Règle de base: si un email paraît suspect, quelle que soit la raison, ne cliquez sur aucune pièce jointe ni sur un lien. Et l’envoyer dans la corbeille. (Photo: Shutterstock)

Règle de base: si un email paraît suspect, quelle que soit la raison, ne cliquez sur aucune pièce jointe ni sur un lien. Et l’envoyer dans la corbeille. (Photo: Shutterstock)

Il a «plu des cordes» au troisième trimestre dans le domaine du phishing, au Luxembourg, selon le dernier bulletin météo livré par la Cyberforce de Post, qui synthétise les menaces de cybersécurité qui pèsent sur le pays.

Juillet et août ont été les mois qui ont enregistré le moins d’incidents de cybersécurité depuis que la météo de la cybersécurité de la Cyberforce de Post existe. Septembre a vu une reprise normale des activités avec 60 incidents, soit deux par jour. 

Dans deux cas sur trois, il s’agissait toujours de phishing (68%), notamment du bulk, c’est-à-dire l’envoi massif de mails pour récupérer des comptes de résidents qui se finissent en «@pt.lu», note la Cyberforce. Ces mails s’appuient de plus en plus sur Excel, où celui qui reçoit le mail doit remplir trois champs, comme son adresse email et son mot de passe. Ce qu’il ne faut évidemment pas faire en se souvenant que les banques ne communiquent pas de cette manière.

Et si l’orthographe est souvent le premier moyen de repérer une tentative d’arnaque, la Cyberforce relève aussi que «le soin apporté dans le design des pages web augmente leur crédibilité». Une des trois illustrations retenue dans le bulletin imite le branding de Post pour demander le numéro de carte de crédit, la date d’expiration et le numéro CVV pour s’acquitter d’une facture. Là encore, évidemment, il ne faut rien donner de ces informations qui permettrait à un hacker mal intentionné de procéder à des opérations à la place de l’utilisateur.

Autre motif d’inquiétude, le nombre d’appels à caractère frauduleux, qui se font passer pour le support technique de Microsoft et souvent originaires du Royaume-Uni, d’Allemagne ou de Suisse, a encore été très élevé . Il ne faut pas décrocher ni rappeler. Ceux qui passent ces appels essaient soit de savoir si la personne est à son domicile, soit de la faire rappeler vers un numéro surtaxé qui va augmenter la facture de téléphone ou même parfois d’extirper des informations personnelles au rappel.

Enfin, la Cyberforce alerte, en amont, sur l’émergence d’un logiciel malveillant appelé «squirrelwaffle» utilisé comme un «pont» pour d’autres logiciels spécialisés dans le vol de données bancaires ou pour prendre le contrôle de l’ordinateur infecté. Là, au minimum, il ne faut pas cliquer sur les pièces jointes. .

Cet article est issu de la newsletter hebdomadaire Paperjam Trendin’, à laquelle vous pouvez vous abonner .

Articles Associés