L'opérateur télécom Orange lance mardi matin une fausse campagne publicitaire vantant un forfait illimité 6G pour 100 ans, destinée à piéger - gentiment - les internautes naïfs et à les rappeler à la prudence face au risque de "hameçonnage". Des affiches à Paris, Lyon et Marseille, et des bannières publicitaires sur internet imitant certains codes visuels d'Orange invitent les internautes à bénéficier d'une offre mirifique (un "forfait illimité 6G pendant 100 ans"), en se rendant sur un site spécial (6g100ans.fr) qui va leur demander des informations personnelles.
Là, Orange tombe rapidement le masque pour expliquer aux internautes qu'ils sont sur un faux site, comme ceux utilisés par les pirates faisant du hameçonnage (phishing en anglais), c'est-à-dire une usurpation d'identité pour extorquer des données. Cette technique consiste à vous attirer, par un mail ou via une publicité, avec une offre commerciale alléchante pour vous inciter à lâcher vos coordonnées et votre code de carte bancaire. C’est une des arnaques les plus courantes sur le web. Rien qu'en France, deux millions d'internautes en sont victime chaque année.
"J'ai été à deux doigts de cliquer"
Le hameçonnage "est en constante progression", a indiqué Hugues Foulon, le directeur de la stratégie et des activités de cybersécurité d'Orange. "Notre objectif n'est pas de terroriser" sur le risque que représente le hameçonnage, "mais d'être pédagogique", a-t-il ajouté. La fausse campagne d'Orange est volontairement caricaturale, mais dans la réalité, "c'est de plus en plus difficile de reconnaître un email de phishing, et moi-même j'ai été à deux doigts de cliquer" sur certains messages particulièrement sophistiqués, a-t-il reconnu.
Orange reçoit chaque jour 20.000 mails d'alerte sur son adresse abuse@orange.fr qui permet à ses abonnés de signaler des mails suspects. L'opérateur demande chaque mois la fermeture de 1.500 sites usurpant son identité. Et Orange n'est pas la marque la plus usurpée. Selon un classement européen et nord-américain publié par la société de cybersécurité Vade Secure, spécialisée dans la sécurisation des courriers électronique, c'est Microsoft qui était la marque la plus détournée par les hameçonneurs au premier trimestre 2019. Viennent ensuite Paypal, Netflix, Facebook, Bank of America et Crédit Agricole. Orange arrive à la 16ème position.
Comment repérer le hameçonnage ?
Si vous recevez une offre par mail, regardez bien l’adresse de l’expéditeur. Une lettre en plus ou en moins, un chiffre glissé à la fin et vous avez affaire à un faux. S’il y a un visuel, décortiquez-le : le hameçonnage va souvent de pair avec des logos simplement imités et des fautes d’orthographe. Et si on vous demande des données sensibles, il y a sans doute un loup, les sites sérieux se gardent bien de le faire.