Dans cet article, nous allons aborder les plus fréquentes cyberattaques et escroqueries rencontrées, et vous fournir quelques trucs pour vous protéger.
Pêche par hameçonnage
L’une des plus courantes attaques remarquées est ce que nous appelons l’attaque par « hameçonnage ». Il s’agit du moment au cours duquel une personne malveillante vous contacte en prétendant être une personne que vous connaissez ou une organisation digne de confiance, et tente d’obtenir vos informations personnelles ou de vous faire ouvrir un site web ou un fichier dangereux.
La plupart des tentatives de hameçonnage arrivent par courrier électronique, mais elles peuvent également arriver par messages texte, messages directs sur des réseaux sociaux et même via des appels téléphoniques (ce que nous appelons « hameçonnage vocal »). Leurs points communs sont :
Un expéditeur de confiance
Le message ou l’appel semble provenir d’une personne ou d’une organisation de confiance. Il peut s’agir de votre banque, du gouvernement, d’un service comme Netflix ou Spotify, d’une société de technologie comme Microsoft, Amazon ou Apple, ou d’un autre service que vous reconnaissez. Les escrocs vraiment audacieux peuvent essayer d’emprunter l’identité de votre patron ou d’un membre de la famille.
Une demande urgente
Les messages ont généralement un caractère d’urgence. Quelque chose va être annulé, vous allez devoir payer une quelconque amende, ou vous allez manquer une offre spéciale, et vous devez agir MAINTENANT.
L’urgence est pour vous de prendre le message au sérieux et de vous faire agir sur le message sans trop y penser, consulter un conseiller fiable ou déterminer si le message est fictif.
Un lien ou une pièce jointe
Le message comprend un élément sur lequel vous devez cliquer : un lien vers un site web ou un fichier en pièce jointe le plus souvent. Le site web sera probablement une version factice d’un site légitime, conçu pour vous tromper en entrant votre nom d’utilisateur et votre mot de passe, ou d’autres informations personnelles, afin qu’ils puissent voler ces informations pour s’utiliser eux-mêmes. Tout fichier joint est presque certainement un programme malveillant.
Que pouvez-vous faire à propose du hameçonnage ?
-
Examinez attentivement les messages que vous recevez et qui nécessitent une action urgente de votre part. Portez une attention particulière à l’adresse de messagerie de l’expéditeur. Si le message prétend provenir de votre banque, mais que l’adresse de l’expéditeur n’est pas le nom de domaine de votre banque, cela doit être un avertissement fort.
-
N’ouvrez jamais de lien ou de pièce jointe que vous n’attendez pas, même s’il semble provenir d’une personne de confiance.
Si vous recevez un lien semblant provenir de votre banque ou d’une autre organisation fiable, ouvrez un nouvel onglet dans votre navigateur web et accédez directement au site web de l’organisation à partir de votre propre favori enregistré, d’une recherche sur le web ou en tapant vous-même le nom de domaine de l’organisation. Un lien à partir d’un e-mail d’hameçonnage vous amènera à un site qui semble très authentique, mais qui est conçu pour vous inciter à entrer vos informations personnelles. Si vous obtenez une pièce jointe que vous n’attendez pas, ne l’ouvrez pas. Au lieu de cela, contactez l’expéditeur, de préférence via une autre méthode comme un SMS ou un appel téléphonique, et vérifiez que la pièce jointe est authentique avant de l’ouvrir. -
Utilisez SmartScreen pour Microsoft Edge qui peut vous aider à bloquer les sites web connus de hameçonnage.
Pour en savoir plus sur le repérage et la neutralisation des attaques de hameçonnage, voir Se protéger contre les techniques de phishing et d’autres formes de fraude en ligne.
Programmes malveillants
Les programmes malveillants sont des logiciels malveillants que l’on désigne parfois par « virus ». Il peut être conçu pour effectuer de nombreuses opérations différentes, notamment le vol de vos données personnelles, l’usurpation d’identité, l’utilisation de votre appareil pour attaquer silencieusement d’autres machines, l’utilisation des ressources de votre ordinateur pour exploiter la crypto-monnaie ou un certain nombre d’autres tâches malveillantes.
Il existe plusieurs moyens d’infecter votre ordinateur avec des programmes malveillants, mais les méthodes les plus courantes sont l’ouverture d’une pièce jointe malveillante ou le téléchargement et l’ouverture d’un fichier à partir d’un site web non sécurisé.
Vous pouvez également être infecté par des programmes malveillants en ouvrant un fichier ou en installant une application qui semble être utile, mais qui est en fait malveillante. Ce type d’attaque est désigné par le terme « Cheval de Troie ». Une version de ce que les attaquants utilisent consiste à déguiser le programme malveillant en une mise à jour de navigateur. Si vous recevez une notification inhabituelle indiquant que votre navigateur doit être mis à jour, fermez le message de mise à jour suspecte et accédez au menu des paramètres de votre navigateur. Recherchez la page Aide > À propos de ; sur les principaux navigateurs, l’accès à cette page amènera le navigateur à vérifier les mises à jour légitimes.
Un type de programme malveillant courant aujourd’hui est appelé « Ransomware ». Il s’agit d’un type particulier de programme malveillant qui chiffre vos fichiers, puis vous demande de payer les attaquants pour déverrouiller les fichiers afin que vous puissiez y accéder. De plus en plus de ransomware essaie également de voler vos données afin que les attaquants puissent également menacer de libérer vos fichiers publiquement si vous ne leur payez pas la rançon.
Si votre matériel est infecté par des rançongiciels, le FBI recommande de ne pas payer la rançon. Il n’y a aucune garantie que même si vous payez la rançon que vous récupérerez vos données, et en payant la rançon, vous pouvez vous faire une cible pour d’autres attaques par ransomware à l’avenir.
Conseil : Microsoft OneDrive intègre des outils qui vous permettent de vous protéger et de récupérer d’un rançongiciel. Pour obtenir davantage d’informations, consultez Détecter un logiciel d’extorsion et récupérer vos fichiers.
Que pouvez-vous faire en ce qui concerne les programmes malveillants ?
-
Faire attention. N’ouvrez pas les pièces jointes ou les liens que vous n’attendiez pas. Soyez extrêmement consciencieux au sujet des applications que vous décidez d’installer et installez uniquement les applications fiables provenant de fournisseurs de confiance. Soyez particulièrement prudent lors du téléchargement de fichiers ou d’applications à partir de sites torrent ou de partage de fichiers.
-
Être à jour. Assurez-vous que le système d’exploitation et les applications sont mis à jour avec les derniers correctifs. Sur les PC, Windows Update peut vous aider.
-
Être protégé. Utilisez un logiciel anti-programme malveillant actif et actuel sur votre ordinateur. Windows 10 inclut l’antivirus Microsoft Defender qui est activé par défaut. Vous pouvez également choisir parmi de nombreuses applications antivirus tierces.
Pour en savoir plus sur les programmes malveillants, voir Comment des programmes malveillants peuvent infecter votre PC.
Arnaques au faux support technique
Une autre attaque que nous voyons souvent est l’escroquerie du support technique. Au cours de cette attaque, l’escroc vous contacte et tente de vous convaincre qu’il existe un problème sur votre ordinateur et de le laisser le « résoudre » pour vous.
Les deux moyens les plus courants qu’il utilise pour vous contacter consiste à vous envoyer de faux messages d’erreur sur votre ordinateur ou à vous appeler sur votre téléphone.
Les faux messages d’erreur sont généralement générés par un site web malveillant ou compromis. Vous utilisez simplement votre navigateur web. Par exemple, vous cliquez sur un lien dans une recherche sur le web ou sur un réseau social, puis votre écran affiche soudain des messages inquiétants vous informant que votre ordinateur rencontre un problème ou un virus et que vous devez immédiatement appeler le numéro de téléphone fourni. Ces fenêtres contextuelles peuvent sembler bloquer l’accès à votre machine afin que vous ne puissiez pas les fermer et même utiliser des sons alarmants ou des voix enregistrées pour les rendre encore plus effrayantes.
Conseil : Cela vous semble familier ? Les messages urgents, qui menacent de mauvaises choses si vous n’agissez pas immédiatement ? Il s’agit d’un thème périodique avec des attaques et des arnaques.
Les appels téléphoniques prennent généralement la forme d’un « agent de support technique » qui vous appelle et prétend provenir d’une entreprise de confiance comme Microsoft ou Amazon. Ces escrocs sont des professionnels et sont souvent plutôt convaincants.
Peu importe que vous les appeliez à partir d’un message contextuel ou d’un autre message d’erreur, ou qu’ils vous appellent en tant qu’agent du support technique, l’histoire est toujours la même. Ils vous informent qu’ils ont détecté un problème sur votre ordinateur ou votre compte et qu’ils souhaitent que vous les laissiez le résoudre.
Voici quelques éléments qui se produisent généralement à ce stade :
-
Ils souhaitent que vous les laissons accéder à votre ordinateur à distance afin qu’ils puissent le « corriger ». Alors qu’ils prétendent réparer votre ordinateur, ils vont en fait voler vos informations ou installer des logiciels malveillants.
-
Ils peuvent demander vos informations personnelles afin de vous aider à « corriger » votre compte. Ces informations incluent probablement des éléments tels que votre nom, votre adresse, votre nom d’utilisateur, votre mot de passe, votre numéro de sécurité sociale, votre anniversaire, et tout autre type de données personnelles ou financières qu’ils peuvent vous inciter à révéler.
-
Ils essaieront souvent de vous facturer des frais réduits pour leurs services afin de « résoudre » le problème inexistant. Si vous leur donnez votre crédit carte des informations, ils peuvent faire semblant que le carte n’a pas franchi et vous demander si vous avez un autre carte. Ils le font dans le but d’obtenir plusieurs cartes bancaires.
Que pouvez-vous faire en ce qui concerne les arnaques au faux support technique ?
-
N’oubliez pas que les messages d’erreur réels de Microsoft ou d’autres grandes entreprises technologiques n’incluent jamais de numéros de téléphone pour que vous les appeliez.
-
Microsoft et d’autres entreprises technologiques légitimes ne vous appelleront jamais à froid pour vous dire qu’il y a un problème avec votre appareil. À moins que vous ne nous contactiez en premier, nous ne vous appellerons pas pour vous fournir un support technique. Les agents du support technique ne vous demanderont jamais votre numéro de sécurité sociale ou d’autres informations personnelles non associées. Si vous recevez un appel d’une personne offrant un support technique non sollicité, raccrocher dessus.
-
Si votre écran se remplit soudainement de fenêtres contextuelles effrayantes, vous devez immédiatement fermer votre navigateur (essayez d’appuyer sur Alt+F4 si vous ne pouvez pas le faire avec votre souris). Si vous ne pouvez pas fermer votre navigateur, tentez de redémarrer votre ordinateur.
Appelez un conseiller de confiance ou un membre de votre famille si vous croyez avoir un problème avec votre appareil.
Conseil : Cliquez ici pour obtenir une feuille d’informations gratuite contenant des conseils sur la façon d’éviter les arnaques au faux support technique. Vous pouvez imprimer la feuille et la partager avec vos proches.
En outre, exprimez-vous ! Signalez la tentative d’escroquerie sur https://microsoft.com/reportascam et n’hésitez pas à prévenir vos amis et votre famille pour qu’ils soient également à l’affût des arnaqueurs.
Si vous souhaitez en savoir plus sur la façon de contrer des arnaques au faux support technique, voir Protégez-vous contre les escroqueries au support technique.