Dans un e-mail soi-disant interne, tu as été informé(e) au sujet d’un logiciel de suivi du temps récemment introduit. Cela a éveillé ta curiosité et tu as cliqué sur le lien dans l’e-mail. Tu t’es enregistré(e) sur le site web qui s’est ensuite affiché.
Tu aurais pu démasquer facilement cette attaque concrète, car l’expéditeur no-reply@timetrack.p0st.ch était falsifié. En y regardant de plus près, on peut voir qu’un «0» (zéro) a été utilisé au lieu d’un «o». De plus, tu n’avais encore jamais entendu parler de ce nouveau logiciel. Ces deux indices auraient dû susciter ta méfiance.
Le lien contenu dans l’e-mail renvoyait en outre vers un site non crypté, ce que l’on pouvait identifier à l’absence de https:// au début du lien.
Si tu as malgré tout cliqué sur le lien figurant dans l’e-mail, tu es arrivé(e) sur un site étrange qui est censé ressembler à un site interne à la Poste. Il était ici aussi manifeste que le site était non crypté (absence de cadenas dans la barre du navigateur) et tu aurais dû aussi remarquer la falsification du domaine (timetrack.p0st.ch) dans la ligne d’adresse. À part le login, le site web ne comportait aucune fonction.
N’entre jamais ton mot de passe sur des sites ou des masques de connexion que tu ne connais pas!
Remarque: cette attaque était une opération de sensibilisation de la Poste. Aucune donnée n’a été transmise et aucun logiciel malveillant n’a été installé.
[Tabs Wrapper | Tabs Wrapper Accessibility Text]
Éviter l’attaque
Un simple clic sur un lien figurant dans des e-mails peut te mettre en danger. Sois vigilant(e) pour tous les e-mails qui arrivent dans ta boîte de réception:
- D’où l’expéditeur connaît-il ton adresse et pourquoi reçois-tu cet e-mail?
- Connais-tu l’expéditeur, le contenu a-t-il du sens et le langage employé correspond-il à l’expéditeur?
- Es-tu contraint(e) à quelque chose ou te vois-tu proposer quelque chose de façon suspecte?
Voici comment procèdent les pirates informatiques
À l’aide d’une histoire bien ficelée, les pirates informatiques tentent d’inciter leurs victimes à cliquer sur un lien. Celui-ci t’emmène sur un site quelque part sur Internet. Il se pourrait qu’il y ait déjà sur ce site un logiciel malveillant qui attend de pouvoir exploiter, sans besoin d’aucune intervention de ta part, les failles existantes sur ton ordinateur et ainsi causer de gros dégâts.
De plus, on t’a demandé sur le site d’entrer ton nom d’utilisateur et ton mot de passe de la Poste. Lors de telles actions d’hameçonnage, ces données d’accès arrivent directement chez les pirates. Ils peuvent ensuite par exemple tenter d’accéder au webmail de la Poste et ainsi se frayer un chemin jusqu’à des informations potentiellement sensibles.