Navigation
Les derniers articles
Suivez en direct

Hameçonnage : Des courriels plus vrais que nature selon l’OFCS

Les risques de phishing
L’hameçonnage évolue avec des techniques sophistiquées, rendant sa détection difficile. Vigilance et vérification des expéditeurs sont cruciales pour se protéger efficacement.

Les nouvelles techniques d’hameçonnage : comment les cybercriminels affinent leurs stratagèmes

L’hameçonnage, ou phishing, reste l’une des menaces les plus courantes comme le rappelle l’Office fédéral de la cybersécurité (OFCS) dans sa dernière note du 25 février dernier.

Chaque jour, en effet, des milliers de courriels frauduleux sont envoyés pour tromper leurs destinataires et leur extorquer des informations sensibles. Les cybercriminels peaufinent leurs stratégies en usurpant l’identité d’entreprises de confiance et en utilisant des techniques de plus en plus sophistiquées. Comment reconnaître ces attaques et s’en protéger efficacement ?

Des e-mails plus vrais que nature

Dans les différents cas remontés par l’OFCS, les fraudeurs misent sur des messages à l’apparence convaincante. En Suisse, les tentatives d’hameçonnage impliquent souvent des marques comme la Poste Suisse, Swisscom ou les CFF. Les escrocs envoient des courriels prétextant un remboursement ou une mise à jour de compte, espérant que la victime clique sur un lien frauduleux. Une fois sur le faux site web, l’utilisateur est invité à saisir ses identifiants ou ses données bancaires, souvent sur une page qui imite à la perfection l’interface officielle. Ces sites reproduisent fidèlement les logos, polices et couleurs des entreprises qu’ils prétendent représenter, rendant la supercherie difficile à détecter, notamment sur mobile où l’affichage est plus restreint.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

L’une des raisons de leur succès ? La falsification des adresses d’expéditeurs. Certains programmes de messagerie affichent uniquement un nom et non l’adresse complète. Résultat : l’utilisateur croit recevoir un message authentique. Pire encore, certaines attaques exploitent des comptes réels compromis, comme ceux d’hôtels partenaires de plateformes de réservation, pour envoyer des e-mails parfaitement légitimes en apparence.

Les risques de phishing en Suisse

Des stratégies de plus en plus efficaces

Les cybercriminels utilisent des prétextes convaincants pour maximiser leurs chances de tromper leurs victimes. Ils jouent sur le contexte du destinataire : un remboursement d’impôt, un colis en attente, un abonnement arrivant à échéance. Ces messages exploitent la confiance accordée aux grandes entreprises et la routine des utilisateurs.

De plus, les liens frauduleux sont régulièrement masqués ou tronqués, notamment sur mobile. Sur un smartphone, l’URL affichée peut sembler correcte, mais un simple clic redirige vers un site piégé. Certains criminels vont jusqu’à enregistrer des noms de domaine similaires à ceux des entreprises ciblées pour paraître encore plus authentiques.

Comment éviter de tomber dans le piège ?

Adopter des réflexes simples permet de se protéger contre l’hameçonnage. Voici un rappel de l’OFCS :

  • Vérifier l’expéditeur : un nom familier ne garantit pas l’authenticité. Afficher l’adresse complète et repérer d’éventuelles anomalies.
  • Ne pas cliquer sur les liens suspects : toujours accéder aux sites officiels en tapant l’adresse directement dans le navigateur.
  • Méfiez-vous des demandes urgentes : un courriel pressant une action immédiate (paiement, mise à jour) doit être analysé avec prudence.
  • Ne jamais saisir d’informations sensibles via un lien : si un site demande vos identifiants ou numéros bancaires, mieux vaut vérifier sa légitimité avant toute action.
  • Signaler les tentatives de fraude : en Suisse, il est possible de déclarer les URL suspectes sur antiphishing.ch et via le formulaire en ligne de l’OFCS.
  • Changer immédiatement un mot de passe compromis : si vous pensez avoir saisi votre mot de passe sur un faux site, modifiez-le sans tarder.
  • Contacter votre banque en cas de fraude : si vous avez communiqué des informations bancaires, faites bloquer votre carte au plus vite.
  • Déposer plainte si nécessaire : toute perte financière liée à une escroquerie peut faire l’objet d’une plainte auprès de la police cantonale.

Un combat permanent

Les techniques d’hameçonnage évoluent sans cesse, rendant leur détection de plus en plus complexe. La prudence et la formation restent nos meilleures armes. Être vigilant face aux e-mails inhabituels, douter des offres trop alléchantes et vérifier les sources avant de partager ses données sont des réflexes indispensables.

Face à des cybercriminels toujours plus ingénieux, la vigilance est essentielle. Adopter de bons réflexes et rester informé permet non seulement de limiter les risques, mais aussi de contribuer à un environnement numérique plus sécurisé pour tous.

Pour en savoir plus

Semaine 8 : Hameçonnage : des courriels plus vrais que nature et comment s’en protéger

25.02.2025 – L’hameçonnage, ou phishing en anglais, reste l’un des types d’incidents les plus fréquemment annoncés à l’OFCS et il continue de faire beaucoup de victimes. Les escrocs se donnent beaucoup de mal pour que leurs faux messages paraissent aussi crédibles…

Lire la suite sur Actualité OFCS
emails et spam

(Re)découvrez également:

Rapport 2024 de l’OFCS : hausse préoccupante du phishing en Suisse

En 2024, le phishing en Suisse a beaucoup augmenté, avec 975 309 signalements et 20 872 sites confirmés, nécessitant vigilance collective.

Lire la suite sur dcod.ch
Rapport 2024 de l'OFCS : hausse préoccupante du phishing en Suisse

Alerte de l’OFCS: Évitez les arnaques aux célébrités sur Internet

L’OFCS observe une augmentation des arnaques en ligne utilisant des célébrités pour promouvoir des investissements frauduleux et convaincre les victimes.

Lire la suite sur dcod.ch
Alerte de l'OFCS: Évitez les arnaques aux célébrités sur Internet

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.