Tu viens de recevoir un prétendu IncaMail d’une certaine Vera Engel. Il s’agissait d’une demande qui émanait vraisemblablement de toi. Cela a éveillé ta curiosité et tu as cliqué sur le lien dans l’e-mail. Tu t’es enregistré(e) sur le site web qui s’est ensuite affiché.
Tu aurais pu démasquer facilement cette attaque concrète, car l’expéditeur vera.engel@post-internal.ch était falsifié. Le domaine «post-internal.ch» n’appartient pas à la Poste. De plus, tu ne connais pas cette personne, car aucune Vera Engel ne travaille à la Poste.
Le lien contenu dans l’e-mail renvoyait en outre vers un site non crypté, ce que l’on pouvait identifier à l’absence de https:// au début du lien.
Si tu as tout de même cliqué sur le lien, tu as atterri sur un site web qui ressemblait fortement au login d’IncaMail. Il était ici aussi manifeste que le site était non crypté (absence de cadenas dans la barre du navigateur) et tu aurais dû aussi remarquer la falsification du domaine (incamail.post-internal.ch) dans la ligne d’adresse. À part le login, le site web ne comportait aucune fonction.
N’entre jamais ton mot de passe sur des sites ou des masques de connexion que tu ne connais pas!
Remarque: cette attaque était une opération de sensibilisation de la Poste. Aucune donnée n’a été transmise et aucun logiciel malveillant n’a été installé.
[Tabs Wrapper | Tabs Wrapper Accessibility Text]
Éviter l’attaque
Un simple clic sur un lien figurant dans des e-mails peut te mettre en danger. Sois vigilant(e) pour tous les e-mails qui arrivent dans ta boîte de réception:
- D’où l’expéditeur connaît-il ton adresse et pourquoi reçois-tu cet e-mail?
- Connais-tu l’expéditeur, le contenu a-t-il du sens et le langage employé correspond-il à l’expéditeur?
- Es-tu contraint(e) à quelque chose ou te vois-tu proposer quelque chose de façon suspecte?
Voici comment procèdent les pirates informatiques
À l’aide d’une histoire bien ficelée, les pirates informatiques tentent d’inciter leurs victimes à cliquer sur un lien. Celui-ci t’emmène sur un site quelque part sur Internet. Il se pourrait qu’il y ait déjà sur ce site un logiciel malveillant qui attend de pouvoir exploiter, sans besoin d’aucune intervention de ta part, les failles existantes sur ton ordinateur et ainsi causer de gros dégâts.
De plus, on t’a demandé sur le site d’entrer ton nom d’utilisateur et ton mot de passe de la Poste. Lors de telles actions d’hameçonnage, ces données d’accès arrivent directement chez les pirates. Ils peuvent ensuite par exemple tenter d’accéder au webmail de la Poste et ainsi se frayer un chemin jusqu’à des informations potentiellement sensibles.