Image Description

Prisca Huguenot

19 juillet 2021
Image Description

Phishing : les propriétaires de sites web suisses visés

La Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI met en garde contre une nouvelle vague d'attaques de phishing. Cette fois, les attaquants visent les webmasters et les propriétaires de domaines suisses.

Les tentatives de phishing ne cesse de s'accumuler en Suisse. Selon la Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI, des inconnus tentent d'obtenir des données d'accès de webmasters et de propriétaires de domaines au nom de grands hébergeurs tel que Infomaniak.

Par l'hameçonnage (ou phishing), des criminels tentent d'amener leurs victimes à divulguer leurs mots de passe et d'autres informations personnelles.

Les courriers envoyés par les pirates contiennent généralement un lien qui comprend le nom de domaine ou le nom de l'hébergeur de l'utilisateur. Ce lien mène à un site web compromis qui redirige la victime potentielle vers le site de phishing.

Une de nos clientes, a reçu un mail d'hameçonnage au nom d'Infomaniak. Celui-ci indiquait une facture pour un nom de domaine non payé. Pour y remédier, elle était invitée à cliquer sur un lien. Heureusement, notre cliente s'en est méfié et nous a contactés sans tarder.

Visuellement, le mail est une copie parfaite des mails envoyés par la société Infomaniak, mais en observant d'un peu plus près l'URL du lien et le nom de l'expéditeur, nous avons pu confirmer que ce mail était frauduleux. Plus de peur que de mal dans ce cas-là.

Malheureusement, tous les utilisateurs ne sont pas aussi vigilants que notre cliente. Pour y remédier, la Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI recommande de mettre en place une authentification à deux facteurs chaque fois que cela est possible.

De plus, les utilisateurs doivent tenir compte des conseils suivants :

  • Les fournisseurs d'hébergement ne demandent jamais les données d'accès par courrier.
  • Ne suivez pas les liens contenus dans les courriels provenant de personnes inconnues.

Si malgré ces recommandations, vous avez indiqué votre mot de passe sur une page d'hameçonnage, modifiez-le immédiatement pour tous les services où vous utilisez ce même mot de passe.

Si vous avez communiqué les données de votre carte de crédit, adressez-vous immédiatement à l'émetteur de la carte afin qu'il puisse la bloquer.

Si vous avez divulgué le mot de passe d'une adresse électronique, réinitialisez aussi tous les mots de passe des prestataires de services web qui sont en relation avec ce compte.

Vous avez également la possibilité de signaler les courriels suspects et les tentatives d'hameçonnage en utilisant le formulaire en ligne à l'adresse www.antiphishing.ch, ou par courriel à l'adresse reports@antiphishing.ch.

Simplyc'it reste à votre disposition pour toute question en lien avec la sécurité informatique.

Les commentaires sont clos

Newsletter

2022 © Tous droits réservés.