Une vague de phishing cible les PME suisses

La Centrale d'enregistrement et d'analyse pour la sûreté de l'information Melani constate une recrudescence des attaques de phishing. Ce sont désormais les petites et moyennes entreprises qui sont visées. Les pirates exploitent une faille sur le site web de l'entreprise pour collecter les courriels des clients de la société. Puis ils contactent ces clients pour leur faire miroiter un possible remboursement en suivant un lien dans le corps du mail. L'adresse e-mail et le site internet imiteront ceux de l'entreprise. Le client est alors invité à fournir les détails de sa carte de crédit (numéro, validité, cryptogramme). Les pirates ont ainsi de grande chance de succès, comme le précise Melani: «En usurpant l'E-mail et imitant le site web d'une entreprise avec laquelle la cible est en relation, les escrocs augmentent ainsi leurs chances de succès, puisque la cible aura plus de chances de se sentir en confiance.»

Des mesures à prendre

Melani invite donc les entreprises à prendre des mesures de prévention pour les systèmes de gestion de contenu (CMS), pour les pare-feu des applications web. Et si le vol des données a déjà eu lieu, il convient d'informer ses clients le plus rapidement possible pour qu'ils évitent de se faire escroquer, de changer les mots de passe et éventuellement d'envisager la possibilité de déposer plainte pénale auprès de la police cantonale.

Constat similaire de Switch

Melani n'est pas seule à constater cette hausse des attaques de phishing. En effet, dans un communiqué paru ce jour, Switch dresse le bilan de la sécurité sur internet en 2014. Les chiffres sont édifiants: si le nombre de malwares sur les sites internet suisses sont moins nombreux, les attaques de phishing ont clairement augmenté en 2014. En effet, sur l'ensemble de l'année 2014, Switch a constaté 323 cas de phishing. Le nombre de cas dénombré a presque quintuplé du premier au quatrième trimestre de 2014.