Select your location
Austria

Austria

German
Belgium

Belgium

English Dutch
Czech Republic

Czech Republic

Czech English
Germany

Germany

German
Italy

Italy

Italian
The Netherlands

The Netherlands

English Dutch
Romania

Romania

English
Sweden

Sweden

Swedish
Greece

Greece

English

Cybercriminalité - Comment l'éviter ?

Jun 4, 2020 11:47:41 AM/In Cloud, Cybersecurity, IT, Network/By Mathias Tricart

cyber_crime_RS

Cybercriminalité - ransomware et phishing : comment les éviter ?

Comme vous l’aurez remarqué, les personnes malveillantes sont encore plus créatives et sans scrupules durant cette période inédite. Le télétravail est majoritairement maintenu par les entreprises et le retour progressif à la normale ne doit absolument pas diminuer votre vigilance.
L’expérience le prouve : plus la sensibilisation des utilisateurs est forte, moins il y a d’incidents
Si les informations qui suivent vous paraissent "basiques" ; rassurez-vous : elles le sont !
Par contre, nous savons tous que la plupart des incidents sont le résultat d’erreurs, ou d'inattention relativement faciles à éviter, et qu’il est parfois utile de rappeler les fondamentaux.

Qu'est-ce qu'un ransomware ?

Un logiciel rançonneur est un logiciel malveillant (malware) utilisé pour détourner et prendre en otage des données personnelles ; fichiers informatiques ou réseaux entiers. Les fichiers sur ces ordinateurs et réseaux sont cryptés (ransomware cryptolocker) ou bloqués (ransomware screenlocker) jusqu'à ce qu'une rançon soit payée. Souvent réclamée en bitcoin, car elle est à peine traçable, la rançon doit aussi régulièrement être payée dans un délai très court.

Comment les ransomwares infiltrent-il une entreprise et/ou organisation ?

Les attaques de ransomwares commencent souvent par un courrier d’hameçonnage (phishing). Il s'agit d'un e-mail provenant d'un expéditeur qui usurpe une identité et prétend donc être quelqu'un d'autre. Ces e-mails contiennent souvent des hyperliens qui attirent le destinataire vers un site Web factice ; généralement, une copie très bien faite du site Web d'origine. Le phishing a pour but de voler des informations sensibles, telles que les identifiants et les mots de passe de comptes professionnels par exemple. Le destinataire est ensuite invité à s’identifier au faux site Web. Les cybercriminels utilisent alors ces informations pour accéder aux ordinateurs et aux systèmes du réseau dans le but de les cartographier, de rechercher des vulnérabilités, d'installer des logiciels malveillants et d'effectuer d'autres actions qui devraient conduire à une attaque finale de ransomware.

Comment identifier un e-mail frauduleux et ainsi détecter une tentative de phishing ?

1. Vérifiez l'expéditeur et l'adresse

Assurez-vous que le nom de l'expéditeur d'un e-mail correspond à l'adresse e-mail associée à cette personne et à son entreprise/organisation (ce qui suit @) – si vous y déceler, ne fut-ce qu’une seule lettre de différence par rapport à l’officielle, le hameçonnage est plus que probablement là !

2. Analysez bien le contexte

Est-il logique que vous receviez un tel mail ? L’histoire est-elle crédible ? Faites également attention à la forme du message : le ton utilisé est-il habituel ? le vocabulaire est-il bien celui du secteur, du marché, … ? Vous relevez des erreurs d’orthographe ? Si un de ces éléments ne vous semble pas complètement "correct" ou s’écarte la façon habituelle de communiquer de l’expéditeur, alors, il peut s’agir d’un mail d’hameçonnage

3. Soyez critique envers les pièces jointes

Ne vous contentez pas d'ouvrir des pièces jointes dans les e-mails d'expéditeurs que vous ne connaissez pas. Soyez d’autant plus vigilant que les cybercriminels utilisent souvent les pièces jointes pour y installer leurs logiciels malveillants via des macro par ex.– et… s’il s’agit de pièces jointes avec une extension .exe ou .js – alors là ; c’est clair – il ne faut certainement pas les ouvrir !

4. Vérifiez l'URL d'un hyperlien avant de cliquer dessus

Vous pouvez vérifier l'URL derrière l'hyperlien en survolant avec le curseur de la souris - si elle ne correspond pas à l'URL que vous attendez, il s'agit peut-être de phishing. Les faux sites Web semblent généralement très authentiques jusque dans les moindres détails (logo, couleurs, police, ...) mais ils affichent une URL incorrecte.

5. Faites attention au canal par lequel vous transmettez des informations sensibles

Ne donnez jamais d'informations confidentielles si elles vous sont demandées par des canaux inhabituels - par exemple, connexion et mot de passe via chat, WhatsApp, etc. Soyez attentif car cela ne se passe pas uniquement sur internet et en ligne ; les pratiques de phishing sont également courantes par téléphone.

De façon plus générale, faites preuve de bon sens. Tâchez de ne pas vous précipiter et de réagir "à chaud". En cas de doute, contactez l’expéditeur prétendu par téléphone pour vous faire confirmer/infirmer l’envoi du mail en question.

Et si malgré tout cela, …
Vous pensez avoir reçu un e-mail de phishing, informez immédiatement votre service informatique et/ou votre service d'assistance.

Vous avez une question ? Besoin d’aide ? Vous voulez vous assurer que votre protection est bien à la hauteur des standards ?

Contactez-nous ….

Img Src : Design vector created by freepik - www.freepik.com

Keep up to date about new posts

Do you want to keep informed about new posts?
Sign up and you will receive them by mail.