Après la terrible cyberattaque dont il a été victime et -plus globalement- dans un contexte de fuite massive de données, Free multiplie les mises en garde contre les arnaques ciblant ses abonnés Freebox et Free Mobile.
Phishing : Free met en garde ses abonnés après une fuite massive de données
Les arnaques se multiplient et l'opérateur en est bien conscient (il est d'ailleurs sous le coup d'une enquête de la Cnil qui veut vérifier si les procédures ont bien été respectées). Après avoir alerté ses abonnés Free Mobile, l’opérateur s’adresse désormais aux détenteurs d’une Freebox pour les sensibiliser aux tentatives de phishing.
Pour rappel, les mises en garde interviennent alors que les attaques se sont intensifiées à la suite d’une importante fuite de données personnelles touchant 19 millions d’abonnés Free et 5,11 millions d’IBAN. Dans ces courriels qui arrivent depuis quelques jours, l'opérateur rappelle les bons réflexes à adopter pour éviter de tomber dans le piège de cybercriminels cherchant à récupérer des informations sensibles, notamment des coordonnées bancaires.
Qu'est ce que le phishing ? Il s'agit d'une pratique qui consiste à envoyer des communications frauduleuses en se faisant passer pour une entreprise légitime, comme Free. L’objectif est simple : tromper l’utilisateur pour lui soutirer des données personnelles, des identifiants ou des informations bancaires.
Un exemple récent d’arnaque est la fausse offre Prime Family, qui incitait les abonnés à renseigner leurs coordonnées sous prétexte d’une mise à jour de leur abonnement. Free insiste donc sur un point crucial : ses emails et SMS ne contiennent jamais d’informations bancaires visibles en clair (nom de la banque, IBAN, BIC). Si un message semble suspect, il y a de fortes chances qu’il s’agisse d’une tentative de phishing.
Les bons réflexes pour éviter le piège
Pour se prémunir contre ces arnaques, Free invite ses abonnés à adopter quelques gestes simples, comme vérifier l’expéditeur des emails et SMS (par exemple en cliquant sur Répondre ou Transférer afin d’afficher la véritable adresse de l’expéditeur, mais SANS envoyer le mail).
Bien sûr, il convient de faire attention aux liens avant de cliquer et de toujours privilégier les sites officiels). En cas de doute, il est préférable de signaler une fraude en appelant le 3244 (appel gratuit depuis une ligne Free, service disponible de 8h à 21h). Ces conseils sont bien évidemment valables pour n'importe quel mail d'un fournisseur de service privé ou public (banque, livraison etc...).
Il y a peu, certains abonnés, qui avaient porté plainte auprès de la Cnil, ont commencé à recevoir des emails officiels confirmant l’avancée de la procédure.
Dans ce courriel -partagé par le hacker SaxX- la Commission précise que les éléments recueillis ont fait l’objet d’une analyse approfondie à l’issue de laquelle la Présidente de la CNIL a décidé d’engager une des procédures de sanction prévue par la loi. Un rapporteur a d’ailleurs été désigné pour porter l’affaire devant la formation restreinte de la CNIL, chargée de prononcer d’éventuelles sanctions.
