Presque une fois par jour, la Computer Security Incident Response Team de Post, une équipe du groupe dédiée à la sécurité informatique, publie des alertes de sécurité, vulnérabilités et autres dangers numériques détectés au Grand-Duché. La fréquence de publication peut étonner, avec pratiquement une alerte tous les jours, relatant principalement des attaques de type phishing.
Du côté du groupe Post, on assure que «la tendance générale pour ce type d’attaque reste dans des proportions déjà constatées sur les derniers mois». Tout en indiquant, sur un site internet dédié, qu’au cours du premier trimestre 2022, le nombre d’incidents de sécurité informatique est en augmentation de 37% par rapport au trimestre précédent.
Le phishing largement utilisé en 2021
Le phishing, qui est une forme d’escroquerie sur internet où un fraudeur se fait passer pour un organisme bien connu, comme une banque ou un opérateur téléphonique, afin de tenter de récupérer des données sensibles, reste le type de cyberattaque le plus répandu sur la toile.
Selon la du Computer Security Incident Response Team de Post (CSIRT Post CyberForce), 70,52% des incidents de sécurité informatique sur le premier trimestre 2022 sont de type phishing. Suivent les «vulnérabilités» informatiques (16,73%) et les spams (6,37%). En 2021, les attaques de type phishing ont représenté un peu plus de .
Lire aussi
Via le site dédié par Post à la cybersécurité, on peut facilement s’informer sur les tentatives de phishing du moment. Ainsi, en mars dernier, plusieurs personnes furent la cible de phishing usurpant l’identité du service «eboo». «L’originalité de cette campagne repose sur sa diffusion se faisant exclusivement par SMS. Par ce moyen, l’utilisation de raccourcisseurs de lien (tels que cutt.ly, bit.ly…) reste encore très répandue pour délivrer du phishing. Ces raccourcisseurs permettent à la fois de rendre les SMS envoyés plus courts et de rediriger les victimes vers d’autres liens bien plus douteux», expliquent les analystes du CSIRT Post CyberForce sur cette page internet.
Pour éviter toutes mésaventures, il est conseillé de ne jamais cliquer sur des liens douteux provenant d’une communication de Post ou d’une autre entreprise connue invitant à renseigner des données personnelles. Dans le doute, il est toujours possible de contacter Post ou l’entreprise en question.
Pour rappel, le Computer Security Incident Response Team est une équipe dédiée à la sécurité informatique du groupe Post. Régulièrement, ils publient la Météo de la Cybersécurité, qui résume les tendances en matière de cybermenaces au Grand-Duché, telles que perçues via la gestion des incidents de sécurité par le CSIRT de Post.