29.06.2021 - La semaine dernière, le NCSC a reçu un nombre moyen d'annonces. Parmi les cas signalés, relevons en particulier des cas d'arnaque au président, où les comptes de messagerie de dirigeants d'entreprises ont probablement été piratés, ainsi que des cas d'hameçonnage, où les courriels incriminés se sont finalement avérés légitimes.
Arnaques au président: aussi avec des comptes de messagerie piratés
Une arnaque au président consiste à envoyer au service financier d'une entreprise un courriel frauduleux émanant prétendument du dirigeant de celle-ci et demandant la réalisation d'un paiement urgent. Comme le NCSC l'a expliqué dans la rétrospective de la semaine 20, les informations dont se servent les escrocs proviennent notamment des pages Web où les entreprises visées présentent les membres de leurs équipes, en indiquant leurs nom et fonction. Généralement, l'adresse électronique du dirigeant est seulement falsifiée. Ainsi, même si le courriel semble provenir de son compte de messagerie, un examen plus attentif permet de constater qu'il émane en réalité d'un escroc. Et c'est de fait à son adresse qu'arrivera la réponse envoyée par la victime.
La semaine dernière cependant, le NCSC a été informé de deux cas dans lesquels il soupçonne que les escrocs sont parvenus à pirater le compte de messagerie du dirigeant pris pour cible. Apparemment en effet, les victimes des entreprises concernées ont envoyé leur réponse à la véritable adresse électronique de leur chef. Il reste encore à déterminer si les escrocs ont effectivement eu accès au compte de messagerie ou s'ils ont réussi à paramétrer celui-ci de manière que tous les courriels leur soient directement transférés.
En cas d'arnaque au président, vérifiez les comptes de messagerie concernés pour vous assurer qu'ils n'ont pas fait l'objet d'une manœuvre extérieure de transfert des courriels et modifiez les mots de passe à titre préventif.
Des courriels d'hameçonnage qui n'en sont pas
Le courriel suivant a été signalé au NCSC: « Bonjour, vous devez vous réenregistrer sur notre portail d'ici à fin juin! ». Le lien qui figure dans le courriel mène bien à un site Internet, mais celui-ci n'a rien à voir avec l'entreprise concernée. Sur le site, la personne doit saisir son ancien mot de passe pour pouvoir se réenregistrer. Pour celles et ceux qui l'ont signalé, le cas semblait clair au premier coup d'œil: il s'agissait d'une tentative typique d'hameçonnage. Or, il n'en est rien.
Le courriel provenait bien de l'entreprise concernée, et la demande de réenregistrement était authentique. C'est un changement de prestataire de services de paiement qui avait rendu nécessaire l'envoi du courriel incriminé.
Afin que les courriels de ce type ne soient pas pris pour des courriels d'hameçonnage, les entreprises doivent veiller à:
- envoyer leurs courriels au format texte lorsque cela est possible;
- n'y introduire que de rares liens, menant vers leur propre domaine, et transcrire ceux-ci en toutes lettres (https://www.ncsc.ch);
- ne pas créer d'hyperliens directs vers des pages Internet exigeant le nom d'utilisateur et le mot de passe ou d'autres données encore;
- signaler leur démarche sur la page d'accueil du site Internet pour que le destinataire ait la possibilité de saisir à la main l'adresse principale, puis d'ouvrir depuis celle-ci la page d'information correspondante;
- s'adresser aux clients et clientes par leurs prénom et nom, si ces informations sont connues.
Dans un autre cas dont le NCSC a été informé la semaine dernière, des clients et clientes ont reçu d'une entreprise un courriel leur annonçant qu'ils avaient droit à une surprise. Après avoir cliqué sur le lien d'accompagnement, ils pouvaient choisir entre différents cadeaux, dont un téléphone portable. Afin que leur cadeau puisse être réservé, ils étaient ensuite dirigés vers une page de connexion, où ils devaient saisir leurs identifiant et mot de passe. Ici aussi, les internautes attentifs ont tout de suite pensé que cela cachait une arnaque. Il ne s'agissait toutefois pas d'hameçonnage, et le courriel émanait bien de l'entreprise mentionnée.
Pour permettre aux internautes de reconnaître le plus facilement possible les courriels d'hameçonnage, il suffit d'appliquer quelques règles simples. Deux des plus importantes sont les suivantes:
- aucune entreprise ne demandera jamais un mot de passe par courriel, téléphone ou SMS ou via les réseaux sociaux;
- il ne faut jamais communiquer de données personnelles dans un formulaire ouvert via un lien reçu par courriel.
Les cas évoqués ci-dessus sont déroutants pour les internautes et préjudiciables aux efforts de sensibilisation menés auprès d'eux. C'est pourquoi le NCSC recommande à toutes les entreprises d'appliquer les règles susmentionnées.
Pour conclure, précisons que toutes les personnes qui ont signalé ces deux courriels au NCSC ont fait absolument tout juste. Mieux vaut être trop prudent que pas assez. En cas de doute, il est possible de se renseigner directement auprès du NCSC ou de l'entreprise concernée.
Statistiques actuelles
Dernière modification 29.06.2021