La cybercriminalité n’est pas réservée aux films d’espionnage. Hameçonnage, logiciels rançonneurs… : les pratiques malveillantes des pirates informatiques visent de plus en plus souvent les particuliers. Quels sont les risques ? Comment prévenir les cyberattaques, et le cas échéant comment réagir ?
Qu’est-ce qu’une cyberattaque ?
Une cyberattaque est un acte malveillant commis par un pirate informatique isolé ou par un réseau organisé. Cette attaque parasite ou bloque vos équipements informatiques en vue de nuire à votre réputation personnelle et/ou de dérober vos données, de détourner ou d’extorquer des fonds via une demande de rançon.
Si des offensives ultrasophistiquées visent administrations publiques et multinationales, la cybercriminalité n’épargne pas le grand public.
Quelles techniques utilisent les cybercriminels ?
- Phishing ou hameçonnage : abuser de votre confiance
Vous recevez un e-mail d’un interlocuteur bien identifié : fournisseur d’énergie, caisse d’allocations familiales, banque, site marchand mondialement connu… L’adresse électronique est identique ou quasi à celle que vous connaissez. Si, par exemple, l’expéditeur se fait passer pour un organisme public, l’extension « .fr » peut remplacer « .com » sans que vous n’y preniez garde.
En ouvrant ce courriel, vous reconnaissez le logo et la charte graphique de l’expéditeur. Un message vous invite à faire valoir vos droits à un remboursement, une promotion exclusive ou une prestation financière, etc. Pour percevoir un virement, il vous est demandé de renseigner les données de votre carte bancaire. Dans d’autres cas, vous devez taper vos identifiant et mot de passe de connexion vers le site dont l’e-mail est censé provenir. L’escroc récupère ces données. Il peut alors accéder à votre espace personnel sur le vrai site, et effectuer des opérations frauduleuses en votre nom.
BON À SAVOIR : La technique du phishing a également cours par appel téléphonique et envoi de SMS.
- Ransomware ou rançongiciel : exploiter une faille informatique
Sur le principe du phishing, vous recevez un e-mail qui usurpe l’identité d’un interlocuteur de confiance. En ouvrant la pièce jointe au message, vous installez à votre insu un logiciel malveillant, grâce auquel le cybercriminel prend le contrôle de votre ordinateur et le verrouille à distance en changeant les mots de passe. Une fenêtre pop-up apparaît sur votre écran, vous demandant de verser une rançon en contrepartie du déverrouillage.
STOP AUX RANÇONS :Le versement d’une rançon ne vous offre aucune garantie de récupérer vos données et encourage une pratique crapuleuse.
Peuvent aussi être à l’origine d’une attaque de ransomware :
- l’activation d’un lien malveillant, notamment lors d’une conversation instantanée sur un réseau social,
- la navigation sur des sites aux contenus suspects (informations à caractère sensationnel, promesses de gain ou de guérison miraculeuse…). En consultant des photos ou des vidéos issues de ces sites, l’internaute télécharge en fait un programme malveillant qui infecte son ordinateur.
PROTECTIONS ET MISES À JOUR : Ce type d’attaques vise en priorité les systèmes informatiques non protégés ou non mis à jour.
Comment se protéger de la cybercriminalité ?
Votre vigilance est le meilleur des antivirus. Vous ne laissez pas les portières de votre voiture grand-ouvertes, clés et portefeuille posés sur le tableau de bord, quand vous stationnez. Vous ne confiez pas non plus votre code de carte bancaire au premier venu : adoptez la même prudence derrière un écran.
Quelques conseils pour éviter piratages informatiques et cyberattaques
- Promesses alléchantes de gain et de cadeaux riment avec méfiance.
- Pour les données bancaires : une plateforme de paiement sécurisé, sinon rien.
- Un message électronique notifié « indésirable » reste fermé, sauf à vérifier l’identité de l’expéditeur avant ouverture. Idem pour les pièces jointes, en cas de doute sur le nom du fichier ou l’identité de l’expéditeur.
- Un lien suspect ? Mieux vaut s’abstenir de cliquer.
- Pour éviter le piratage en série de ses espaces personnels, attribuer un mot de passe de connexion différent à chaque nouveau compte créé sur une interface.
- Pare-feu de l’ordinateur et fonction « mise à jour automatique » du système d’information (pour disposer des versions sécurisées les plus récentes de tous les programmes) sont activés en permanence.
- À intervalles réguliers, les données de l’ordinateur sont sauvegardées sur un disque dur externe réservé à ce seul usage.
- Smartphone : un mot de passe non prédictible, différent du code Pin, sécurise les données stockées.
Vous êtes victime d’un acte de cyber-malveillance, que faire ?
Connectez-vous à cybermalveillance.gouv.fr. Mise en service en octobre 2017 par l’Agence nationale de la sécurité des systèmes d’information (Anssi), cette plateforme nationale d’assistance aux victimes d’actes de cyber-malveillance vous orientera dans vos démarches. Vous pourrez également y être mis en relation avec des prestataires techniques de proximité à même de vous assister.
Source : https://www.mma.fr/zeroblabla/cyber-attaque-protection-donnees.html