Les cyberattaques, autre épidémie du Covid-19

Vol de données bancaires, phishing, ou encore rançongiciels : les attaques informatiques ont explosé à cause de la crise sanitaire que nous connaissons. Les pirates ne relâchent pas la pression : ils ciblent les institutions et particuliers en profitant de la panique engendrée par le coronavirus afin de multiplier les escroqueries.

Selon l’Agence nationale de la sécurité des systèmes d’information, l’hameçonnage (l’anglicisme phishing étant couramment utilisé) reste l’un des principaux vecteurs de la cybercriminalité. Ce type d’attaque cherche à obtenir du destinataire d’un courriel d’apparence légitime qu’il transmette ses coordonnées bancaires ou ses identifiants de connexion à des services financiers, pour lui dérober de l’argent.

L’hameçonnage peut aussi être utilisé dans des attaques plus ciblées (on parle alors de spear phishing) afin d’essayer d’obtenir d’un employé ses identifiants d’accès aux réseaux professionnels auxquels il peut avoir accès.

Pour éviter le phishing, si vous devez saisir vos informations bancaires, vérifiez en permanence si le site internet est sécurisé. Si c’est le cas, un cadenas apparaît dans le navigateur et l’adresse IP commence par HTTPS au lieu de HTTP. De plus, soyez vigilant lorsqu’un email vous demande des démarches urgentes. En cas de doute sur le courriel, prenez directement contact avec votre banque ou avec l’organisme qui a envoyé l’email suspect.

Par ailleurs, méfiez-vous des emails qui prétextent un remboursement en votre faveur, même s’ils ont l’air de provenir d’une source de confiance. Enfin, prenez l’habitude de vous poser ces deux questions afin de limiter le risque : avez-vous communiqué votre adresse à cet établissement, et le courriel contient-il des éléments personnels (numéro client ou nom de votre agence) ?

Comment se prémunir d’une attaque par un rançongiciel ?

Le rançongiciel ou ransomware est une autre technique d’attaque courante de la cybercriminalité. Elle consiste en l’envoi à la victime d’un logiciel malveillant qui chiffre toutes ses données et lui demande une rançon en échange du mot de passe de déchiffrement. La principale caractéristique de cette attaque est la rapidité avec laquelle le logiciel se propage.

Pour se protéger, plusieurs règles sont à respecter :
1 – Sauvegardez ! Sauvegardez ! Sauvegardez !
2 – Utilisez un antivirus robuste pour votre système.
3 – Tenez tous les logiciels de votre ordinateur à jour.
4 – Ne faites confiance à personne. Littéralement.
5 – Activez la fonction « Afficher l’extension des noms de fichiers » dans la configuration du système d’exploitation de votre ordinateur.
6 – Si vous découvrez un processus inconnu sur votre machine, déconnectez-la immédiatement de l’Internet ou de toute autre connexion réseau (comme le Wifi de votre domicile).

Plus d’infos : Pour signaler une arnaque en ligne, connectez-vous sur la plateforme Pharos !
https://www.internet-signalement.gouv.fr/PortailWeb/planets/Accueil!input.action