En cette fin d'année, elles arrivent par dizaines dans la boîte de réception de nos e-mails. Des cartes postales virtuelles avec des vœux de bonne année de la part d'entreprises qui nous ont vendu quelque chose au cours des douze derniers mois.
Mais parmi elles, on trouve souvent des lettres dont les véritables expéditeurs ne nous veulent pas du bien. Le phishing par exemple, le vol de données personnelles pour piller des comptes bancaires ou effectuer des achats en ligne.
C'est précisément ce contre quoi le service intercantonal de la Prévention suisse de la criminalité (PSC) a mis en garde via Facebook peu avant Noël. «Les tentatives de phishing augmentent pendant la période de l'Avent.» Les cybercriminels tenteraient d'accéder aux données sensibles des utilisateurs en usurpant le logo d'une entreprise. «Ne cliquez jamais sur des liens suspects!»
Langage soutenu, intentions malveillantes
Les entreprises favorites des Suisses sont particulièrement touchées. La Migros en fait partie. Actuellement, les escrocs tentent de faire un sondage dans lequel le soi-disant grand distributeur veut en savoir plus sur les expériences des clients. Celui ou celle qui participe à l'enquête se voit offrir une brosse à dents électrique.
En lisant attentivement le mail, on est frappé par le langage soutenu dans lequel il est rédigé: «Répondez à un sondage et recevez une récompense!» Le tout ne prendrait qu'une minute – une minute pour s'attirer des ennuis conséquents.
Ne jamais fournir de données personnelles
Migros met tout en œuvre pour mettre un terme à ces agissements illégaux. La porte-parole Carmen Hefti s'inquiète auprès de Blick: «Dans le cas de ces faux jeux-concours qui apparaissent malheureusement à intervalles réguliers et qui utilisent abusivement les logos de Migros, nous prenons, dans la mesure du possible et du raisonnable, les mesures techniques et juridiques nécessaires pour que ces sites frauduleux soient bloqués le plus rapidement possible.» L'entreprise conseille à sa clientèle de ne jamais fournir de données personnelles et de supprimer immédiatement les e-mails douteux.
En 2023, l'Office fédéral de la cybersécurité (Bacs) a reçu plus d'un demi-million de signalements de phishing, soit 10% de plus que l'année précédente. La police cantonale zurichoise conseille aux personnes ayant communiqué leurs données par erreur d'informer immédiatement leur banque et de bloquer les cartes concernées. Il faut ensuite porter plainte au poste de police local.
