Corona, Actualités

La prudence est la meilleure protection contre les cybercriminels

Ils demandent des renseignements sur des comptes bancaires et des comptes PostFinance ou vantent les mérites d’offres sur des sites Internet qui ne sont sérieuses qu’en apparence mais téléchargent des logiciels malveillants sur votre ordinateur, dès que vous cliquez sur les liens correspondants. Ce danger existe aussi pendant la crise du coronavirus. Au cours des dernières semaines, l’unité Operation Security de la Poste a identifié de telles attaques et les a traitées de façon à garantir à tout moment la sécurité de la Poste et de ses clients.

Fredy Gasser

Dans un e-mail adressé à Jean Dupont (nom anonymisé), un lien renvoyait vers une page de la Poste qui semblait officielle, mais seulement à première vue. En effet, dans l’e-mail, on demandait notamment les identifiants de connexion du compte personnel de Jean Dupont. Ce dernier a tout de suite réagi et supprimé l’e-mail sans cliquer sur le site Internet suspect. C’était la conduite à tenir.

Des offres en ligne douteuses

Les cybercriminels sont justement très actifs en cette période de coronavirus. Ils exploitent sans vergogne le fait que de nombreuses personnes n’aient pas l’habitude de passer toute la journée devant leur PC ou leur ordinateur portable et se trouvent moins aguerries à l’utilisation d’Internet et à ses dangers et font donc moins attention. Il s’agit de cibles de choix pour les cybercriminels. Ces derniers attirent leurs proies à l’aide des résultats des moteurs de recherche avec des mots clés comme coronavirus ou COVID-19. Ces résultats mènent ensuite à des sites Internet qui semblent authentiques mais sont en réalité falsifiés voire dangereux. Dans d’autres cas, ils proposent des offres en ligne douteuses pour des masques de protection ou des produits désinfectants qui ne sont ensuite pas livrés et qui permettent d’obtenir les données personnelles de la personne ayant passé commande (hameçonnage ou phishing).

La Centrale d’enregistrement et d’analyse pour la sûreté de l’information de la Confédération (MELANI) a enregistré au cours des dernières semaines un nombre supérieur à la normale de cyberattaques de toute sorte, en particulier de programmes malveillants/hameçonnage ainsi que des fausses boutiques en ligne. Il est cependant possible de parer ces attaques, en se montrant particulièrement prudent dans la gestion des identifiants personnels et des données bancaires ou données PostFinance. 

Operation Security: la Poste en alerte

La Centrale d’enregistrement et d’analyse pour la sûreté de l’information de la Confédération (MELANI), n’est pas la seule à avoir noté une hausse des e-mails d’hameçonnage, sites infectés par des programmes malveillants et autres attaques cybercriminelles. Operation Security, qui fait partie intégrante de l’Information Security et de l’unité Informatique Poste, l’a également constaté et a adapté sa façon de travailler à la recrudescence des menaces. Elle surveille l’infrastructure informatique de la Poste 24h/24 et 7j/7 et la protège des cyberattaques.

Operation Security a ainsi averti les services internes à la clientèle de tentatives d’attaque contre les clients de la Poste. Ces tentatives ont ainsi pu prendre la forme de faux avertissements de l’OFSP, de phishing vocal ou de programmes malveillants accompagnés d’appels téléphoniques. 

«Nous enregistrons diverses tentatives d’attaque liées au coronavirus et à la Poste», explique-t-on chez Operation Security. Pendant la crise du coronavirus, cette équipe apporte également son soutien au groupe de travail I sur les questions de sécurité numérique et informe la cellule de crise de menaces exceptionnelles. 

Les filtres anti-spam sont ainsi ajustés en permanence pour que les tentatives d’escroquerie envoyées par e-mail n’arrivent pas dans les boîtes de réception des collaborateurs. En outre, de plus en plus de scans réseau non autorisés ont été constatés et neutralisés. Ils visaient à chercher d’éventuels accès à distance ad hoc ou mal protégés dans l’infrastructure réseau de la Poste. 

L’équipe Operation Security le dit: «Nous échangeons quotidiennement avec MELANI ainsi qu’avec d’autres Computer Emergency Response Teams» et «La collaboration avec les services à la clientèle et avec les autres services fonctionne très bien.»

Voici comment vous protéger

Si vous deviez avoir des soupçons lors de la réception d’un message (ou téléphone) suspect expédié au nom de la Poste, vous pouvez vous renseigner auprès de notre service à la clientèle.

  • Par principe, la Poste ne demande jamais à sa clientèle de lui fournir par e-mail ou par téléphone des éléments de sécurité personnels comme des mots de passe ou des numéros de cartes de crédit.
  • Les vrais e-mails «Poste CH SA - Info sur le statut de l’envoi» sont envoyés via nos serveurs de messagerie (et non via Bluewin), ont pour expéditeur «notifications@post.ch», sont munis de signatures DKMI et ne contiennent pas de fichier XLS en pièce jointe.
  • Méfiez-vous des e-mails que vous recevez de façon spontanée. 
  • Saisissez si possible à la main les adresses Internet menant à un espace de login dans le champ d’adresse de votre navigateur Internet.
  • Comparez le nom de l’expéditeur avec l’adresse e-mail et l’e-mail effectivement enregistré. Vous pouvez le faire en passant la souris sur l’adresse e-mail ou, pour les tablettes et les smartphones, en effleurant le lien du doigt/avec un stylet. Supprimez immédiatement les e-mails identifiés comme une tentative d’hameçonnage.
  • Dans la mesure du possible, réalisez vos achats sur Internet uniquement via des prestataires de services de paiement en ligne à la fois renommés et protégés, et ne transmettez vos données de carte de crédit que si vous faites parfaitement confiance au commerçant concerné. 
  • Utilisez autant que possible des mots de passe sécurisés mêlant des majuscules et des minuscules, des chiffres et des caractères spéciaux.
     

Si vous avez déjà indiqué vos données sur une page d’hameçonnage, vous devez immédiatement changer les codes d’accès et de messagerie utilisés pour vos prestations postales et figurant dans le centre clientèle.

S’il s’agit de données de login permettant d’accéder à d’autres portails, tels que des réseaux sociaux, des plateformes d’enchères ou des systèmes de paiement, ou bien à vos données de carte de crédit, vous devez les modifier directement auprès du prestataire concerné.

Signalement des e-mails d’hameçonnage (phishing)

Votre aide est aussi requise pour lutter contre les tentatives d’escroquerie sur Internet. En signalant les tentatives d’hameçonnage auprès de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) de la Confédération, vous contribuez à protéger les autres internautes. Votre déclaration peut permettre de retirer plus rapidement du réseau la supposée page d’hameçonnage et ainsi d’amoindrir les chances de réussite du hameçonneur. MELANI exploite à cette fin un site web spécifique sur lequel les liens de pages ou d’e-mails d’hameçonnage peuvent être signalés sans commentaire.

rédigé par

Fredy Gasser