Les attaques par hameçonnage (phishing) sont en augmentation depuis des années avec des escroqueries de plus en plus sophistiquées. Les auteurs de ces attaques envoient des messages falsifiés au nom d'expéditeurs connus tels que la Poste suisse, les banques ou les CFF. Card Security s'est entretenu avec Michael Gerber, architecte système senior aux CFF, sur le thème du phishing. Dans l'entretien ci-dessous, découvrez les mesures prises par l'entreprise pour contrer ces attaques et les raisons possibles de leur recrudescence.
30.11.2023 –Des e-mails de phishing circulent régulièrement au nom des CFF. Quelles mesures prenez-vous pour mettre en garde les client(e)s des CFF contre de tels messages ?
Nous déployons activement des efforts de sensibilisation auprès de nos utilisatrices et de nos utilisateurs au sujet du phishing. Sur SwissPass.ch, l’organisation de branche d'Alliance SwissPass, une page dédiée (www.swisspass.ch/phishing) a été spécialement mise en place. Nous attirons l'attention de nos client(e)s sur cette page, par exemple lors de l’envoi de la newsletter d'octobre 2023. Des conseils pratiques sont également accessibles sur www.sbb.ch/phishing. En parallèle, nous sensibilisons nos client(e)s via nos réseaux sociaux. Ces initiatives sont motivées par la recrudescence des tentatives de phishing au cours de ces derniers mois, durant lesquelles des cybercriminel(le)s ont envoyé des courriels en utilisant la marque SwissPass ou CFF.
Les attaques de phishing ont-elles augmenté ces derniers temps ? Si oui, quelles en sont les raisons selon vous ?
Avec la montée en puissance de la numérisation et l'utilisation accrue des services en ligne, les attaques de phishing ont connu une hausse significative. Les cybercriminel(le)s suivent les tendances pour optimiser leurs chances de succès et développent constamment des techniques de phishing de plus en plus sophistiquées. Leur objectif est d'acquérir des données sensibles telles que des mots de passe ou des informations de cartes de crédit en utilisant des sites web piratés ou des courriels malveillants. Ces derniers sont conçus pour ressembler à s’y méprendre à des e-mails légitimes et contiennent des liens soigneusement camouflés. L'objectif financier des cybercriminel(le)s est la monétisation des données client(e)s ainsi obtenues.
Souvent, le succès des attaques de phishing découle d'erreurs humaines. Un manque de sensibilisation à la sécurité, tant au niveau des organisations que des individus, peut considérablement accroître les chances de réussite de ces attaques.
Que faites-vous pour empêcher ce type d'attaques ?
Pour détecter les attaques le plus rapidement possible, nous analysons en permanence les accès à nos systèmes. Dès que des activités de phishing sont repérées, nous prenons des mesures importantes pour les endiguer, comme par exemple le blocage des serveurs compromis. La protection des données de nos client(e)s reste notre priorité absolue.
La mise en place d'une authentification à deux facteurs (2FA) sur swisspass.ch offre à nos client(e)s la possibilité d'activer un niveau de sécurité supplémentaire. Il est ainsi plus difficile pour les cybercriminel(le)s d'accéder aux comptes bancaires, même s'ils disposent déjà de données d'accès comme le mot de passe
Nous sommes actuellement en train d'étudier la possibilité de fournir à nos client(e)s des solutions encore plus robustes contre le phishing et faciles à utiliser.
Les campagnes de sensibilisation en cours contribuent également à mieux faire connaitre les attaques de phishing.
Quels sont les conseils que vous donnez aux titulaires de cartes pour se protéger contre les attaques de phishing ?
Examinez attentivement les expéditeurs des e-mails. Faites particulièrement preuve de vigilance à l'égard des courriels provenant d'expéditeurs inconnus ou avec des adresses suspectes. Faites attention aux fautes d'orthographe, aux mises en forme inhabituelles, à l'absence de salutations ou à des salutations génériques. Considérez comme suspecte toute demande inattendue, telle que le remboursement de billets que vous n'avez pas achetés et pour lequel on vous demande de fournir vos données de carte de crédit.
Si vous avez des doutes quant à la légitimité d'un courriel ou si vous pensez être victime d’une tentative d'hameçonnage, ne cliquez jamais directement sur le lien contenu dans l'e-mail mais saisissez manuellement dans votre navigateur l’adresse web indiquée. N'ouvrez pas les pièces jointes provenant de sources inconnues, à moins que vous n'ayez vérifié préalablement l'authenticité de l'e-mail.
Activez l'authentification à deux facteurs sur swisspass.ch. Celle-ci offre un niveau de sécurité supplémentaire et empêche les escrocs d'accéder à votre compte, même s'ils ont obtenu votre mot de passe à la suite d'intrusions dans d'autres systèmes.
Consultez des sites spécialisés tels que www.haveibeenpwned.com pour vérifier si vos identifiants de connexion ont été signalés comme volés. Si tel est le cas, modifiez-les immédiatement.
Signalez les e-mails suspects ou les sites web piratés sur www.antiphishing.ch ou via le formulaire de signalement du Centre national de cybersécurité (NCSC) www.report.ncsc.admin.ch.
Vous trouverez également de plus amples informations sur la manière de vous protéger contre les fraudes à la carte sur la plate-forme de prévention de la police : www.card-security.ch