Si les escroqueries au phishing sont légion depuis quelques années, cela n’empêche pas les particuliers et les professionnels de continuer à tomber dans le piège. C’est également le cas des États, comme le montre le cas de Porto Rico.
Un haut fonctionnaire de l’île des Caraïbes a déclaré aux autorités que le gouvernement avait transféré des fonds vers le mauvais compte à la suite d’un message frauduleux. Il ne s’agit pas d’un petit montant, car le transfert en question s’élève à 2,6 millions de dollars.
Le versement a été effectué le 17 janvier, mais la tromperie a été découverte au cours de ces derniers jours, suite à l’appel du destinataire de l’argent, le fonds de pension public —qui a indiqué n’avoir jamais rien reçu.
L’email de phishing qui a trompé les employés évoquait un changement de compte bancaire et affichait les nouvelles instructions à suivre. José Ayala, directeur de la division des vols de banque de la police de l’île, émet une hypothèse : « Nous pensons que le pirate informatique a pu violer le système par l’intermédiaire de l’agence de retraite ».
Manuel Laboy, directeur exécutif de l’agence gouvernementale à l’origine de la faute évoque une situation « très grave, extrêmement grave », ce à quoi il ajoute : « Nous voulons qu’elle soit examinée jusqu’aux dernières conséquences ». Il n’a pas indiqué si des mesures avaient déjà été prises et si des employés avaient été licenciés.
Porto Rico travaille actuellement avec le FBI afin de savoir ce qu’il est advenu de l’argent et du compte appartenant aux pirates informatique.
Éviter de tomber dans le piège du phishing
La CNIL donne plusieurs conseils pour éviter de se faire avoir par des emails de phishing. En cas de doute, vous pouvez regarder si le message vous est spécifiquement destiné ou s’il semble s’adresser à un grand nombre. Vous pouvez également analyser le niveau de langage du message, les liens et —parfois, l’adresse email utilisée bien que ce critère ne soit pas totalement fiable, car un ami vous envoyant un email a très bien pu se faire hacker son compte.
Dans tous les cas, la CNIL recommande de ne pas cliquer sur les liens et de ne pas répondre.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Quelle affreuse syntaxe! Ce titre ne veut rien dire. Celui qui a écrit le titre ne l’a sûrement pas lu à voix haute, il aurait vu à quel point il est ridicule.