phishing-cybercriminalité.png

avril 2020

Phishing et criminalité sur internet : ne vous laissez pas prendre

À l’heure où le digital est devenu la nouvelle normalité, les fraudeurs et pirates informatiques menacent plus que jamais nos ordinateurs et nos données. Comment s’en prémunir ?

Depuis quelques années, la cybercriminalité fait régulièrement la une de l’actualité. Les médias suivent le phénomène, et nous mettent en garde contre les messages malveillants. Ainsi, Safonweb a reçu en 2019 plus de 1,7 million de notifications de messages suspects. Quelque 4.000 sites internet ont été bloqués par le gendarme belge du web. Ce chiffre est en forte progression : l’année dernière, Safeonweb a reçu 650.000 notifications et a désactivé 1.500 sites.

Dans le même temps, si l’on en croit Febelfin, le nombre de fraudes bancaires via internet a augmenté en 2019 de 27,5%. Au cours de l’année dernière, les cybercriminels sont parvenus à détourner 7.504.979 euros, soit 604 euros en moyenne par victime. Au demeurant, ce chiffre n’est que la pointe de l’iceberg, car de nombreuses victimes n’introduisent pas de réclamation, par honte d’avoir été berné.

Cette forte progression de la cybercriminalité n’est pas le fruit du hasard. Nos vies sont de plus en plus connectées à internet, et les fraudeurs profitent allègrement de cette période troublée et de l’actualité pour mieux nous mystifier. Ainsi, le Centre pour la Cybersécurité Belgique (CCB) a reçu en 10 jours pas moins de 5.000 notifications de faux messages relatifs au coronavirus. Nos données bancaires ne sont pas les seules à être visées par les criminels. En propageant ces fausses informations, ils tentent aussi de semer la confusion, d’obtenir des informations personnelles ou de contaminer ordinateurs et smartphones via des logiciels malveillants.

Plus que jamais, il faut donc rester vigilant. D’autant que nous travaillons et restons à la maison plus qu’avant. Voici 8 conseils pour éviter la contamination informatique…

Protégez vos appareils

Actualisez régulièrement votre pare-feu et votre logiciel antivirus. Programmez un scan régulier de votre appareil par l’antivirus. N’interrompez pas cette analyse. Choisissez donc un moment optimal, comme l’heure de diffusion de votre série télé préférée.

Acceptez les actualisations qui vous sont proposées par vos autres programmes, et surtout par votre navigateur internet. Le plus souvent, il s’agit de mises à jour de sécurité. Facilitez-vous la vie en activant les mises à jour automatiques.

Si votre réseau wifi est toujours paramétré selon la configuration d’origine, modifiez manuellement votre mot de passe. Les nouveaux objets intelligents ont aussi recours au réseau wifi. Modifiez également le mot de passe de ces appareils, et profitez-en pour examiner l’ensemble de leur paramétrage.

Sauvegardez vos fichiers et données, et ne conservez pas dans votre ordinateur des données sensibles (et surtout non cryptées). Cette sauvegarde vous sera très utile en cas de crash de votre ordinateur.

Bon sens et intuition

Aujourd'hui, les cybercriminels font preuve de beaucoup d’imagination et d’efficacité. Ils ont appris à éviter les fautes d’orthographe, ainsi qu’à donner à leurs messages malveillants toutes les apparences d’un message authentique. Si vous avez le moindre doute par rapport à un e-mail ou un message, ne réagissez surtout pas et ne cliquez sur rien. Quelques trucs et astuces :

  • Examinez l’expéditeur. Si le message provient d’un parent, ami ou collègue, demandez-lui via un autre canal (téléphone, par exemple) s’il en est effectivement l’expéditeur.
  • L’offre ou l’avantage proposé est trop beau pour être vrai ? C’est probablement le cas.
  • Faites confiance exclusivement aux sites sûrs et sécurisés. L’adresse de ces sites débute toujours par https:// . Le ‘s’ signifie ‘secure’. Assurez-vous également que l’adresse est accompagnée de l’icône d’un cadenas, qui atteste de sa sécurisation. Attention toutefois, car cette précaution ne vous donne pas une garantie à 100%.
  • Vous recevez un message soi-disant urgent, ou menaçant ? Ne réagissez pas. Sachez que les banques, compagnies d'assurances, services publics et entreprises ne vous demanderont jamais de leur communiquer votre mot de passe via internet, et ne vous menaceront pas de vous interdire subitement l’accès à leur site ou à leurs services.

Soyez attentif à la désinformation et aux sites d’information inconnus

Les informations que l’on trouve sur internet ne sont pas toujours fiables, loin de là. Le professeur Ike Picony du VUB analyse notre prédisposition à croire les fake news lors d’une conférence en ligne. Nous avons l’esprit suffisamment critique pour distinguer l’info de l’infox mais, lorsque nous sommes submergés d’informations, il devient plus difficile de distinguer le vrai du faux. Vous avez un doute par rapport à une info en particulier ? Recoupez-la en consultant des sites fiables ou des médias traditionnels.

Les sites et les personnes qui propagent la désinformation n’ont pas seulement pour objectif d’influencer l’opinion publique. Parfois, ils veulent vous attirer sur un site internet qui installera un virus dans votre appareil. Ainsi, Safeonweb met les internautes en garde contre les sites qui tirent parti de la carte interactive de la Johns Hopkins University. Cette carte est actuellement consultée par d’innombrables personnes dans le monde, car elle représente l’évolution de la pandémie COVID-19.

Ne communiquez pas vos données personnelles

Ne communiquez votre adresse e-mail, votre numéro de téléphone ou d’autres informations personnelles que si vous avez une raison impérieuse de le faire. Ne les renseignez pas dans n’importe quel formulaire ou enquête. En effet, toutes les organisations ne protègent pas parfaitement les données qui leur sont confiées.

Plus vos disséminez vos données, plus vous multipliez les risques qu’elles aboutissent en de mauvaises mains. Une fois en leur possession, les cybercriminels n’éprouveront aucune difficulté à hacker votre compte, ou à revendre vos données.

Google (Chrome) et Mozilla (Firefox) sont très conscients de ces dangers. Ils ont intégré un outil dans les versions récentes de leur navigateur, qui vous avertit si votre connexion ou vos données privées ont été affectées par une violation de données. Sur https://haveibeenpwned.com/, vous pouvez vous assurer que votre adresse e-mail ne circule pas inconsidérément en ligne.

Utilisez un programme de gestion des mots de passe

Si les cybercriminels mettent la main sur votre identifiant/mot de passe pour un site ou service, ils tenteront à coup sûr de les utiliser ailleurs. Il est donc essentiel de multiplier les mots de passe différents. Pour les enregistrer en toute sécurité, utilisez un gestionnaire de mots de passe.

Ici, vous avez le choix : soit un logiciel spécifique de gestion des mots de passe, soit le module intégré dans votre navigateur. Les smartphones et tablettes sous iOS (Apple) et Android (Google) disposent également de telles solutions intégrées.

Choisissez au moins un mot de passe fort et utilisez autant que possible l’identification à deux facteurs (voir point suivant).

Activez l’identification à deux facteurs

L’identification à deux facteurs complique singulièrement la vie des pirates informatiques. Pour vous donner accès à un site ou service, ce type d’identification vous demande (au moins) deux des trois informations suivantes :

  • Quelque chose que vous connaissez : un identifiant, un mot de passe
  • Quelque chose que vous possédez : un téléphone, un token
  • Quelque chose qui vous est propre : une empreinte digitale, une reconnaissance faciale

Vérifiez régulièrement vos comptes bancaires

Vous remarquez une transaction suspecte ? Contactez votre banque et, si nécessaire, faites immédiatement bloquer votre compte. Soyez également attentif aux petits montants, qui pourraient échapper à votre vigilance. Ces petites malversations sont souvent le signe avant-coureur de fraudes plus importantes.

Faites une déclaration

Si vous remarquez un message ou un site suspect, signalez-le sur www.safeonweb.be. Cette instance officielle examinera votre plainte et fera éventuellement fermer le site, le compte de messagerie ou le compte Facebook en question. Et si, malheureusement, vous avez vraiment été victime de cybercriminels, faites une déclaration en bonne et due forme auprès de la police.