Ce type de piratage, appelé «phishing» (hameçonnage de données), vise à voler les données confidentielles des comptes des clients.

Les multiples fautes d’orthographe et de grammaire contenues dans l’e-mail sont un indice flagrant de provenance douteuse du message. Il en est de même pour la signature «PostFinance ONLINE», qui renvoie à une division de l’entreprise qui n’existe pas. Alex Josty, porte-parole de PostFinance, confirme l’origine frauduleuse du message.

Selon lui, ce type d’attaque est chose courante depuis environ 7 ans. Néanmoins, leur nombre n’a pas augmenté cette année, les clients ayant été, avec le temps, sensibilisés à ce genre de faux message.

La Poste met régulièrement en garde sa clientèle contre les tentatives de phishing. Elle recommande de ne jamais suivre de liens d’adresses inconnues et de ne jamais répondre par courriel à des demandes concernant des données confidentielles.