Les e-mails de phishing n’épargnent hélas presque aucun client d’hébergement, mais heureusement, la plupart des utilisateurs ne tombent pas dans le piège. Comme les victimes sont toutefois de plus en plus nombreuses, il est judicieux de se pencher de plus près sur ce sujet.
Le phishing est, au grand dam de nombreux utilisateurs et entreprises, une forme de cybercriminalité très répandue. La plupart du temps, les attaques de phishing se présentent sous la forme d’e-mails (mais il s’agit aussi souvent de messages électroniques courts ou d’appels téléphoniques). Les malfaiteurs cherchent à se faire passer pour des prestataires dignes de confiance afin d’obtenir des données de connexion, des mots de passe, des adresses, mais aussi des informations de paiement telles que des données de cartes bancaires.
Par exemple, un utilisateur reçoit un e-mail de la part d’un expéditeur qui se présente comme un service bien connu de livraison de colis. Dans ce mail, on l’informe qu’un colis l’attend et qu’il doit payer une certaine somme pour se le faire livrer. Le lien contenu dans l’e-mail le mène toutefois à un faux site Internet. S’il y indique les informations qu’on lui demande et qu’il procède au paiement, ses données personnelles et ses informations de paiement tombent entre les mains des malfaiteurs. Cette forme de tentative de phishing est très répandue.
La pêche aux données personnelles
Le terme «phishing» vient du mot anglais «fishing» (qui signifie «pêcher» en français). Le phishing est apparu dans les années 90 chez le fournisseur de services Internet AOL. Les pirates envoyaient des e-mails et des messages électroniques aux utilisateurs en se faisant passer pour des administrateurs AOL, afin d’obtenir leurs données de connexion et leurs comptes d’utilisateurs. Depuis, le nombre de cas de phishing explose d’une année à l’autre. Aujourd’hui, les attaques touchent les secteurs les plus variés et causent des dommages économiques qui se chiffrent en milliards. En 2021, la somme des dégâts provoqués par la cybercriminalité (à savoir le phishing et d’autres formes d’attaques) est estimée à plus de 6000 milliards de dollars. Cette valeur devrait augmenter encore chaque année, pour dépasser les 10,5 mille milliards en 2025.
A côté des entreprises de cartes bancaires, des services de livraison de colis ou des fournisseurs de services de télécommunications, le secteur de l’hébergement Web est lui aussi touché régulièrement par de véritables vagues de phishing. En effet, les noms de domaines et les adresses e-mail associées aux sites concernés sont souvent publics, et donc facilement accessibles. Il existe de nombreux exemples d’e-mails de phishing reçus par des clients Hostpoint: on leur annonce qu’ils doivent mettre à jour leurs données de cartes de crédit, réinitialiser leur Hostpoint ID, ou que leurs noms de domaines vont expirer et qu’ils doivent les payer très rapidement.
Ces dernières années, on a constaté une nette hausse du niveau de professionnalisme dans les e-mails de phishing. Ils sont de plus en plus sophistiqués et paraissent à première vue identiques aux véritables e-mails de Hostpoint.
Souvent, les pirates ne cherchent pas à obtenir directement les données personnelles des utilisateurs. Ils essaient d’abord d’accéder à leurs comptes hosting via une attaque de phishing, avant de s’en servir, pour envoyer par exemple d’autres e-mails de phishing ou de spams.
Toujours observer les signaux d’avertissement et les règles à suivre
Comme les e-mails de phishing actuels sont de plus en plus soignés dans leur structure et leur mise en page, il n’est pas toujours facile de repérer la tentative d’escroquerie. Il existe quelques signes qui trahissent le phishing:
- La ligne d’objet, le titre ou le texte d’un e-mail de phishing exige une action immédiate afin de créer une pression sur le destinataire.
- Les e-mails frauduleux indiquent des délais de paiement très courts au destinataire (par ex. 24, 48 ou 72 heures).
- Quand on y regarde de plus près, l’adresse e-mail de l’expéditeur ne correspond pas au nom de domaine du prestataire qu’il prétend être (par ex. ne contient pas «@hostpoint.ch»).
- Les hyperliens intégrés à l’e-mail affichent une URL différente de celle vers laquelle ils renvoient réellement. On peut souvent s’en rendre compte en passant la souris sur le lien avant de cliquer dessus.
- Souvent, les e-mails de phishing contiennent des fautes d’orthographe, des caractères spéciaux placés de manière aléatoire, voire des changements de langue en cours de texte.
Hostpoint attire régulièrement l’attention de ses clients sur les risques du phishing et leur recommande de toujours suivre les règles suivantes:
- Ne jamais céder à la pression. Hostpoint n’exigera jamais de délais de paiement déraisonnablement courts.
- Vérifier l’adresse de redirection des liens avant de cliquer dessus.
- En cas de doute, ne jamais communiquer ses mots de passe ou données personnelles.
- En cas de doute, ne pas effectuer de paiement, mais vérifier d’abord dans le Control Panel Hostpoint si des factures à payer s’y trouvent.
- Activer l’authentification à deux facteurs pour la connexion au Control Panel Hostpoint. Vous trouverez plus d’informations à ce sujet ici.
- Supprimer immédiatement les e-mails de phishing que vous repérez. Vous pouvez transmettre vos observations sur le phishing à phishing-aviser@hostpoint.ch.
Lutter contre des moulins à vent… mais pas en vain!
Hostpoint s’implique beaucoup dans la lutte contre le phishing. Nous ne cessons d’optimiser l’aspect technique et la sécurité de notre infrastructure d’hébergement et de messagerie électronique, et nous verrouillons au plus vite les sites de phishing qui se font passer pour «Hostpoint» ou d’autres entreprises et institutions. Les cas de phishing sont également signalés sur la page anti-phishing du Centre national pour la cybersécurité (NCSC, anciennement MELANI).
Il est malheureusement difficile d’engager des poursuites pénales à l’encontre des utilisateurs du phishing, car ceux-ci se cachent souvent derrière des services de proxy à l’étranger. Certains ont même recours à des serveurs piratés pour répandre leurs tentatives d’escroquerie. Le Centre national pour la cybersécurité, la Prévention Suisse de la criminalité ainsi que la Swiss Internet Security Alliance (iBarry) mènent cependant des opérations régulières pour sensibiliser le grand public et attirer son attention sur les dangers du phishing et d’autres formes de cybercriminalité.
Le phishing est une véritable nuisance pour les utilisateurs ainsi que pour les fournisseurs d’hébergement tels que Hostpoint, mais heureusement, les tentatives sont très peu nombreuses à aboutir. Grâce aux efforts, aussi précieux que nombreux, des fournisseurs, des autorités, des entreprises et d’autres organisations, la lutte établie en Suisse contre le phishing et d’autres formes de cybercriminalité n’est pas menée en vain. Les consciences s’éveillent de plus en plus au sujet du phishing, les clients sont plus attentifs de leur propre initiative et les dispositifs de sécurité stricts sont de mieux en mieux acceptés.
Rendez-vous sur la page d’information Hostpoint sur le phishing pour en savoir plus sur le phishing et sur la manière de repérer des e-mails frauduleux.
