Cyber wars : Découvrez les techniques de cyberattaques les plus fréquentes (épisode 2/3)

Cyber wars : Découvrez les techniques de cyberattaques les plus fréquentes (épisode 2/3)

écrit par evocime le 27-03-2019

Poursuivons notre découverte des cyberattaques les plus communes. Après la fraude au président, la fraude facture et le phishing, découvrons deux arnaques financières : les faux sites Internet et l’arnaque sentimentale.

 

4- CRÉATION DE FAUX SITES WEB DE BANQUES, SERVICES PUBLICS OU FOURNISSEURS

Actuellement de faux courriels des impôts, de la URSSAF ou de banques circulent. Ces courriels disposent d’un lien qui mène vers un faux site internet. L’ambition est de recueillir vos informations financières et personnelles.

 

En ce moment, les attaques SamSam et Ryuk ciblent des entreprises estimées très rentables, appartenant à des secteurs d’activités variés, ainsi que des entités publiques à même de payer un montant conséquent en guise de rançon.  Selon le Financial CERT, « les rançons demandées sont de ce fait plus importantes qu’avant, oscillant entre 50 000 et 170 000 dollars (payable en cryptomonnaie) ». « Enfin, les attaquants compromettent parfois en amont le réseau des victimes afin d’établir une reconnaissance et de lancer, dans un second temps, le rançongiciel manuellement » explique l’ANSSI.

Comment identifier les faux ces faux sites webs ?

Les sites falsifiés sont quasi identiques aux vrais, cependant ils comportent souvent une fenêtre demandant de saisir vos identifiants bancaires ou ceux liés aux services publics.

Ces sites sont caractérisés par :

  • Une urgence : vous ne trouverez pas de tels messages sur les sites officiels.
  • Une mauvaise conception : soyez prudent avec les sites web qui présentent des défauts de conception, des fautes d’orthographe ou de grammaire.
  • Des fenêtres contextuelles qui s’ouvrent : elles sont couramment utilisées pour collecter des informations sensibles vous concernant. Ne cliquez pas dessus et ne soumettez pas vos données.

 

Image faux e-mail gouvernemental

Que pouvez-vous faire ?

  • Ne cliquez jamais sur les liens inclus dans les courriels menant au site.
  • Vérifiez le lien en bas de votre navigateur.
  • Ne répondez pas ou ne transmettez pas ce courriel.
  • Vérifier l’url dans la barre d’adresse du navigateur.
  • Ne transmettez jamais d’informations bancaires par courrier électronique.
  • Tapez le lien manuellement ou utilisez un lien existant dans votre liste des « Favoris ».
  • Utilisez un navigateur qui vous permet de bloquer les fenêtres contextuelles.
  • Si votre banque ou votre service public a vraiment besoin de vous contacter, il vous avertira par un autre moyen.
  • En cas de doute, appelez votre banque, le service public ou le fournisseur en question.

Que faire si vous avez cliqué ?

  • Contactez votre service informatique.
  • Appelez immédiatement votre banque ou le service concerné pour prévenir de la situation, même en cas de doute.
  • Face à un courrier électronique frauduleux, signalez-le sur le site internet du gouvernement.
  • Vous pouvez aussi contacter « Info Escroqueries » au 0805 805 817 (appel gratuit) pour être conseillé par des policiers et des gendarmes spécialisés.
  • Vérifiez sur www.nomoreransom.org pour vérifier si vous avez été infecté par l’une des variantes de ransomware pour lesquelles des outils de décryptage sont disponibles gratuitement.
  • Ne payez pas la rançon : vous allez financer des criminels et les encourager à poursuivre leurs activités illégales.
  • Signalez-le à la police nationale : plus vous fournissez d’informations, plus l’application de la loi peut efficacement perturber l’entreprise criminelle.

 

5- ILS PRÉTENDENT ÊTRE INTÉRESSÉS PAR UNE RELATION AMOUREUSE

Les arnaques sentimentales débutent souvent sur les réseaux sociaux ou via le courrier électronique.

Quels sont les signes à identifier ?

  • Quelqu’un que vous avez récemment rencontré en ligne vous demande de discuter en privé.
  • Les messages sont souvent mal écrits et vagues.
  • Le profil en ligne ne correspond pas à ce qu’il vous est dit.
  • On peut également vous demander d’envoyer des photos de vous-même ou des vidéos intimes.
  • Les cybercriminels attendent patiemment pour gagner votre confiance, parfois jusqu’à des semaines ou des mois. Ensuite, ils vous racontent une histoire complexe et vous demandent de l’argent, des cadeaux ou des détails sur votre compte bancaire / carte de crédit.
  • Ils auront toujours une excuse pour justifier que leur webcam ne fonctionne pas, qu’ils sont incapables de voyager pour vous rencontrer et justifieront des raisons qu’ils ont toujours besoin de plus d’argent.
  • Si vous n’envoyez pas d’argent, ils peuvent essayer de vous faire chanter.
  • Si vous envoyez de l’argent, ils vous en demanderont plus.

 

image vol d'identité réseaux sociaux

 

Que faire face à ce type de cyber criminel ?

  • Faites attention à la quantité d’informations personnelles que vous partagez sur les réseaux sociaux ou autres sites accessibles au public.
  • Les fraudeurs sont présents sur les sites les plus réputés, donc examinez la photo et le profil de la personne à l’aide de recherches en ligne.
  • Soyez attentif aux fautes d’orthographe et de grammaire, aux incohérences dans leurs histoires et aux excuses données,  telles que leur webcam qui ne fonctionne jamais.
  • Ne partagez pas d’images personnelles, de vidéos ou de documents que les fraudeurs pourraient utiliser par la suite pour vous faire chanter.
  • Si vous acceptez de vous rencontrer en personne, dites à votre famille et à vos amis où vous allez.
  • N’envoyez jamais d’argent.
  • Ne donnez pas d’informations financières ou de copies de documents officiels ou importants.
  • Méfiez-vous d’une demande de paiement par mandat postal ou devise cryptographique.
  • Ne transférez pas d’argent pour quelqu’un d’autre : le blanchiment d’argent est une infraction pénale.

Si vous êtes victime

Ce type d’arnaque se produit souvent, il est donc important de les signaler. Voici ce que vous pouvez faire :

  • Arrêtez tout contact immédiatement.
  • Contactez votre service informatique.
  • Si possible, conservez toutes les communications (telles que les messages de discussion) et toute preuve pouvant aider à identifier le fraudeur.
  • Déposez une plainte auprès de la police.
  • Signalez-le site sur lequel l’escroc vous a approché.
  • Notez le nom du profil et tout autre détail qui pourrait aider à empêcher les autres de se faire arnaquer.
  • Si vous avez fourni les détails de votre compte, contactez immédiatement votre banque ou la structure concernée.

 

Vers l’épisode précédent (épisode 1) : Cyber wars : Découvrez les techniques de cyberattaques les plus fréquentes (épisode 1/3)

Vers l’épisode suivant (épisode 3) : Cyber wars : Découvrez les techniques de cyberattaques les plus fréquentes (3e et dernier épisode)

 

Laisser un commentaire

Les commentaires

A PROPOS

Conseiller, Créer, Digitaliser et Animer les savoirs sont les expertises désormais rassemblées au sein d’evocime.

NEWSLETTER

LES DERNIERS TWEETS

Top