Les cybercriminels exploitent les boîtes mail d’entreprises belges pour voler des mots de passe

La pandémie de COVID-19 semble être l’occasion rêvée pour les cybercriminels de passer à l’action. Plusieurs partenaires en charge de la cybersécurité font état d’attaques visant des entreprises belges. Il est difficile d’estimer le nombre de victimes car les relevés ne reflètent pas la réalité. D’une part, les gens n’aiment pas admettre qu’ils ont été victimes et, d’autre part, les entreprises craignent que leur image en prenne un coup.

Quel est le modus operandi des cybercriminels ?

Les escrocs recréent méticuleusement les pages de connexion de plateformes populaires telles que Microsoft Office 365, PayPal et d’autres services en ligne. Ils envoient ensuite à leurs victimes un message de phishing contenant un lien ou une pièce jointe, les incitant à se connecter en donnant un motif comme « Votre boîte mail va être bloquée. Vérifiez votre compte ». L’utilisateur peu méfiant saisit ses données de connexion sur le faux site Internet et les transmet ainsi sans le savoir aux criminels.

Dans ce type d’attaques, les cybercriminels peuvent contaminer en un rien de temps d’autres utilisateurs et entreprises, en exploitant les contacts de la victime.
Phédra Clouner
vice-directrice du CCB

Comment se protéger contre le piratage de ses données de connexion ?

  • Soyez prudent si vous recevez un message d’une plateforme vous demandant de saisir votre mot de passe.
  • Contrôlez l’adresse électronique de l’émetteur et l’URL du lien sur lequel vous devez cliquer. Si certains aspects vous paraissent inhabituels, il s’agit probablement d’un cas de phishing.
  • Que faire ? Ouvrez votre navigateur et introduisez l’URL correcte, p. ex. : https://www.office.com/  https://www.paypal.com/
Le phishing peut avoir des conséquences désastreuses. La meilleure défense consiste à rester sur ses gardes et savoir quels éléments doivent attirer notre attention. Soyez par exemple très prudent lorsque vous recevez des messages qui qui requièrent des actions urgentes ou aux mails qui présentent des fautes d’orthographe. Pour trouver des conseils, rendez-vous sur notre site Internet
Bart Asnot
Security expert auprès de Microsoft BeLux

Comment savoir si l’on est victime de l’attaque ?