Courriel malicieux de l’Administration fédérale des contributions ?

, ,

Cliquez sur l’image pour l’agrandir…

Un courriel circule actuellement en Suisse romande. Il semble provenir de l’Administration fédérale des contributions et s’intitule : Question concernant la déclaration d’impot a [votre nom]. Il est signé par un certain M. Matthias Marchi. Il s’agit d’un courriel malicieux qui ne vient évidemment pas de la Confédération.

Le courriel contient un fichier joint au format MS Word (*.doc). Il ne faut surtout pas l’ouvrir. Il s’agit soit de fishing (récolte d’information) soit d’un cheval de Troie, soit d’un virus.

Les pistes qui peuvent nous mettre la puce à l’oreille :

  • Les coquilles / fautes d’orthographe.
  • En général, l’administration fédérale des impôt ne procède pas par un courriel pour un premier contact, mais par un courriel postal.
  • La formule de salutations incohérente.
  • L’adresse d’envoi (c’est le critère le plus important) :

On voit bien que ce courriel ne vient pas de l’Administration fédérale des impôts !

Les protections qu’on peut mettre en place :

  • Avoir un anti-virus à jour.
  • Avoir un système d’exploitation à jour.
  • Ne pas activer les macros Microsoft Office ou LibreOffice par défaut.

Vous pouvez aussi remplacer votre système d’exploitation privatif par GNU/Linux, ce qui vous protégera contre la plupart des attaques (mais pas toutes, hélas).

[mise à jour du 29 mai 2018]

La Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI

Un de nos coopérateur travaille pour cette organisation fédérale (MELANI). Il nous a communiqué le lien suivant, a propos de « l’augmentation des cas d’usurpation de l’identité d’offices fédéraux et d’entreprises connues » .

Source : wikimedia.org (https://commons.wikimedia.org/wiki/File:Phising.png)

Les conseils donnés par cette organisation pour les destinataires de courriels sont :

  • Méfiez-vous des courriers électroniques non sollicités: la prudence est de mise à l’égard de courriels provenant non seulement de personnes inconnues, mais aussi d’expéditeurs connus. Les fraudeurs usurpent souvent l’adresse électronique d’entreprises jouissant d’une bonne réputation pour tromper le destinataire.
  • Ne vous laissez jamais mettre sous pression. Prenez le temps nécessaire pour vérifier l’origine du message et, en cas de doute, contactez l’entreprise concernée.
  • Dans de rares cas, il se peut que vous attendiez bel et bien un message de la part de cette entreprise. Cependant, il existe là aussi de nombreux indices permettant de distinguer un courriel malveillant d’un courriel authentique. Quoi qu’il en soit, prenez toujours le temps de vérifier l’authenticité du message reçu. L’utilisation du nom et du prénom du destinataire, par exemple, mérite votre attention: ainsi, une facture électronique authentique mentionne toujours le nom et le prénom de la personne à qui elle est adressée. Or les courriels fallacieux n’indiquent que rarement le nom complet du destinataire. En cas de doute, assurez-vous auprès de l’entreprise concernée qu’une facture a bel et bien été émise à votre nom ou demandez-lui de vous adresser à nouveau la facture en question.