L’année 2023 a été marquée par une augmentation significative des tentatives d’hameçonnage en Suisse. Le nouvel Office fédéral de la cybersécurité (OFCS), anciennement NCSC, a reçu et analysé environ 554’000 annonces relatives à ces tentatives. Sur cette base, 10’007 sites web ont été identifiés comme étant des sites d’hameçonnage, soit une augmentation de 10% par rapport à l’année précédente.
Les exploitants de ces sites web ont été informés de leur statut frauduleux, permettant ainsi de prendre les mesures nécessaires pour protéger les utilisateurs. L’OFCS a également partagé proactivement les informations sur les sites d’hameçonnage actifs avec des partenaires en Suisse et à l’étranger.
Pour mémoire, l‘hameçonnage, ou phishing en anglais, est une technique frauduleuse utilisée sur internet qui consiste à se faire passer pour un organisme de confiance afin de tromper les individus et les inciter à partager des informations sensibles comme des mots de passe, des numéros de carte bancaire ou d’autres données personnelles, dans le but de commettre une usurpation d’identité ou d’autres actes illégaux.
Les méthodes d’identification
L’OFCS recueille les signalements d’hameçonnage par différents canaux, notamment via la plateforme antiphishing.ch. Les sites d’hameçonnage ou les courriels contenant des liens d’hameçonnage peuvent y être annoncés. Les personnes qui signalent un hameçonnage et souhaitent recevoir une réponse peuvent le faire via le formulaire d’annonce disponible sur le site de l’OFCS.
Comme les sites web d’hameçonnage sont souvent signalés plusieurs fois à l’OFCS, un prétraitement automatique a lieu, au cours duquel les doublons sont éliminés. Après ce nettoyage, les sites web restants sont identifiés comme sites d’hameçonnage, selon le même rapport publié en ligne.
Les cibles privilégiées
Les sites d’hameçonnage identifiés en abusaient de 260 noms de marque différents. 61,1 % des sites d’hameçonnage signalés ont détourné de noms de marque suisses et 33,1 % de marques étrangères. 5,8 % des sites d’hameçonnage n’avaient pas abusé de noms de marque explicites.
En comptant les fournisseurs étrangers, les sites d’hameçonnage qui utilisent abusivement des noms de marque d’entreprises de livraison de lettres et de colis connus atteignent plus de 40%. La Poste suisse est particulièrement visée, avec 21% des cas.
Ces chiffres montrent que les cybercriminels adaptent leurs méthodes en fonction des habitudes des consommateurs. Ils tirent profit de l’évolution des habitudes de consommation et des événements d’actualité pour rendre leurs hameçonnages aussi attrayants que possible.
Un défi technologique
Malgré leur augmentation en nombre et donc leur grande exposition, les arnaques par hameçonnage ne sont pas devenues pour autant plus faciles à détecter. Les progrès de la technologie de type IA, et des grands modèles génératifs de langage (LLM) tels que ChatGPT ont permis aux escrocs de paraître plus crédibles.
Cela souligne l’importance de la sensibilisation du public à ces menaces et de la mise en place de mesures de protection efficaces. L’OFCS fournit d’ailleurs des recommandations pour se protéger contre l’hameçonnage sur son site web.
Vers une meilleure protection
L’OFCS travaille en étroite collaboration avec des partenaires en Suisse et à l’étranger pour lutter contre l’hameçonnage. Parmi ces partenaires figurent des fabricants de navigateurs web ou de filtres antispam.
La lutte contre l’hameçonnage est un défi de taille qui nécessite une coopération à tous les niveaux. Il est essentiel de continuer à sensibiliser le public à ces menaces et de renforcer les mesures de protection pour assurer la sécurité de tous les utilisateurs d’internet.
XS avec Perplexity.ch
Faires surtout attention aux SMS pour les colis. Beaucoup de tentatives!
N’achetant strictement rien sur internet, je rigole lorsque la Poste ou DPD m’envoient un mail concernant mon coli No xyz
Je transmets ces mails à qui de droit.
Idem lorsque Postfinance ou Paypal m’écrivent au sujet de mon compte alors que je n’en ai pas chez-eux.
Mais il est vrai qu’avec l’explosion des commandes sur internet il y a probablement des gens qui ne savent plus ce qu’ils doivent encore recevoir ou pas.
Et quoi que l’on face, ce n’est pas près de s’améliorer.