Le phishing, stratégie favorite des hackers

Marie DEDEBAN

Alors que l'ABBL alertait lundi sur l'hameçonnage, extorquer des données sensibles aux résidents par téléphone, mail ou SMS est de plus en plus courant au Luxembourg, selon les chiffres du Circl.

Méfiance si vous recevez un appel ou un mail venant «du support Microsoft». Il pourrait s'agir d'une arnaque, visant à extorquer vos informations bancaires. Si l'Association des banques et banquiers du Luxembourg a indiqué lundi que ces attaques étaient en «augmentation significative», la stratégie est loin d'être inédite.

Depuis 2018, cette technique appelée «phishing» ou «hameçonnage» est même la plus répandue au Luxembourg, à en croire les statistiques du  Computer incident response center Luxembourg (CIRCL). De janvier à mai 2021, 83,3% des cyberattaques recensées par le CIRCL s'apparentaient à du phishing. Si ces données doivent être relativisées, l'organisation ne recensant que les attaques qui lui sont signalées au Grand-Duché et ailleurs, cette technique est favorisée par les pirates par rapport aux malwares ou randsomwares. 

Et pour cause, «il est facile de mettre en place un site de phishing, d'envoyer des mails ou d'appeler de nombreux destinataires», souligne Sascha Rommelfangen. L'analyste du CIRCL précise d'ailleurs que la balance bénéfice-risque est avantageuse pour les hackers.

Contrairement à un malware où les pirates sont plus facilement traçables, la victime d'un hameçonnage va «donner volontairement les informations demandées». Si bien que le risque de se faire prendre «est faible» pour une récompense «élevée», indique Sascha Rommelfangen sans pouvoir quantifier précisément le montant des gains.

Les particuliers restent la cible préférée de ces personnes malveillantes, qui les contactent le plus souvent avec des mails alarmants. Prétendument envoyés par Amazon ou Netflix, ces messages invitent les résidents à renouveler leurs données de paiement pour ne pas voir l'accès à leur compte suspendu. Et les voilà piégés. «Les hackers se basent sur l'humain et ses faiblesses comme l'inattention ou l'interprétation», déplore Sascha Rommelfangen. 

S'il est techniquement «presque impossible» de filtrer toutes les formes de hameçonnage, le CIRCL invite les usagers à la prudence. Les fautes d'orthographe, les adresses d'expéditeurs, et le contexte doivent alerter les internautes. «De manière générale, mieux vaut éviter de communiquer ses données bancaires par mail ou téléphone», prévient l'organisation qui recense les menaces sur une plateforme dédiée.

Suivez-nous sur Facebook, Twitter et abonnez-vous à notre newsletter de 17h.

Sur le même sujet

A la chasse aux virus informatiques

Avec neuf chercheurs de l'Uni, Gabriele Lenzini traque les failles des logiciels antivirus, pour aider leurs concepteurs à les rendre toujours plus performants. En partenariat avec Royal Holloway University of London, ils ont découvert que 29 de ces logiciels pouvaient être désactivés à distance. Une faille aujourd'hui résolue.

Le ransomware, ce «grand gagnant de l'année 2020»

Parmi les effets collatéraux de la pandémie de covid-19, la hausse spectaculaire des cyberattaques au Luxembourg figure en bonne place. Avec la particularité que leur impact sur l'activité des entreprises aura été important, les hackers profitant notamment de faiblesses liées au télétravail.

Des hackers surtout motivés par «l'aspect lucratif»

Si la fermeture de points de vente Cactus constitue le dernier exemple en date d'une cyberattaque, ce phénomène ne connaît pas une croissance exponentielle, selon les experts informatiques. Mais leur impact serait plus important. Explications.

Luxembourg et Internet

Un tiers des internautes a eu un problème de sécurité

97% des résidents luxembourgeois surfent sur le net. Interrogés sur leurs pratiques entre janvier et mars, ils prennent certaines mesures de sécurité (backup, mots de passe différents selon les applications), mais 31% ont eu affaire à un malware.