Orange lance une campagne de sensibilisation à l’hameçonnage

Orange lance une campagne inédite de sensibilisation à l’hameçonnage (phishing, filoutage) du 2 au 9 juillet 2019.

Il s’agit de l’une des cyberattaques les plus répandues.

Elle consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, numéro ou photocopie de la carte nationale d’identité, date de naissance, etc.

En effet, le plus souvent, une copie exacte d’un site internet est réalisée, ou une copie exacte de courriel, dans l’optique de faire croire à la victime qu’elle se trouve sur le site internet officiel où elle pensait se connecter.

Pendant 48 heures les 2 et 3 juillet, une fausse publicité, empruntant l’identité d’Orange, prétendra offrir un incroyable « FORFAIT ILIMITÉ 6G PENDANT 100 ANS » en échange des prénoms, noms et dates de naissance des clients potentiels. Tous les ingrédients l’hameçonnage seront réunis : imitation de logo, fautes d’orthographe, offre ultra-attractive à caractère urgent et, surtout, demande de données personnelles.

Cette publicité frauduleuse sera diffusée en numérique mais aussi en affichage à Paris, Lyon et Marseille. Les affiches permettront de souscrire à la fausse offre par un QR Code et un lien web 6g100ans.fr. Celles et ceux qui se seront laissé tenter seront immédiatement renseignés sur l’aspect factice de la proposition commerciale, et le sens de l’opération : adopter les bons réflexes de vigilance avant de répondre à des sollicitations commerciales douteuses.

Aucune donnée personnelle ne sera collectée ni conservée sur cette page intermédiaire 6g100ans.fr qui renverra directement vers la page de réassurance d’orange.com révélant l’objectif réel de la campagne.

À partir du 4 juillet, les affiches et bannières seront remplacées par des messages signés cette fois de la « vraie » marque Orange et pointeront directement les indices qui démontrent le caractère frauduleux de la publicité diffusée précédemment. Les réseaux sociaux et médias propriétaires de la marque partageront également des contenus didactiques et informatifs sur la nature des risques et les bons gestes à adopter pour les éviter. Des parutions en presse compléteront le dispositif pour expliquer la nature et les enjeux de cette opération de sensibilisation.

Une initiative intéressante, mais, comme Orange le mentionne elle-même, la plupart des hameçonnages commencent par la réception d’un courriel frauduleux, et non une publicité.

Notre conseil: toujours analyser l’hyperlien lié à un bouton ou un une action dans un courriel qui semble louche, en laissant la souris dessus plusieurs secondes sans cliquer, et dans le doute, ne pas suivre le lien, mais se connecter directement au site en écrivant soi-même l’adresse dans le navigateur.