Vol de mot de passe, demande de rançon, escroquerie… Les clés pour vous prémunir au mieux.
1 – Dotez-vous d’un bon antivirus. Acceptez toutes les mises à jour disponibles (antivirus, logiciels, et applications).
2 – Adoptez une attitude de « confiance zéro » concernant les liens et les documents en pièce jointe dans les e-mails (a fortiori s’ils proviennent d’émissaires inconnus ou arrivent dans des circonstances d’urgence).
3 – Si vous cliquez, faites attention à la crédibilité de l’URL du site visité (orthographe, symbole du cadenas à côté de l’adresse du site, qui indique que la connexion est chiffrée).
4 – Sauvegardez régulièrement vos données sur un système externe.
5 – Choisissez des mots de passe longs et compliqués, et n’utilisez pas le même pour tous les sites. Changez-les tous les mois. Vous pouvez faire appel à un gestionnaire de mots de passe (souvent payant, entre 10 et 40 euros par an) qui génère des codes complexes et les garde en mémoire pour vous.
6 – Cybermalveillance.gouv conseille de ne jamais payer de rançon : cela encourage cette pratique et les pirates ne restituent pas toujours les fichiers pour autant.
À la pêche aux données privées
Le phishing, ou hameçonnage, consiste pour un escroc à se faire passer pour une organisation sanitaire ou toute autre institution de confiance, afin que vous cliquiez sur un lien malveillant (cheval de Troie qui conduit au téléchargement d’un virus). Il peut aussi vous faire envoyer des informations personnelles (coordonnées bancaires, pièces d’identité, etc.). Selon une étude de la société Positive Technologies, au premier trimestre de 2020, 44 % des tentatives de phishing liées à la pandémie de Covid-19 visaient des particuliers.
Voler un mot de passe, un jeu d’enfant
Pour usurper les mots de passe, les pirates peuvent vous conduire à vous connecter sur un faux site internet, par exemple un doublon de Facebook. Ils se font régulièrement passer pour des personnes d’autorité – le responsable informatique de votre entreprise, la Sécurité sociale… –, afin de vous réclamer vos mots de passe, sous prétexte de procéder à des contrôles techniques. N’y répondez jamais : nul n’est censé vous demander ces données !
Attention également à ne pas divulguer trop d’informations sur les réseaux sociaux. Un escroc peut s’en emparer pour renouveler vos codes, en répondant aux questions classiques (du type « Quel est le nom de votre animal de compagnie ? »). Enfin, une étude du gestionnaire de mots de passe NordPass vient de révéler que le plus courant reste « 12345 », qu’un pirate peut craquer en moins d’une seconde. Il vaut mieux faire preuve d’un peu d’imagination !
Demande de rançon
Le rançongiciel (ransomware), un logiciel malveillant, a pour but de bloquer l’ordinateur ou certains fichiers pendant que son auteur exige une rançon. Laquelle est régulièrement demandée en cryptomonnaie comme le bitcoin, afin de masquer l’identité de l’attaquant. La diffusion de pièces jointes par courrier électronique reste le mode d’infection le plus courant. Si les particuliers en sont la cible, de grosses entreprises sont aussi visées. Parmi les victimes en 2020, la société Garmin (GPS, objets connectés), qui aurait payé dix millions de dollars aux hackers pour accéder à nouveau à ses systèmes informatiques, mais aussi Canon ou MMA.
Allô, c’est votre président…
En mars dernier, à Rouen (Seine-Maritime), un grossiste en produits pharmaceutiques a passé une commande de gel hydroalcoolique et de masques d’un montant de 6,6 millions d’euros à une société qui s’est révélée fantôme. Les escrocs s’étaient fait passer pour les fournisseurs du grossiste. Une variante d’une fraude très répandue, appelée « arnaque au président ».
Il suffit aux pirates d’usurper une identité (le PDG d’une entreprise, le ministre des Finances…) pour convaincre leur cible, souvent le comptable de l’établissement, de leur virer des fonds. « C’est LE grand classique des arnaques visant TPE et PME, responsable de près de la moitié des sommes d’argent extorquées », détaille Thierry Berthier. Selon le FBI, ce type d’escroquerie aurait permis de détourner, depuis 2013, plus de 26 milliards de dollars dans le monde.
Par Hugo Leroux
Par l’équipe Ça m’intéresse