Attention: maliciels et tentatives de hameçonnage par des adresses CFF.

Un nombre croissant de messages électroniques malveillants et de tentatives de hameçonnage circulent actuellement. En utilisant une fausse adresse CFF comme expéditeur, des escrocs tentent d’attirer les clients vers un prétendu site Internet des CFF. Ils ont pour objectif de vous soutirer des informations personnelles comme votre identifiant ou les données de votre carte de crédit, voire d’infecter votre ordinateur ou votre smartphone via un lien ou une pièce jointe contenant un maliciel.

Sachez que les CFF n’envoient jamais de courriels non sollicités demandant aux clientes et clients de divulguer ou de modifier un mot de passe ou les données d’une carte de crédit. Malheureusement, des noms et adresses électroniques des CFF sont régulièrement utilisés abusivement comme expéditeur de ce type de courriels de hameçonnage. En réalité, de tels messages émanent d’escrocs qui ont falsifié les coordonnées de l’expéditeur. La plus grande prudence est de mise face à tout message inattendu. 

Que faire si vous recevez un message suspect?

  • En cas de doute, effacez le message ou signalez-le au NCSC, Centre national pour la cybersécurité de la Confédération (anciennement MELANI, Centrale d’enregistrement et d’analyse pour la sûreté de l’information).
  • Méfiez-vous des messages électroniques non sollicités ou que vous recevez de manière inattendue. Comparez précisément le nom de l’expéditeur et l’adresse utilisée, car, bien souvent, ceux-ci ne correspondent pas lorsqu’il s’agit d’une tentative de fraude. 
  • Ne cliquez en aucun cas sur la pièce jointe ou sur le lien contenu dans un courriel suspect.
  • Ne communiquez jamais d’informations personnelles, d’identifiants ni de données de carte de crédit en réponse à ce type de message. Les CFF ne demandent jamais d’éléments de sécurité tels que vos mots de passe, que ce soit par courriel, par téléphone ou par message sur votre smartphone. 
  • Bien souvent, le message aura un caractère urgent pour susciter une réaction rapide du destinataire et éviter que celui-ci ne prenne le temps d’analyser le contenu du message d’un œil critique. En cas de doute, n’hésitez pas à contacter le Rail Service CFF au numéro 0848 44 66 88 (0.08 franc/min). Les collaboratrices et collaborateurs des CFF se feront un plaisir de vous aider.
  • Les CFF ne vous demandent jamais par courriel ou téléphone d’installer un logiciel sur votre ordinateur ou votre smartphone ni d’ouvrir une pièce jointe. 
  • Il arrive régulièrement que les noms de grandes entreprises dignes de confiance soient exploités à des fins malveillantes. Pensez-y lorsque vous recevez des messages d’autres expéditeurs également. 

Recommandations de sécurité.

Ne téléchargez les applications des CFF sur votre smartphone que via l’App Store d’Apple ou le Google Play Store pour les appareils Android. 

Protégez votre ordinateur au moyen d’un logiciel antivirus à jour, d’un pare-feu et d’une protection antivirus. Mettez régulièrement à jour ces programmes. Maintenez votre système informatique à jour et installez les mises à jour de sécurité du système d’exploitation, de votre navigateur, de votre logiciel de messagerie ainsi que de vos autres logiciels et applications.

Vous trouverez de plus amples informations sur les maliciels et les tentatives de hameçonnage, sur les dangers d’Internet et sur la manière de vous en protéger aux adresses suivantes:

Exemple d’e-mail malveillant et de tentative de hameçonnage.

 

Exemple d’e-mail malveillant/de hameçonnage.
En annexe, se trouve une facture falsifiée.
Légende photo: Source: GovCERT.ch / MELANI