Hameçonnage: la coïncidence de trop
Sommaire
Bon à Savoir 10-2022
03.10.2022
Dernière mise à jour:
07.10.2022
Gilles D'Andrès
«Les cordonniers sont les plus mal chaussés.» Un dicton qui ne me quitte plus depuis dix jours, lorsque j’ai cédé à une tentative d’hameçonnage. Moi pourtant rédacteur d’articles qui mettent régulièrement en garde contre ce type d’arnaques. Embobiné, trompé, roulé à mon tour... Impressionnant comme certains ressentis m’ont desservi dans cette affaire: il n’a fall...
«Les cordonniers sont les plus mal chaussés.» Un dicton qui ne me quitte plus depuis dix jours, lorsque j’ai cédé à une tentative d’hameçonnage. Moi pourtant rédacteur d’articles qui mettent régulièrement en garde contre ce type d’arnaques. Embobiné, trompé, roulé à mon tour... Impressionnant comme certains ressentis m’ont desservi dans cette affaire: il n’a fallu qu’une poignée de secondes pour cliquer sur le lien frauduleux et entrer les données de ma carte de crédit. Dans cette précipitation, il y avait de l’agacement, de la lassitude, une envie tenace de ne pas perdre davantage de temps avec ce problème… quitte à y laisser tout esprit critique.
En apparence, le mail provenait de La Poste – à y regarder de plus près, l’expéditeur était l’adresse [email protected]. Le contenu rédigé sans fautes et reprenant le design de l’ex-régie fédérale faisait référence à un colis non livré à cause d’un nouveau domicile inconnu. Troublantes coïncidences, j’attendais un colis ce jour précis et n’avais pas non plus informé La Poste de mon récent déménagement. Le sentiment d’urgence a fait le reste: payer 2.99 fr. pour recevoir mon paquet. La démarche fait tiquer, mais le prix ne mérite pas un investissement en temps et en énergie pour le contester…
La suite est connue. Après paiement, mon application de carte de crédit reçoit pléthore de demandes de versement entre 0 et 3000 fr. de la part d’obscurs destinataires. Il a suffi de les rejeter et de bloquer rapidement la carte. Les fraudeurs ont-ils pu savoir pour mon colis? Non. Les courriels d’hameçonnage sont une attaque dite «de masse», assure le Centre national pour la cybersécurité (NCSC). Les fraudeurs estiment, et à raison, qu’il y aura forcément des personnes en attente d’un colis parmi les victimes potentielles. Il est donc conseillé de ne jamais saisir de numéro de carte sur une page visitée depuis un lien reçu par courriel ou SMS. Les sociétés de livraison ou la douane n’encaissent pas leurs frais de cette façon. En cas de doute, mieux vaut appeler le service concerné, ou comparer le numéro d’envoi de son colis avec celui du mail. Attention au sentiment d’urgence, largement exploité par les cybercriminels, et gare à la coïncidence de trop, qui peut alléger votre compte en banque… Ce constat résonne particulièrement alors que le NCSC mène jusqu’au 16 octobre une campagne nationale de sensibilisation aux cyberattaques par courriel et SMS, qui sont en constante augmentation.
Gilles D’Andrès
