De la 6G illimitée pendant 100 ans ? La fausse pub d’Orange pour alerter contre le phishing
L’opérateur veut sensibiliser les internautes aux faux emails qui ne cherchent qu’à capter des données sensibles. Chaque jour, ses centres de cyberdéfense détectent 200 nouvelles adresses de sites piégeurs.
À Paris, Lyon, Marseille, sur le web… Des publicités proposent depuis ce mardi matin, sur des affiches 4 m x 3 m ou des bannières Internet, une offre bien plus qu'alléchante puisqu'il s'agit d'un forfait de téléphonie mobile 6G, à zéro euro seulement, pendant cent ans ! Pour en bénéficier, il suffit de cliquer sur le code QR.
Sauf que cette offre signée Orange est un faux. L'opérateur lance pour deux jours une fausse campagne nationale de promotion pour sensibiliser aux emails de contrefaçon, ces courriels qui reprennent souvent les logos de grandes entreprises (banques, assurance, opérateurs mais aussi Caisse d'allocations familiale s, etc.) pour tromper le destinataire et tenter de lui soustraire des données personnelles : mots de passe, codes d'accès, numéros de cartes de crédit…
Un fake à vertu pédagogique
Si vous cliquez sur le code QR de l'offre d'Orange, vous serez redirigé vers une plateforme où l'on vous expliquera que vous êtes tombé dans le panneau, que cette offre est un « fake » (NDLR : Faux) à vertu pédagogique. Le vendredi 5 juillet, Orange lancera le second volet de sa campagne, dévoilant l'imposture et faisant de la pédagogie. On apprendra alors à reconnaître les emails contrefaits. Dans l'offre d'Orange, par exemple, il faut savoir que la 6G n'existe pas encore et que dans le logo affiché, le nom de l'opérateur est mal orthographié : Ornge, et non Orange…
En langage courant, on appelle cette pratique le phishing, ou hameçonnage. « L'imagination des hackers est sans fin pour appâter de nouvelles victimes, et ils s'améliorent sans cesse ! », insiste Hugues Foulon, membre du Comité exécutif et en charge de la cybersécurité d'Orange.
Une forte augmentation des attaques
Si l'opérateur lance - à grands frais - cette campagne, « c'est parce qu'on constate une forte croissance des attaques », justifie Hugues Foulon. « Chaque jour, nos deux centres de cyberdéfense analysent 50 milliards de documents, qu'ils comparent à notre base de données contenant la carte d'identité de 550 millions de menaces circulant sur Internet. Nous demandons quotidiennement la fermeture de 200 adresses URL dans le monde, adresses qui sont liées aux menaces détectées ». Soit plus de 70 000 par an.
L'objectif de la campagne est d'inciter chaque internaute à faire attention avant de cliquer sur un lien ou une pièce jointe.
Comment repérer les faux
Pour éviter les désagréments d'un phishing, mieux vaut prendre quelques instants avant de cliquer sur un lien prometteur. « Si l'on observe bien les mails contrefaits, il y a toujours un indice qui doit alerter. Le premier, c'est le cadeau trop beau pour être vrai, insiste Hugues Foulon, chargé de la cyber défense chez Orange. On vous annonce que vous avez gagné au loto, qu'un héritage, un remboursement vous attendent… Toujours se méfier des cadeaux ».
Mais il y a d'autres indices. Notamment le protocole de présentation du mail, qui ne respecte pas toujours la présentation habituelle du supposé expéditeur. « Et fort heureusement, les hackers font encore des fautes, même s'ils s'améliorent : il faut donc être attentif à l'orthographe », ajoute le spécialiste de la cybersécurité.
Autre indice moins connu : l'adresse précise de l'émetteur, qui s'affiche en début de mail quand il est ouvert. « Parfois elle est complètement farfelue », s'amuse Hugues Foulon.
Orange a créé un site auquel vous pouvez envoyer vos emails suspects : abuse@orange.fr. Vous serez alors fixé sur sa dangerosité.
