Cybercriminalité
Des attaques peuvent cibler les particuliers mais aussi les entreprises et les administrations. Elles visent à obtenir des informations personnelles afin de les exploiter ou de les revendre (données bancaires, identifiants à des sites marchands, etc.). Hameçonnage (« phishing ») et « rançongiciel » sont des exemples connus d’actes malveillants portant préjudice aux internautes. Pour s’en prémunir, des réflexes simples existent.
QUELS SONT LES DIFFÉRENTS TYPES D’ATTAQUES ?
Attaque par hameçonnage (« phishing »)
L’hameçonnage, « phishing » ou filoutage, est une technique malveillante très courante en ligne. L’objectif : opérer une usurpation d’identité afin d’obtenir des renseignements personnels et des identifiants bancaires pour en faire un usage criminel.
Le cybercriminel se « déguise » en un tiers de confiance (banques, administrations, fournisseurs d’accès…) et diffuse un message frauduleux, ou contenant une pièce jointe piégée, à une large liste de contacts. Le message invite les destinataires à mettre à jour leurs informations personnelles (et souvent bancaires) sur un site falsifié vers lequel ils sont redirigés.
La liste comprend un nombre important de contacts et augmente les chances que l’un des destinataires se sente visé par le message diffusé.
En un clic, il est redirigé vers le site falsifié qui va recueillir l’ensemble des informations qu’il renseigne.
Ces informations sont alors mises à disposition du cybercriminel qui n’a plus qu’à faire usage des identifiants, mots de passe ou données bancaires récupérées.
Pour s’en prémunir :
N’ayez pas une confiance spontanée dans le nom de l’expéditeur du message. Au moindre doute, n’hésitez pas à contacter l’expéditeur par un autre biais.
Méfiez-vous des pièces jointes, elles pourraient être contaminées. Au moindre doute, n’hésitez pas à contacter l’expéditeur pour en connaître la teneur.
Ne répondez jamais à une demande d’informations confidentielles par messagerie.
Passez votre souris au-dessus des liens, faites attention aux caractères accentués dans le texte ainsi qu’à la qualité du français ou de la langue pratiquée par votre interlocuteur (exemple : orthographe).
Attaque par rançongiciel (« ransomware »)
Les rançongiciels sont des programmes informatiques malveillants de plus en plus répandus. L’objectif : crypter des données puis demander à leur propriétaire d’envoyer de l’argent en échange de la clé qui permettra de les décrypter.
Le cybercriminel diffuse un message qui contient des pièces jointes et / ou des liens piégés. Le corps du message contient un message correctement rédigé, parfois en français, qui demande de payer rapidement une facture par exemple.
En un clic, le logiciel est téléchargé sur l’ordinateur et commence à crypter les données personnelles : les documents bureautiques (.doc, .xls, .odf…etc), les photos, la musique, les vidéos…etc.
Les fichiers devenus inaccessibles, un message s’affiche pour réclamer le versement d’une rançon, payable en « bitcoin » ou via une carte prépayée, en échange de la clé de décryptage. Attention, rien n’indique que le décrypteur en question soit efficace !
Pour s’en prémunir :
N’ayez pas une confiance aveugle dans le nom de l’expéditeur du message. Au moindre doute, n’hésitez pas à contacter l’expéditeur par un autre biais.
Méfiez-vous des pièces jointes et des liens dans les messages dont la provenance est douteuse. Au moindre doute, n’hésitez pas à contacter l’expéditeur pour en connaître la teneur.
Effectuez des sauvegardes régulièrement sur des périphériques externes.
Mettez à jour régulièrement tous vos principaux logiciels en privilégiant leur mise à jour automatique.
Sources : https://www.gouvernement.fr/