Qu’est ce que la cybermalveillance? Existe-t’il des solutions pour rester protégé lorsqu’on navigue sur internet? Nous allons tenter de fournir des éléments de réponse dans cet article.
Cybermalveillance: définition
La cybermalveillance est malheureusement un domaine beaucoup trop vaste. Ce terme englobe toutes les arnaques et autres expériences malhonnêtes que vous pouvez rencontrer sur la toile, lorsque vous naviguez sur internet. Cela peut venir de pages de pubs, d’emails frauduleux, de sites webs clonés, fausses annonces…
Les différents types de cyber-attaque
L’hameçonnage ou phishing
Un pirate informatique cherche à récupérer vos données personnelles (mots de passe, comptes d’accès, identité…) en se faisant passer pour une personne ou une entité de confiance: votre banquier, un ami, un opérateur de téléphonie ou d’énergie….et vous contacte par le biais de SMS, emails, ou appels téléphoniques. Le but ensuite est de revendre ces informations à des tierces personnes et/ou les utiliser pour passer des commandes sur internet, récupérer de l’argent auprès d’organismes….
Les moyens pour vous prévenir de cette mauvaise pratique sont assez simples:
– Ne donnez pas vos coordonnées par téléphone si vous avez un doute. Si une entité légitime cherche à vous contacter, elle a déjà ces informations dans sa base de données. De plus, un mot de passe ou des informations sensibles ne vous seront jamais demandés par téléphone.
– Lorsqu’une société vous contacte par SMS, là c’est pareil. Cette société a vos informations dans sa base de données et ne vous les réclamera pas par SMS.
– Si vous recevez une demande par email, vérifiez bien l’adresse de l’expéditeur. Par exemple: vous êtes contacté par la société SFR pour régulariser votre situation: l’adresse email de l’expéditeur se terminera toujours par « sfr.fr ». De plus, ces sociétés ne vous demanderont jamais vos mots de passes et autres informations sensibles par email.
Le plus simple est tout simplement d’ignorer ces demandes et les signaler sur le site dédié: Signalement.
L’arnaque « à la nigériane »
Cette arnaque est né au Nigeria mais se propage dans d’autres pays depuis plusieurs années. Le principe repose sur le fait qu’une personne contacte sa proie par email et fait croire à sa victime qu’il doit récupérer une grosse somme d’argent et qu’il a besoin d’aide pour récupérer cet argent. En échange de cet aide, l’arnaqueur promet à sa victime qu’il sera indemnisé en lui versant un pourcentage de la somme récupéré.
Afin de récupérer cette somme d’argent, il a donc besoin d’une aide financière afin de payer des éventuels frais de transfert, notaire, etc…Bien entendu, la victime ne récupérera jamais l’avance pécuniaire qu’elle aura fait à cet arnaqueur.Cette pratique se répand de plus en plus chez les particuliers, les personnes touchées se voient lésées de plusieurs centaines ou milliers d’euros.
Il est important si vous êtes contacté par ce genre de personnes de ne tout simplement pas donner suite à la requête. Vous pouvez aussi bloquer les adresses mail de ces expéditeurs.
Le Ransomware
La technique du ransomware est basée sur l’utilisation d’un logiciel malveillant, d’un spam ou autre moyen d’atteindre la victime. Un message apparaît sur l’écran de la victime. Il est indiqué sur ce message que les données de l’ordinateur Pc ou Mac de la victime sont cryptées et ne sont plus accessibles. La seule possibilité de débloquer les données est de payer une rançon au pirate afin qu’il débloque le cryptage et l’accès aux données.
Souvent, ces pratiques sont justes lancées « en l’air », c’est à dire sans qu’il n’y ait de véritable menace pour la victime. C’est simplement une page de pub qui s’affiche et qui fait croire à la victime que son ordinateur est infecté.
Il arrive toutefois que ces situations soient bel et bien réelles et qu’il faille corriger le défaut créé par un logiciel malveillant, par exemple un ver. Ces vers peuvent être téléchargés de manière involontaire par la victime alors qu’elle croit télécharger une photo, une vidéo, un logiciel.
Le premier réflexe est de contacter votre informaticien afin qu’il puisse limiter les dégâts, déterminer si la menace est réelle et surtout trouver et supprimer le ver en question. N’hésitez pas à contacter IFD INFORMATIQUE: prestataire référencé Cybermalveillance.
La fausse offre d’emploi
La victime a remarqué une offre d’emploi alléchante sur un site d’annonce. Malheureusement, pour avoir les détails de l’offre en question, il est demandé à la victime de téléphoner à un numéro surtaxé, ou bien même de fournir certaines informations personnelles afin de pouvoir y accéder (Numéro de sécurité sociale, nom et prénom…).
Bien entendu, il ne faut jamais communiquer ces informations. La consultation d’annonces d’emploi doit rester gratuite.
Le faux support technique
Au cours de votre navigation sur internet, une page apparaît, de temps en temps accompagnée du son d’une alarme, son très désagréable et très fort. Il arrive qu’une voix un robotique vous indique que votre ordinateur est infecté et qu’il faut corriger le défaut rapidement sous peine de perdre la totalité des données présentes sur votre disque dur. C’est ce qu’on appelle l’arnaque au faux support technique.
Une société peu scrupuleuse affiche ces pages pendant votre navigation sans que vous n’ayez demandé quoi que ce soit. Souvent, un numéro en 01xxxxxxxx ou 08xxxxxxxx est indiqué. Si vous appelez le-dît numéro vous tombez sur une plateforme téléphonique. Là on va vous indiquer que votre ordinateur est infecté par un Malware ou un virus et qu’il faut que cette société intervienne à distance pour régler le problème.
Ne téléphonez donc surtout pas à ce numéro, vous risqueriez de vous retrouver avec une facture d’un montant supérieure à 200€, associée à des opérations de dépannage assez farfelues. Dans le meilleur des cas, la société ne fait rien de mal à votre équipement et vous avez juste perdu 200€…Dans certains cas, on se retrouve avec des clients qui ne peuvent plus utiliser leur ordinateur correctement car des malwares ont été installés par la société en question.
Ne contactez donc pas ces sociétés et contactez plutôt un informaticien référencé sur la plateforme de l’état Cybermalveillance.
IFD Informatique est un prestataire référencé par cette plateforme. Vous pouvez donc faire appel à nos services si cela vous arrive.
Les faux profils sur les réseaux sociaux et les réseaux de rencontre
La victime est contacté par un faux profil sur un site de rencontre ou réseau social mettant en scène un beau jeune homme ou une belle jeune femme qui souhaite créer une relation intime avec la victime. Au bout de quelques jours de discussion, la personne en question pretexte un besoin d’argent pour diverses raisons et sollicite la victime afin que celle-ci veuille bien lui donner une certaine somme d’argent.
Bien entendu, ces profils sont des faux profils, souvent créés par des hommes dans certains pays africains. Leur but est de se faire passer pour d’autres personnes et ainsi récupérer de l’argent en créant de fausses relations à distance.
L’email de menace (pornographie et pédopornographie)
La victime reçoit un email dans lequel on l’informe qu’il/elle a consulté des sites pédopornographiques et que l’historique des sites web consultés est enregistré dans une base de données, ou bien que la webcam de l’ordinateur de cette même victime a été piratée et que le pirate a enregistré des vidéos dans lesquelles la victime s’adonne a des activités pornographiques ou de la nudité.
Le pirate réclame donc à la personne en question une somme d’argent à payer via Paypal ou un autre organisme afin d’éviter que ces données de navigation ne soient partagées sur internet ou fournies à la police. Bien entendu, c’est une arnaque!
Comment se protéger
Dans l’absolu, la plupart des tentatives de prise de contact douteux doivent tout simplement être ignorées.
Les numéros de téléphone et les adresses mail de millions de personnes circulent dans des catalogues et sont revendus et acheté par des pirates.
Ils envoient ensuite des messages à des milliers de personnes dans l’espoir que certaines tombent dans le panneau.
Mac et Pc, des différences?
On peut constater que les utilisateurs de Mac sont un peu moins sujets à ces tentatives d’arnaque car il existe plus de virus « compatibles » avec les ordinateurs sur Windows que sur les Mac équipés de MacOs.
Attention toutefois, les arnaques sur Mac existent bel et bien et ce phénomène ne doit pas être pris à la légère par les utilisateurs de Mac.
Des bonnes habitudes de navigation à prendre
Afin de limiter les opportunités qu’ont les pirates de s’attaquer à votre vie privée et à vos données personnelles, la meilleure technique reste de toujours rester méfiant. Ne pas cliquer sur des éléments qu’on ne connait pas, ne pas installer de logiciel que l’on a pas réclamé.
Comment réagir face à une cyberattaque avérée
Dans le cas d’une cyberattaque avérée, le premier réflexe est de ne pas toucher à l’ordinateur infecté, et de contacter un informaticien dans les plus brefs délais.
Vous pouvez contacter IFD INFORMATIQUE: Société référencée sur la plateforme Cybermalveillance.
Vous avez une question?
Nos autres articles…
Comment booster les performances d’un ordinateur?
Les causes d'une "baisse de performances" d'un ordinateur sont nombreuses. Il est important de connaitre la vraie raison de cette problématique avant de réaliser les opérations de dépannage qui conviennent. Les différents cas de figures et leurs solutions: Un problème logiciel Au fur et à mesure...
0 commentaires