{"id":6450,"date":"2018-10-18T15:59:57","date_gmt":"2018-10-18T13:59:57","guid":{"rendered":"http:\/\/www.ab-consulting.fr\/blog?p=6450"},"modified":"2019-03-03T10:55:54","modified_gmt":"2019-03-03T09:55:54","slug":"cyber-escroqueries-eviter-les-pieges","status":"publish","type":"post","link":"http:\/\/www.ab-consulting.fr\/blog\/securite\/cyber-escroqueries-eviter-les-pieges","title":{"rendered":"Top 5 des cyber-escroqueries"},"content":{"rendered":"

Quand il s\u2019agit de vous prot\u00e9ger, vous et votre entreprise, contre les cyber-escroqueries, il n\u2019existe pas de solution \u00abuniverselle\u00bb. Les entreprises et les particuliers continuent d\u2019adopter de nouveaux appareils et de nouvelles technologies. Ils s’exposent donc en permanence \u00e0 de nouvelles possibilit\u00e9s en mati\u00e8re de cyber-attaques.Afin de prot\u00e9ger efficacement les pr\u00e9cieuses informations qui motivent les cybercriminels, il est important de mieux comprendre les diff\u00e9rents types d\u2019escroqueries qui nous ciblent.<\/em><\/p>\n

\"Cyber-escroqueries
Cr\u00e9dit \u00a9 rawpixel.com 2018<\/figcaption><\/figure>\n

Le top 5 des cyber-escroqueries les plus courantes<\/h2>\n

Les cybercriminels recourent \u00e0 une grande vari\u00e9t\u00e9 de tactiques frauduleuses pour acc\u00e9der \u00e0 un appareil ou \u00e0 un r\u00e9seau. Leur objectif est toujours le m\u00eame : \u00a0extorquer de l’argent ou voler des informations pr\u00e9cieuses. Il est essentiels de comprendre les menaces et savoir comment vous en prot\u00e9ger, ainsi que votre entreprise. Cependant, \u00a0conna\u00eetre les diff\u00e9rentes mani\u00e8res dont ils exploitent les tactiques d\u2019ing\u00e9nierie sociale pour tromper les utilisateurs peut s’av\u00e9rer assez complexe.<\/p>\n

Toutefois, gr\u00e2ce \u00e0 des r\u00e8gles simples, les utilisateurs peuvent minimiser l’impact des cyber-escroqueries.\u00a0Nous vous proposons ici le top 5 des tactiques que les pirates utilisent cibler les utilisateurs. Et surtout n’oubliez pas que la cyber-s\u00e9curit\u00e9 ne se limite pas \u00e0 l’univers professionnel<\/a>!<\/p>\n

1 – Les escroqueries par hame\u00e7onnage (phishing)<\/h3>\n

Les attaques par hame\u00e7onnage sont tr\u00e8s courantes<\/a>. On les retrouve tr\u00e8s souvent dans les r\u00e9seaux d’entreprise et les r\u00e9seaux personnels. Elles se produisent lorsqu’un criminel envoie une communication \u00e0 sa cible. Il peut s’agir d’un courrier \u00e9lectronique, d’un appel t\u00e9l\u00e9phonique, d’un SMS, etc.. Le pirate se fait passer pour quelqu’un d’autre afin d’extraire ou d’acc\u00e9der \u00e0 des informations d’identification. Ce sont g\u00e9n\u00e9ralement des donn\u00e9es personnelles ou des informations financi\u00e8res concernant la personne cibl\u00e9e. Il peut aussi s’agir d’informations sensibles li\u00e9es \u00e0 l’organisation pour laquelle la personne travaille. De plus, notons que 59% des \u00a0infections r\u00e9ussies par ransomware sont v\u00e9hicul\u00e9es via l’hame\u00e7onnage.<\/p>\n

Voici quelques \u00e9l\u00e9ments \u00e0 prendre en compte pour vous aider \u00e0 mieux reconna\u00eetre un mail d’hame\u00e7onnage. Vous pouvez aussi vous reporter \u00e0 mon article d\u00e9taill\u00e9 publi\u00e9 sur ce blog<\/a>.<\/p>\n

V\u00e9rifiez les noms des contacts<\/h4>\n

Faites preuve de prudence si vous recevez des communications d\u2019une source inconnue qui vous demande une action, par exemple en fournissant des informations personnelles ou en vous connectant \u00e0 un site via un lien. Quasiment aucune entreprise ne vous demandera jamais des informations personnelles par courrier \u00e9lectronique ou SMS. Lorsque quelqu’un le fait, cela doit \u00eatre consid\u00e9r\u00e9 comme un signal d’alarme. Cela indique probablement que vos interlocuteurs ne sont pas ceux qu’ils\u00a0pr\u00e9tendent \u00eatre. V\u00e9rifiez alors leur adresse \u00e9lectronique ou leur num\u00e9ro de t\u00e9l\u00e9phone. Comparez-les avec ceux de la personne ou de l’organisation \u00e0 laquelle ils pr\u00e9tendent \u00eatre associ\u00e9s. Vous pourrez ainsi facilement d\u00e9tecter les incoh\u00e9rences.<\/p>\n

Recherchez les fautes d’orthographe et de grammaire<\/h4>\n

Les organisations professionnelles prennent le temps de lire leurs courriers avant de les envoyer. Il en va de leur image. Souvent, les cybercriminels ne le font pas (encore qu’ils s’am\u00e9liorent de jour en jour…). Si vous recevez un message provenant d\u2019une source suppos\u00e9e fiable, comprenant des fautes de frappe, une erreur de grammaire ou une mauvaise ponctuation, il y a de fortes chances pour qu’il s’agisse d’une cyber-escroquerie.<\/p>\n

Recherchez un comportement agressif<\/h4>\n

Si l’objet et le langage d’un message sont trop agressifs, il s’agit probablement d’une cyber-escroquerie. Peut-\u00eatre avez-vous d\u00e9j\u00e0 vu un courrier \u00e9lectronique dans votre dossier SPAM comportant un sujet semblable \u00e0 : \u00ab\u00a0Urgent! Votre compte est \u00e9puis\u00e9 depuis x jours. Contactez-nous IMM\u00c9DIATEMENT\u00a0\u00bb. Le but ici est de vous mettre mal \u00e0 l’aise, de vous affoler et de vous inciter \u00a0\u00e0 faire ce que les criminels vous demandent. Au lieu de cela, contactez la partie qu’ils pr\u00e9tendent repr\u00e9senter avant de prendre des mesures imm\u00e9diates.<\/p>\n

2 – Le harponnage ou attaque cibl\u00e9e (spear phishing)<\/h3>\n

Le spear phishing aussi appel\u00e9 Harponnage, arnaque au pr\u00e9sident ou BEC (Business email compromise) est la forme la plus sophistiqu\u00e9e d\u2019attaque par email. Il s\u2019agit d\u2019un email envoy\u00e9 par un par un cyber-criminel \u00e0 une seule victime. Ce message \u00a0est compos\u00e9 le plus souvent uniquement de texte sans lien ni pi\u00e8ce jointe. Une attaque \u00ab\u00a0classique\u00a0\u00bb de spear phishing d\u00e9marre g\u00e9n\u00e9ralement par un \u00e9change d\u2019emails avec la cible afin de gagner sa confiance. Pour ce faire, le pirate usurpe l\u2019identit\u00e9 d\u2018une personne appartenant au r\u00e9seau de sa victime (employ\u00e9, famille, fournisseur\u2026). \u00a0Il d\u00e9marre l\u2019\u00e9change avec un sujet coh\u00e9rent. Le pirate a donc au pr\u00e9alable bien \u00e9tudi\u00e9 sa cible et son r\u00e9seau, gr\u00e2ce aux donn\u00e9es accessibles l\u00e9galement sur Internet. Il utilise notamment les r\u00e9seaux sociaux, (LinkedIn, Twitter, Facebook\u2026) et les m\u00e9dias. Cette forme d\u2019attaque garantit le taux de r\u00e9ussite le plus \u00e9lev\u00e9 et en fait la menace la plus dangereuse.<\/p>\n

Voici quelques fa\u00e7ons de d\u00e9jouer ce type d’arnaque.<\/p>\n

Utilisez un service de v\u00e9rification du courrier \u00e9lectronique<\/h4>\n

La v\u00e9rification du courrier \u00e9lectronique consiste \u00e0 valider la source des emails que vous recevez pour v\u00e9rifier si les identit\u00e9s du domaine de gestion administrative correspondent ou non \u00e0 l’adresse de messagerie utilis\u00e9e.<\/p>\n

Faites preuve de discr\u00e9tion lorsque vous transmettez des informations<\/h4>\n

Cela semble tellement simple. Si les utilisateurs ne communiquaient pas volontairement leurs informations \u00e0 de mauvais acteurs, le harponnage ne constituerait pas une arnaque aussi efficace.<\/p>\n

Maintenez une bonne hygi\u00e8ne de s\u00e9curit\u00e9<\/h4>\n

En appliquant des r\u00e8gles de base de cyber-hygi\u00e8ne, vous bloquerez de nombreux vecteurs d\u2019attaque courants. La mise en \u0153uvre d’habitudes simples et quotidiennes peut contribuer dans une large mesure \u00e0 emp\u00eacher les cyber-criminels de r\u00e9ussir \u00e0 compromettre un appareil ou un r\u00e9seau.<\/p>\n

3 – L’escroquerie \u00e0 l’app\u00e2t (baiting\u00a0spam)<\/h3>\n

Ce type de cyber-escroquerie ont pour but d’inciter les utilisateurs non avertis \u00e0 effectuer certaines actions, telles que le t\u00e9l\u00e9chargement d’un virus ou la saisie d’informations personnelles en \u00e9change d’app\u00e2ts. On utilise souvent des app\u00e2ts physiques. Il peut s’agir d’une cl\u00e9 USB, intitul\u00e9e \u00abInformations sur les salaires de l’entreprise\u00bb, laiss\u00e9e \u00e0 la victime pour qu’elle le trouve. Elle le connectera alors \u00e0 sa machine. M\u00eame si ce type d\u2019escroquerie peut prendre de nombreuses formes, l\u2019objectif final est toujours le m\u00eame: inciter les utilisateurs \u00e0 installer quelque chose de malveillant.<\/p>\n

Pour vous prot\u00e9ger et prot\u00e9ger votre organisation, pr\u00eatez attention \u00e0 ces quelques indices communs.<\/p>\n

\u00c9vitez les offres \u00ab\u00a0gratuites\u00a0\u00bb<\/h4>\n

Comme le dit l’adage, \u00absi cela semble trop beau pour \u00eatre vrai, il y a de fortes chances pour que ce soit le cas\u00bb<\/em><\/strong>. De nombreux cyber-criminels tenteront d’attirer les victimes en leur promettant des t\u00e9l\u00e9chargements gratuits, la livraison gratuite, des abonnements gratuits, etc. Assurez-vous donc non seulement de v\u00e9rifier la source et de lire les petits caract\u00e8res de tous les accords, mais \u00e9galement de v\u00e9rifier l’organisation qui vous fait ces offres all\u00e9chantes.<\/p>\n

\u00c9vitez les cl\u00e9s USB, les lecteurs flash externes ou les disques durs inconnus<\/h4>\n

L’app\u00e2tage peut \u00eatre effectu\u00e9 num\u00e9riquement ou avec des disques physiques qui installent des logiciels malveillants. Assurez-vous donc de conna\u00eetre le propri\u00e9taire du lecteur avant de le connecter \u00e0 votre ordinateur.<\/p>\n

4 – L’arnaque au support technique<\/h3>\n

Sur l’ann\u00e9e 2017 seulement, le FBI aurait re\u00e7u environ 11 000 plaintes concernant des fraudes li\u00e9es \u00e0 l’assistance technique. Cela aurait co\u00fbt\u00e9 15 millions de dollars au total. Comme leur nom l\u2019indique, les cyber-criminels se font passer pour des employ\u00e9s du support technique. Ils pr\u00e9tendent travailler pour l’organisation de leur victime ou pour un service ind\u00e9pendant. Leur but est d\u2019avoir acc\u00e8s aux informations personnelles de leur cible. Comme pour les autres cyber-escroqueries \u00e9num\u00e9r\u00e9es ici, le succ\u00e8s ou l’\u00e9chec d\u00e9pend de la victime qui subit une attaque d’ing\u00e9nierie sociale.<\/p>\n

Dans cet esprit, il est important de surveiller certains des drapeaux rouges r\u00e9v\u00e9lateurs.<\/p>\n

Recherchez les messages non sollicit\u00e9s<\/h4>\n

Rarement, le support technique vous contactera pour vous proposer de r\u00e9parer votre ordinateur. Les d\u00e9veloppeurs de logiciels et de mat\u00e9riel informatique ne font jamais le suivi de leurs solutions. Ils n’appellent jamais pour offrir une assistance en mati\u00e8re de s\u00e9curit\u00e9. Si un membre du personnel d’assistance technique ou une entreprise vous contacte via une annonce contextuelle, un e-mail ou un appel t\u00e9l\u00e9phonique non sollicit\u00e9 (e) ou via les m\u00e9dias sociaux, il s’agit probablement d’une arnaque. Les entreprises l\u00e9gitimes ont mis en place des processus pour mettre \u00e0 jour vos produits et services, tels que des correctifs et des mises \u00e0 jour publi\u00e9s, ou des moyens de r\u00e9soudre les probl\u00e8mes directement int\u00e9gr\u00e9s \u00e0 la solution elle-m\u00eame.<\/span><\/p>\n

\u00c9vitez d’installer quoi que ce soit \u00e0 partir d’une source inconnue<\/h4>\n

A moins que cela ne provienne directement d’une source en laquelle vous avez confiance, tout t\u00e9l\u00e9chargement \u00e0 partir du Web comporte le risque inh\u00e9rent d’infecter votre ordinateur. Comme pour les escroqueries \u00e0 l’app\u00e2t, les cyber-criminels tentent souvent de proposer des \u00abanalyses de s\u00e9curit\u00e9 gratuites\u00bb ou des \u00abnettoyages d\u2019ordinateur\u00bb, qui infectent ensuite l\u2019ordinateur de la victime avec des logiciels malveillants.<\/p>\n

Rep\u00e9rez les acteurs qui souhaitent un acc\u00e8s \u00e0 distance \u00e0 votre appareil<\/h4>\n

L\u2019acc\u00e8s \u00e0 distance permet \u00e0 de v\u00e9ritables \u00e9quipes de support technique de \u00abprendre en charge\u00bb une machine \u00e0 distance afin de la r\u00e9parer. Cependant, la m\u00eame technologie peut \u00eatre utilis\u00e9e par des cyber-criminels pour acc\u00e9der rapidement \u00e0 des informations personnelles en dehors de votre appareil. Si une source inconnue vous demande d\u2019acc\u00e9der \u00e0 votre appareil, refusez!<\/p>\n

5 – Piratage des appareils mobiles<\/h3>\n

Les appareils mobiles sont \u00e9galement de plus en plus cibl\u00e9s par des arnaques criminelles. Les fausses applications utilis\u00e9es pour extraire des donn\u00e9es ou des ransomwares sont largement disponibles, en particulier pour les syst\u00e8mes d’exploitation Android.<\/p>\n

Respecter ces quelques conseils pourra vous \u00e9viter de graves d\u00e9sagr\u00e9ments.<\/p>\n

\u00c9vitez les programmes malveillants se faisant passer pour des applications et des mises \u00e0 jour l\u00e9gitimes<\/h4>\n

Un nombre croissant d’applications factices sont disponibles dans des magasins d’applications en ligne (par exemple, Apkmonk). En outre, les add-ons et les mises \u00e0 jour qui exploitent les applications et les p\u00e9riph\u00e9riques ne manquent pas (tels que les logiciels malveillants de cryptojacking). M\u00e9fiez-vous \u00e9galement des applications demandant des autorisations inutiles (droits d’administrateur du p\u00e9riph\u00e9rique, codes envoy\u00e9s par SMS, etc.).<\/p>\n

Utiliser le WiFi s\u00e9curis\u00e9<\/h4>\n

M\u00e9fiez-vous du WiFi gratuit. Les espaces publics et les magasins offrant une connexion Wi-Fi gratuite sont des lieux courants d’attaques de type \u00abhomme du milieu\u00bb. \u00a0Les cyber-criminels proposent souvent la disponibilit\u00e9 des services Wi-Fi puis les utilisent pour capturer des donn\u00e9es. Lorsque vous utilisez le WiFi public, utilisez des connexions VPN et \u00e9vitez les transactions sensibles. De nombreuses applications mobiles \u00e9tant \u00e9galement programm\u00e9es pour se connecter automatiquement \u00e0 des connexions connues, les cybercriminels utilisent souvent des SSID WiFi tels que \u00abR\u00e9seau domestique\u00bb pour inciter les p\u00e9riph\u00e9riques \u00e0 se connecter automatiquement sans aucune intervention de l’utilisateur.<\/p>\n

Quelques pr\u00e9cautions pour \u00e9viter d’\u00eatre victime des cyber-criminels<\/h2>\n

Les cyber-escroqueries peuvent toucher quiconque n’est pas au courant des signes pr\u00e9curseurs. Au fur et \u00e0 mesure que les utilisateurs adoptent de plus en plus d’appareils qui se connectent \u00e0 un r\u00e9seau, le risque d’\u00eatre victime d’une arnaque ne fait qu’augmenter. En prenant conscience des cyber-escroqueries communes ciblant les personnes, ainsi que des moyens de reconna\u00eetre les signes avant-coureurs de ces escroqueries, vous pouvez prot\u00e9ger vos informations personnelles et les informations des r\u00e9seaux auxquels vous vous connectez.<\/p>\n

 <\/p>\n

Partager\u00a0:<\/h3>