Free déploie une campagne préventive contre le phishing, alors qu'après la cyberattaque d'octobre dernier, des cybercriminels exploitent les informations volées en se faisant passer pour Amazon Prime.

Free fait de la pédagogie auprès de ses abonnés © Alexandre Boero / Clubic
Free fait de la pédagogie auprès de ses abonnés © Alexandre Boero / Clubic

Conscient de l'émergence de différentes campagnes d'hameçonnage (phishing) qui ciblent spécifiquement ses abonnés, Free est en train de passer à l'offensive en matière de prévention. L'opérateur de Xavier Niel envoie un e-mail pédagogique à ses clients (même ceux qui n'ont pas été touchés par la fuite de données) pour les sensibiliser aux risques d'arnaque. L'initiative intervient en parallèle de celle de la CNIL, qui a alerté le public sur une campagne sophistiquée usurpant l'identité d'Amazon Prime et visant particulièrement les clients Freebox.

Free contre-attaque face à la vague de phishing post-fuite de données

En octobre dernier, Free a subi une importante cyberattaque, entraînant le vol de données personnelles de millions d'abonnés. Comme cela était attendu, des cybercriminels exploitent désormais ces informations pour orchestrer des campagnes de phishing particulièrement crédibles, dont la plus récente concerne un faux service « Amazon Prime Family » facturé 480 euros annuels.

C'est donc pour contrer cette menace grandissante que Free envoie un e-mail informatif depuis l'adresse officielle [email protected]. Le message rappelle les fondamentaux de la cybersécurité de manière accessible, en définissant d'abord ce qu'est le phishing, c'est-à-dire « une technique de fraude, souvent sous forme d'e-mails, de SMS ou d'appels, visant à vous inciter à divulguer vos informations personnelles ou bancaires. »

L'opérateur insiste tout particulièrement sur la vérification des expéditeurs. Il précise que ses communications officielles proviennent exclusivement d'adresses se terminant par @freetelecom.fr ou @assistance.free.fr, et jamais depuis des numéros mobiles commençant par 06 ou 07 pour les SMS.

Voici l'un des e-mails de phishing (il existe différentes versions) qui circulent en ce moment © CNIL
Voici l'un des e-mails de phishing (il existe différentes versions) qui circulent en ce moment © CNIL

Les conseils pratiques pour une protection efficace

La communication de Free ne se contente pas d'alerter. Elle fait de la pédagogie en ce qu'elle fournit des recommandations concrètes pour renforcer la sécurité des abonnés. Le premier conseil essentiel est de ne jamais cliquer sur les liens contenus dans des e-mails suspects, et de privilégier l'accès direct aux sites officiels en tapant manuellement les adresses https://free.fr/freebox ou https://subscribe.free.fr/login/.

En cas de doute sur la légitimité d'une communication, Free encourage ses clients à contacter directement le service client au 3244, disponible de 8h à 21h tous les jours. L'opérateur rappelle également qu'il ne demande jamais la communication d'informations bancaires ou de mots de passe par téléphone, comme tout organisme ou entreprise avec lequel vous pouvez être lié par contrat, il est important de le rappeler.

Cette approche d'accompagnement est à la fois utile et pertinente face à l'arnaque Amazon Prime signalée par la CNIL. Les fraudeurs utilisent les informations personnelles dérobées pour créer des messages si personnalisés qu'ils peuvent tromper même les utilisateurs habituellement vigilants, ce qui rend la sensibilisation d'autant plus nécessaire dans ce contexte post-cyberattaque.