Les bonnes pratiques en sécurité informatique (partie 4)

Aujourd’hui nous allons vous parler d’une chose très importante en matière de cyber-malveillance : Les risques. Afin de pouvoir mieux les affronter il est essentiel pour vous de savoir à quoi ils peuvent ressembler et quelles sont leurs différences.

Nous partageons donc avec vous 3 types de risques, les plus connus dans le monde des arnaques numériques : l’hameçonnage, le rançongiciel et l’arnaque au faux support technique. Lisez bien, cet article peut potentiellement vous sauver d’une attaque !

Adoptez les bonnes pratiques de sécurités informatique pour vous protéger des arnaques du numériques

L’hameçonnage

Qu’est ce que c’est ?

L’hameçonnage (phishing) consiste à leurrer l’internaute en se faisant passer pour un tiers de confiance et à l’inciter à communiquer des données personnelles. Il peut s’agir d’un faux message, SMS ou appel téléphonique de banque, de réseau social, d’opérateur de téléphonie, de fournisseur d’énergie, de site de commerce en ligne, d’administrations, etc. Lorsque vous recevez un mot de passe d’un service, il est IM-PE-RA-TIF de ne le communiquer à personne sous aucun prétexte.

But de l’hameçonnage

Le criminel va tenter de mettre la main sur vos données personnelles et professionnelles pour en faire un usage frauduleux.

Si vous êtes victime

Si vous êtes victime d’une telle fraude, nous vous conseillons d’en informer les autorités et de déposer plainte à la police. Si vous avez communiqué vos données bancaires et que vous pensez qu’il pourrait s’agir d’une arnaque. Faîtes tout de suite opposition auprès de votre banque. Dans tous les cas signalez le site d’hameçonnage si vous en avez la possibilité, d’autres personnes peuvent en être victime (phishing-initiative.fr).

N’hésitez pas à contacter « info escroquerie » pour plus de détails au 0 805 805 817

Conseils préventifs

  • Ne partagez pas d’informations sensibles par messagerie ou téléphone. Une organisation sérieuse et officielle ne risquerait pas de mettre vos données en danger. Ils ne vous demanderont donc pas vos informations par email ou téléphone.
  • Vérifiez l’adresse mail de l’expéditeur et comparez-la avec l’adresse email officielle pour constater qu’il s’agit de la même adresse. Si ce n’est pas le cas, ne répondez pas ou contactez votre organisme.
  • Soyez vigilant avec vos mots de passe. Utilisez si possible des mots de passes complexes et différents pour chaque application.
  • Si possible, activez la double authentification pour protéger vos données.
  • Si vous avez encore des doutes, le mieux serait de contacter l’organisme concerné.

Les rançongiciels

Qu’est ce que c’est ?

Le cybercriminel va bloquer l’accès de vos fichiers en les cryptant. Il va ensuite pouvoir vous réclamer une rançon afin d’obtenir de nouveau l’accès à vos données. Faîtes attention à vos emails car ce sont souvent les points d’entrées des pirates informatiques : lien malveillant, pièces jointes sont deux cas extrêmement fréquents.

But des rançongiciels

Le but principal sera de vous extorquer de l’argent avec comme promesse de vous rendre l’accès à vos données qui auront été préalablement cryptées.

Si vous êtes victime

Pas de panique, gardez votre calme et alertez immédiatement votre support informatique. (dans le cas d’une entreprise). Déconnectez immédiatement votre machine d’internet. Ne suivez pas les menaces du criminel et ne payez surtout pas la rançon. Vous ne serez jamais sûr de pouvoir récupérer vos données et vous alimenterez ce système frauduleux.

En cas de doute, faîtes vous assister par des professionnels qualifiés : contact@rcb-informatique.fr ou au 01 30 49 31 10

Conseils préventifs

  • Tenez vos logiciels à jour. On ne vous le dira jamais assez , les mises à jour sont importantes ! Tout d’abord, car les éditeurs de logiciels corrigent les bugs mais également les failles de sécurité qui peuvent être la cause de l’escroquerie.
  • Ne cliquez jamais sur les liens et sur les pièces jointes provenant d’expéditeur inconnus jusqu’à être sûr qu’il s’agisse d’un email de confiance.
  • N’allez pas sur des sites de contrefaçons : musiques, films, logiciels. Ces sites ont une sécurité douteuse et peuvent infecter votre ordinateur durant la navigation.
  • Sauvegardez régulièrement vos données pour pouvoir les récupérer en cas de perte.
  • Utilisez des mots de passe fiable, c’est à dire, difficile à deviner : utilisez des lettres majuscules, minuscules, chiffre et des caractères spéciaux.
  • N’utilisez pas de compte avec des droits administrateur : vous mettez toutes vos données à la merci du pirate informatique. Avec un compte utilisateur, l’accès aux données est restreinte. Les dégâts seront alors minimisés.

L’arnaque au faux support technique

Qu’est ce que c’est ?

Dans ce troisième cas, le cyber criminel va bloquer votre ordinateur ou vous envoyer un message tentant de vous expliquer qu’il est impératif que vous contactiez votre support technique dû à un problème grave affectant votre compte. Ce prétendu « support technique » va alors tenter de vous vendre des logiciels inutiles ou inexploitables. En cas de refus de votre part, le criminel peut vous menacer de divulguer vos données personnelles ou de détruire vos fichiers.

But de l’arnaque au faux support

Sans surprise, cette arnaque vise à vous soutirer de l’argent et à vous faire souscrire à une prestation ou un abonnement donc vous n’avez pas besoin.

Si vous êtes victime

Si vous êtes victime de ce type d’attaque, n’appelez jamais ce prétendu « support technique ». Gardez toutes les preuves pour déposer plainte auprès de la police. Si vous pensez avoir des logiciels suspects, désinstallez les immédiatement. Dans le cas où vos données bancaires ont déjà été révélées, contactez votre banque et faîtes opposition sur votre carte. Vous pouvez également signaler les fait au ministère de l’intérieur : internet-signalement.gouv.fr . Si votre appareil est bloqué redémarrez le, si l’appareil ne fonctionne toujours pas ou si un faux technicien a déjà pris le contrôle de votre machine : vous pouvez contacter un de nos experts au 01 30 49 31 00 .

Conseils préventifs

  • Comme pour les risques précédents, soyez à jour sur vos mises à jour de sécurité.
  • Activez votre pare feu pour que seul les applications légitimes puissent passer.
  • N’installez pas d’application douteuse.
  • Sauvegardez régulièrement vos données pour qu’en cas de perte, vous puissiez les récupérer.
  • Soyez vigilant, aucun support technique officiel ne vous réclamera de l’argent par téléphone ou par email.
  • Encore et toujours, n’ouvrez jamais de liens ou de pièces jointes provenant d’expéditeurs inconnus.

Vous êtes maintenant sensibilisé aux risques majeurs dont vous pourriez faire face dans votre entreprise ou dans votre vie personnelle. Soyez vigilant à chaque fois que vous recevez un email d’un expéditeur inconnu ou d’un organisme public. En cas de doute, notre petit conseil, serait que vous vérifiez systématiquement l’adresse email de l’expéditeur. Si la syntaxe du mail vous sème le doute, ne répondez pas ou contactez l’organisme officiel.

Nos experts sécurités sont également là pour vous aider. En cas de doute n’hésitez pas à nous contacter au 01 30 49 31 00