendus remboursements (p. ex. pour des trop-perçus fiscaux ou des factures payées à double) visent à appâter le destinataire du courriel avec la perspective d’une somme d’argent. Une grande partie de la population s’acquitte de montants élevés, notamment pour les impôts ou la caisse-maladie. Selon les circonstances, des remboursements sont donc possibles, et la plupart des gens se réjouiraient d’un tel événement. C'est pourquoi de tels prétextes sont souvent employés pour l’hameçonnage de remboursement.
L’astuce des marques très connues
Des tentatives d’hameçonnage très fréquemment signalées à l’OFCS recourent à des marques telles que la Poste Suisse, Swisscom, les CFF ou SwissPass. En Suisse, ces entreprises disposent d’une vaste clientèle qui leur accorde une grande confiance. Pour les escrocs, le recours à des marques connues est donc très avantageux : en envoyant une énorme quantité de spams, ils peuvent atteindre un grand nombre de victimes potentielles sans avoir besoin de savoir si elles font véritablement partie de la clientèle de l’entreprise. En effet, il est très probable que certains de leurs destinataires attendent vraiment un colis à ce moment-là ou qu’ils ont un SwissPass périmé.
L’astuce des expéditeurs falsifiés ou piratés
Dans les courriels, il est malheureusement facile de falsifier l’adresse de l’expéditeur de manière à ce que le programme de messagerie du destinataire affiche une adresse qui semble correcte. En outre, de nombreux programmes et applications, en particulier sur les smartphones, n’indiquent pas l’adresse de l’expéditeur, mais seulement le nom d’affichage. Dans de tels cas, il est nécessaire de disposer de connaissances techniques pour analyser les en-têtes des courriels et déterminer clairement leur origine.
Cependant, il existe aussi des courriels d’hameçonnage où l’adresse de l’expéditeur est réelle. Des exemples connus incluent des courriels envoyés au nom de booking.com. Comment cela est-il possible ? Il est probable que les criminels ont piraté le compte d’un hôtel, ce qui leur permet ensuite d’envoyer des courriels avec l’adresse de booking.com.
L’OFCS a déjà révélé cette pratique dans sa rétrospective hebdomadaire no 10/2024
L’astuce des liens d’hameçonnage
Souvent, les criminels emploient des sites web piratés pour arriver à leurs fins. Le lien d’hameçonnage (URL) n’a généralement rien à voir avec l’entreprise au nom de laquelle la tentative d’escroquerie est effectuée.
Mais il arrive aussi que les escrocs enregistrent leurs propres domaines ou qu’ils utilisent des offres gratuites pour des sous-domaines. Cela suffit pour la courte durée d’une campagne d’hameçonnage et peut inspirer davantage confiance qu’un nom choisi au hasard.
Selon les cas, l’affichage du lien peut être trompeur. Ainsi, un lien falsifié peut être reconnaissable sur un grand écran :
En revanche, l’URL est tronquée sur le petit écran d’un smartphone. Dans cet exemple, ce n’est pas un hasard si la partie visible correspond exactement au vrai domaine de la Poste (post.ch) :
Recommandations
- Faites preuve de prudence si l’on vous demande de fournir des données personnelles dans des courriels ou des textos ou lors d’appels téléphoniques. En cas de doute, accédez au site web via le lien officiel et non au moyen du lien contenu dans le message, ou appelez le service d’assistance de l’entreprise ;
- Ne saisissez en aucun cas des données sensibles telles que des données de carte de crédit ou des mots de passe sur une page que vous avez ouverte via un lien dans un courriel ou un texto ;
- Si vous avez saisi votre mot de passe sur un site d’hameçonnage, changez-le immédiatement sur tous les services où vous l’utilisez. Les mots de passe employés pour les adresses électroniques sont particulièrement sensibles ;
- Signalez l’URL d’hameçonnage sur le site www.antiphishing.ch. Si vous souhaitez recevoir une réponse à votre message, utilisez plutôt le formulaire d’annonce en ligne de l’OFCS ;
- Si vous avez fourni des informations concernant votre carte de crédit, contactez immédiatement les services de votre émetteur de carte afin de la faire bloquer ;
- Faites preuve d’une prudence particulière avec les liens raccourcis. Vérifiez toujours que vous avez bien atterri sur la bonne page ;
- En cas de préjudice financier, l’OFCS recommande de porter plainte auprès de la police cantonale compétente. Le site web Suisse ePolice vous permet de trouver les postes de police les plus proches de chez vous ainsi que leurs coordonnées téléphoniques.
Statistiques et chiffres actuels
Les annonces de la dernière semaine selon les catégories sont publiées sous:
Dernière modification 25.02.2025
