Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCODLes arnaques et tentatives de fraudes à l’e-banking s’enchaînent et se suivent sur le web en Suisse. Melani a ainsi relancé un message de rappel au bon sens pour éviter de se faire plumer.
[aesop_quote type= »block » background= »#282828″ text= »#ffffff » align= »left » size= »1″ quote= »Depuis environ deux semaines, la Centrale d’enregistrement et d’analyse pour la sûreté et de l’information (MELANI) recense des attaques qui cherchent à faire main basse sur la lettre contenant les données d’activation du processus d’authentification mobile. » cite= »MELANI » parallax= »off » direction= »left » revealfx= »off »]Les escrocs sont à la chasse au maillon le plus faible. Aujourd’hui, pour l’authentification forte, ce maillon faible, c’est l’utilisateur final. En effet, les mesures techniques en place ne présentent que rarement des failles.
Dans sa mise en garde, MELANI précise que les pirates sont maintenant à la recherche des données d’activation. Fournies par courrier à la requête des utilisateurs via leur compte e-banking, elles permettent de valider initialement le mobile qui sera utilisé ensuite pour l’authentification forte. Si un pirate arrive à obtenir cette information d’un utilisateur crédul, il y a fort à parier que ce ne sera pas compliqué pour lui d’obtenir également le mot de passe et l’identifiant associés.
Le défi de la sensibilisation
Ce rappel montre que la sensibilisation reste maintenant un vrai défi. Comment informer efficacement? Comment atteindre des personnes ayant une connaissance très réduite de l’informatique et du web? Envoyer des informations par email est improductif avec le risque de phishing car toutes les parties s’accordent à n’utiliser que leur messagerie sécurisée au sein de l’e-banking. Une bonne idée est d’organiser des séances d’information pour leurs clients comme certaines banques suisses le font périodiquement. Malheureusement, toutes les cibles potentielles ne seront pas sensibilisées. Il reste ensuite la correspondance papier. La presse participe également à cette prise de conscience mais le chemin est encore long.
404
Suite à la récente migration de www.melani.admin.ch à www.ncsc.admin.ch, la structure du site a été modifiée, ce qui peut aboutir à des liens erronés et à un tel message d’erreur. Les moyens de recherche suivant sont à votre disposition :
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕
