Faites attention si vous avez reçu un mail signé Sam Tanson
Faites attention si vous avez reçu un mail signé Sam Tanson
Les tentatives d'hameçonnage sont communes et peuvent prendre différentes formes. La dernière en date repérée par le gouvernement luxembourgeois est un envoi de mails diffusés au nom de la ministre de la Justice, Sam Tanson. Un acte qui a été signalé aux autorités par «de nombreuses personnes», fait savoir l'exécutif.
Si vous faites partie des destinataires de cette série de messages, «il s'agit d'une arnaque», prévient le gouvernement qui recommande alors d'ignorer et de supprimer ces mails sans cliquer sur le lien qu'ils contiennent. Pour rappel, la pratique du «phishing» consiste en l'envoi de message au nom d'une entreprise ou d'une administration dans le but de récupérer les données personnelles du destinataire du message, voire de l'argent.
Pour éviter de se faire avoir, la police luxembourgeoise recommande de ne jamais partager ses informations et données personnelles, ainsi que de ne pas cliquer sur un lien envoyé d'une source inconnue. Elle invite également les citoyens à se méfier de messages qui poussent à réagir vite. Autre moyen de repérer les tentatives de phishing: se rappeler que les entreprises ne requièrent jamais l'envoi de données personnelles par email. Enfin, il convient de vérifier si le message contient des fautes, et, en cas de doute, de contacter l'organisme signataire de l'email.
Par SMS ou par mail
Cette alerte est émise alors que les cybermenaces sont toujours plus nombreuses. En effet, d'après le blog ICT Experts Luxembourg, qui recense les cyberattaques qui ont lieu dans le pays chaque semestre, ces dernières seraient en augmentation de 37% au premier trimestre 2022 par rapport au trimestre précédent.
Répertoriées par l'équipe Cyberforce de POST Luxembourg, les menaces qui ont touché le Grand-Duché prennent diverses formes, du spam au malware en passant par l'attaque par déni de service (DDoS), mais la plus commune d'entre elles reste le phishing.
Cette technique très répandue ne passe pas uniquement pas l'envoi de mail, mais également par celui de SMS. C'est ainsi qu'au mois de mars, des utilisateurs ont été ciblés par un acte malveillant utilisant la signature du service de banque en ligne Eboo. L'objectif: voler les données bancaires des victimes grâce à une fausse page internet. Une technique qui a par ailleurs été utilisée par une autre campagne d'hameçonnage usurpant la marque POST. Cette fois-ci, les auteurs de l'attaque tentaient de récupérer les coordonnées bancaires des victimes en prétextant une réception de colis.
Des menaces qui peuvent aussi toucher les entreprises. En imitant les pages d'authentification de Microsoft Office365 ou de Outlook, les hackers récupèrent les identifiants professionnels des utilisateurs pour pouvoir ensuite infiltrer le système de l'entreprise. Une fois introduit, l'auteur du phishing cherche à récupérer des données, des documents confidentiels ou à commettre une fraude. La prudence est donc de mise!
Suivez-nous sur Facebook, Twitter et abonnez-vous à notre newsletter de 17h.
