L’Europe recommande des directives pour la sécurité #5G

“Chaque État membre devrait procéder à une évaluation nationale des risques liés aux infrastructures réseaux d’ici fin juin”.

L’enjeu est majeur en termes de souveraineté et de cybersécurité. Il s’agit de prendre une indépendance vis à vis de fournisseurs asiatiques ou autres acteurs qui pourraient maîtriser nos futurs réseaux par leurs composants et matériels électroniques intégrés dans les infrastructures.

“Les évaluations nationales des risques joueront un rôle central dans la mise en place d’une évaluation coordonnée des risques au niveau de l’UE.”

Les États membres de l’UE ont le droit d’exclure de leurs marchés, pour des raisons de sécurité nationale, des entreprises qui ne respectent pas leurs normes et leur législation.

Les États membres avec le soutien de la Commission et de l’Agence de l’Union européenne pour la cybersécurité (ENISA), mèneront à bien une évaluation coordonnée des risques au plus tard le 1er octobre 2019.

Le futur cadre européen de certification de produits, processus et services numériques, prévu par le règlement sur la cybersécurité, devrait apporter des niveaux de sécurité.

Evocime est d’ores et déjà engagé dans ces démarches de conformité avec la labellisation SecNumEdu-FC de l’ANSSI pour la formation Référent Cybersécurité.

Cyber wars : Découvrez les techniques de cyberattaques les plus fréquentes (épisode 3/3)

 

Troisième et dernier épisode de notre article sur les techniques de cyberattaques le plus fréquentes. Nous avons déjà abordé la fraude au président, la fraude facture, le phishing, les faux sites Internet et l’arnaque sentimentale.

Intéressons-nous maintenant à vos données personnelles sur les réseaux sociaux, à l’escroquerie d’investissements et aux offres en ligne trop avantageuses.

6- LE VOL DE DONNÉES PERSONNELLES VIA LES RÉSEAUX SOCIAUX

image réseaux sociauxContrairement aux apparences, les informations personnelles sont très précieuses pour les criminels. Vous devez donc rester très vigilant et ce, même si vos comptes sur les réseaux sociaux sont paramétrés comme “privés” et correctement protégés et que vous restez discrets sur les photos, vidéos, mises à jour, etc.

Les fraudeurs utilisent différentes techniques pour accéder à vos informations personnelles (nom, courriel, mot de passe, numéro de carte de crédit, etc.) et ce qui vous caractérise. En effet, ces informations « véritables » seront ensuite utilisées pour voler votre identité.

 

Vos données personnelles peuvent aider les fraudeurs à :

  • Réaliser des achats, des contrats ainsi qu’ouvrir des comptes bancaires ou lignes téléphoniques…
  • Voler votre plaque d’immatriculation…
  • Vendre vos informations personnelles à d’autres fraudeurs
  • Mener des affaires illégales sous votre nom…

 

Comment les fraudeurs parviennent-ils à vous dérober vos données personnelles sur les réseaux sociaux ?

Beaucoup d’attaques suivent un schéma similaire à celui du Twishing. La manœuvre consiste à envoyer un message à un utilisateur de Twitter pour lui demander de consulter un site web. Si l’utilisateur se connecte au site frauduleux, l’attaquant obtient les informations de son compte (nom et mot de passe).

  • “Est-ce que vous êtes dans cette vidéo ?” -> En cliquant sur ces vidéos, vous vous retrouverez piégé. Vous pourriez également finir par infecter votre appareil avec des logiciels malveillants.
  • « Votre compte a été annulé », « Confirmez votre compte » …. -> Ces escroqueries ont pour but de vous amener à divulguer vos informations personnelles et vos identifiants de compte.

L’utilisation de grands noms populaires ou de grandes marques visent à amener l’utilisateur à révéler des informations personnelles ou à s’inscrire pour des services coûteux.

  • “Essais gratuits ! ” -> Ces offres factices visent à vous faire payer des produits et des abonnements qui n’existent pas.
  • “Gagnez beaucoup d’argent en travaillant à la maison” -> Ces publicités vous demandent de nombreuses informations personnelles à ne jamais fournir.

Certaines offres peuvent couvrir des activités de blanchiment d’argent illégales, vous demandant de recevoir des paiements sur votre compte bancaire moyennant une commission, puis de transférer l’argent à une entreprise étrangère. Vous agissez alors comme “mule” pour les criminels, ce qui est un crime.

  • « Au secours, j’ai des ennuis » -> Les fraudeurs se font passer pour une personne généralement proche de vous, car cette dernière s’est faite hackée. Ils invoquent un besoin d’argent urgent. Les messages décrivent sa détresse et vous demande de lui transférer de l’argent.

Que faire face au vol de données personnelles sur les réseaux sociaux ?

  • Chaque fois que vous souhaitez vérifier des informations sur un compte de réseau social, allez directement sur le site d’origine.
  • Soyez conscient de la quantité d’informations et d’images que vous partagez sur les sites de médias sociaux qui nourrissent les fraudeurs.
  • Vérifiez vos paramètres de confidentialité et de sécurité.
  • Faites vos recherches en ligne.
  • Recherchez le nom du produit ou l’offre d’emploi  sur internet pour voir ce que les autres en disent.
  • Signalez les profils suspects.
  • S’ils vous suivent ou parviennent à créer des liens d’amitié avec vous, assurez-vous de les bloquer et de cesser toute interaction.
  • Surveillez régulièrement vos relevés de comptes.

 

7. L’ESCROQUERIE D’INVESTISSEMENTS INTELLIGENTS

De nombreuses escroqueries d’investissements sont relatées régulièrement et certaines activités non autorisées sont annoncées sur le site de l’AMF, dans la section Mise en garde.

Les escroqueries courantes concernent des opportunités liées à des actions, des obligations, des crypto-monnaies, des métaux rares, des investissements fonciers à l’étranger ou des énergies alternatives…

Les caractéristiques

Ces fraudes débutent par un appel ou un courriel non sollicité qui fait la promesse de gains colossaux. L’offre n’est disponible que pour un temps limité et n’est destinée qu’à vous, avec demande explicite de ne pas partager l’information.

Que faire face l’escroquerie d’investissements intelligents ?

  • Demandez des conseils à vos proches ou des professionnels.
  • Soyez vigilant sur les opportunités promettant un investissement sûr, des rendements garantis et des bénéfices importants.
  • Si vous avez déjà été arnaqué, redoublez de vigilance.
  • Contactez la police.

 

8- ACHETER UN PRODUIT ET UNE OFFRE TRÈS INTÉRESSANTE EN LIGNE

Il existe réellement de plus en plus de belles affaires. Si les offres en ligne peuvent être intéressantes, méfiez-vous des escroqueries.

Comment prévenir les risques d’une offre intéressante en ligne ?

  • Utilisez les sites Web à notoriété et disposant du lien en “https”. Vous pouvez également vérifier l’éditeur du certificat afin de préférer un site qui est validé par un tiers de confiance.
  • Faites des recherches et vérifiez les commentaires avant d’acheter.
  • Utilisez un dispositif lié à des cartes de crédit ou PayPal. Vous serez assuré et vous aurez plus de chance de récupérer votre argent.
  • Ne faites pas de transferts ou de virement sauf instantanés.
  • Évitez d’utiliser le Wi-Fi.
  • Ne payez que sur un appareil sûr.
  • Mettez votre système d’exploitation et votre logiciel de sécurité régulièrement à jour.
  • Méfiez-vous des annonces contextuelles qui regorgent de logiciels malveillants.
  • Si le produit n’arrive pas, contactez le vendeur.
  • S’il n’y a pas de réponse, contactez votre banque.
  • Signalez toujours toute tentative de fraude présumée à la police.

 

 

Retrouvez l’épisode 1 : Cyber wars : Découvrez les techniques de cyberattaques les plus fréquentes (épisode 1/3)

Vers l’épisode précédent (épisode 2) : : Cyber wars : Découvrez les techniques de cyberattaques les plus fréquentes (épisode 2/3)

Cyber wars : Découvrez les techniques de cyberattaques les plus fréquentes (épisode 2/3)

Poursuivons notre découverte des cyberattaques les plus communes. Après la fraude au président, la fraude facture et le phishing, découvrons deux arnaques financières : les faux sites Internet et l’arnaque sentimentale.

 

4- CRÉATION DE FAUX SITES WEB DE BANQUES, SERVICES PUBLICS OU FOURNISSEURS

Actuellement de faux courriels des impôts, de la URSSAF ou de banques circulent. Ces courriels disposent d’un lien qui mène vers un faux site internet. L’ambition est de recueillir vos informations financières et personnelles.

 

En ce moment, les attaques SamSam et Ryuk ciblent des entreprises estimées très rentables, appartenant à des secteurs d’activités variés, ainsi que des entités publiques à même de payer un montant conséquent en guise de rançon.  Selon le Financial CERT, « les rançons demandées sont de ce fait plus importantes qu’avant, oscillant entre 50 000 et 170 000 dollars (payable en cryptomonnaie)”. “Enfin, les attaquants compromettent parfois en amont le réseau des victimes afin d’établir une reconnaissance et de lancer, dans un second temps, le rançongiciel manuellement » explique l’ANSSI.

Comment identifier les faux ces faux sites webs ?

Les sites falsifiés sont quasi identiques aux vrais, cependant ils comportent souvent une fenêtre demandant de saisir vos identifiants bancaires ou ceux liés aux services publics.

Ces sites sont caractérisés par :

  • Une urgence : vous ne trouverez pas de tels messages sur les sites officiels.
  • Une mauvaise conception : soyez prudent avec les sites web qui présentent des défauts de conception, des fautes d’orthographe ou de grammaire.
  • Des fenêtres contextuelles qui s’ouvrent : elles sont couramment utilisées pour collecter des informations sensibles vous concernant. Ne cliquez pas dessus et ne soumettez pas vos données.

 

Image faux e-mail gouvernemental

Que pouvez-vous faire ?

  • Ne cliquez jamais sur les liens inclus dans les courriels menant au site.
  • Vérifiez le lien en bas de votre navigateur.
  • Ne répondez pas ou ne transmettez pas ce courriel.
  • Vérifier l’url dans la barre d’adresse du navigateur.
  • Ne transmettez jamais d’informations bancaires par courrier électronique.
  • Tapez le lien manuellement ou utilisez un lien existant dans votre liste des “Favoris”.
  • Utilisez un navigateur qui vous permet de bloquer les fenêtres contextuelles.
  • Si votre banque ou votre service public a vraiment besoin de vous contacter, il vous avertira par un autre moyen.
  • En cas de doute, appelez votre banque, le service public ou le fournisseur en question.

Que faire si vous avez cliqué ?

  • Contactez votre service informatique.
  • Appelez immédiatement votre banque ou le service concerné pour prévenir de la situation, même en cas de doute.
  • Face à un courrier électronique frauduleux, signalez-le sur le site internet du gouvernement.
  • Vous pouvez aussi contacter “Info Escroqueries” au 0805 805 817 (appel gratuit) pour être conseillé par des policiers et des gendarmes spécialisés.
  • Vérifiez sur www.nomoreransom.org pour vérifier si vous avez été infecté par l’une des variantes de ransomware pour lesquelles des outils de décryptage sont disponibles gratuitement.
  • Ne payez pas la rançon : vous allez financer des criminels et les encourager à poursuivre leurs activités illégales.
  • Signalez-le à la police nationale : plus vous fournissez d’informations, plus l’application de la loi peut efficacement perturber l’entreprise criminelle.

 

5- ILS PRÉTENDENT ÊTRE INTÉRESSÉS PAR UNE RELATION AMOUREUSE

Les arnaques sentimentales débutent souvent sur les réseaux sociaux ou via le courrier électronique.

Quels sont les signes à identifier ?

  • Quelqu’un que vous avez récemment rencontré en ligne vous demande de discuter en privé.
  • Les messages sont souvent mal écrits et vagues.
  • Le profil en ligne ne correspond pas à ce qu’il vous est dit.
  • On peut également vous demander d’envoyer des photos de vous-même ou des vidéos intimes.
  • Les cybercriminels attendent patiemment pour gagner votre confiance, parfois jusqu’à des semaines ou des mois. Ensuite, ils vous racontent une histoire complexe et vous demandent de l’argent, des cadeaux ou des détails sur votre compte bancaire / carte de crédit.
  • Ils auront toujours une excuse pour justifier que leur webcam ne fonctionne pas, qu’ils sont incapables de voyager pour vous rencontrer et justifieront des raisons qu’ils ont toujours besoin de plus d’argent.
  • Si vous n’envoyez pas d’argent, ils peuvent essayer de vous faire chanter.
  • Si vous envoyez de l’argent, ils vous en demanderont plus.

 

image vol d'identité réseaux sociaux

 

Que faire face à ce type de cyber criminel ?

  • Faites attention à la quantité d’informations personnelles que vous partagez sur les réseaux sociaux ou autres sites accessibles au public.
  • Les fraudeurs sont présents sur les sites les plus réputés, donc examinez la photo et le profil de la personne à l’aide de recherches en ligne.
  • Soyez attentif aux fautes d’orthographe et de grammaire, aux incohérences dans leurs histoires et aux excuses données,  telles que leur webcam qui ne fonctionne jamais.
  • Ne partagez pas d’images personnelles, de vidéos ou de documents que les fraudeurs pourraient utiliser par la suite pour vous faire chanter.
  • Si vous acceptez de vous rencontrer en personne, dites à votre famille et à vos amis où vous allez.
  • N’envoyez jamais d’argent.
  • Ne donnez pas d’informations financières ou de copies de documents officiels ou importants.
  • Méfiez-vous d’une demande de paiement par mandat postal ou devise cryptographique.
  • Ne transférez pas d’argent pour quelqu’un d’autre : le blanchiment d’argent est une infraction pénale.

Si vous êtes victime

Ce type d’arnaque se produit souvent, il est donc important de les signaler. Voici ce que vous pouvez faire :

  • Arrêtez tout contact immédiatement.
  • Contactez votre service informatique.
  • Si possible, conservez toutes les communications (telles que les messages de discussion) et toute preuve pouvant aider à identifier le fraudeur.
  • Déposez une plainte auprès de la police.
  • Signalez-le site sur lequel l’escroc vous a approché.
  • Notez le nom du profil et tout autre détail qui pourrait aider à empêcher les autres de se faire arnaquer.
  • Si vous avez fourni les détails de votre compte, contactez immédiatement votre banque ou la structure concernée.

 

Vers l’épisode précédent (épisode 1) : Cyber wars : Découvrez les techniques de cyberattaques les plus fréquentes (épisode 1/3)

Vers l’épisode suivant (épisode 3) : Cyber wars : Découvrez les techniques de cyberattaques les plus fréquentes (3e et dernier épisode)

 

Il manque 3 millions de professionnels de la cybersécurité !

Chez Evocime nous formons vos personnels à la cybersécurité !

Selon un rapport de l’association ISC, le monde entier manquerait de professionnels de la cybersécurité, notamment capables d’assurer la confidentialité des données et d’intégrer les nouvelles législations (RGPD, eprivacy, Règlement des données non personnelles, Directive données de santé, NIS…) sur la cyber.

“Le calcul de la demande inclut les ouvertures actuellement disponibles, ainsi qu’une estimation des besoins futurs en personnel. Il intègre également des estimations des entrées sur le terrain des universitaires et des non-universitaires, ainsi que des estimations des professionnels existants qui pivotent vers les spécialités de la cybersécurité”, expliquent les auteurs.

C’est en Asie où la pénurie est majeure avec plus de 2 millions de personnels manquants.

Les US atteignent près de 500 000 postes manquants, l’Europe 142 000, l’Amérique Latine 142 000.

Commençons donc dès aujourd’hui à y répondre rapidement en faisant monter en compétences vos collaborateurs, ou en formant les cyberprotecteurs de demain !

Cyber wars : Découvrez les techniques de cyberattaques les plus fréquentes (épisode 1/3)

Les impacts des cyberattaques sur les entreprises peuvent être dramatiques. Pertes financières, pertes de données, impact sur l’image de l’entreprise… Evocime vous propose de découvrir les techniques les plus utilisées par les cybercriminels, et les bonnes pratiques permettant de limiter les risques. A diffuser et appliquer sans modération…

 

1- ILS SE PRÉSENTENT COMME DES DIRIGEANTS : LA FRAUDE AU PRÉSIDENT

Comment fonctionne la faute au président ?

La fraude se produit lorsqu’un employé, autorisé à effectuer des paiements, est trompé pour réaliser le paiement d’une fausse facture ou pour faire un transfert non autorisé depuis le compte de l’entreprise.

La méthode de la fraude au président est basée sur la pression envers un employé. Le fraudeur, se faisant passer pour une personnalité de l’entreprise, lui demande d’effectuer rapidement une transaction. Ils ont pris préalablement connaissance des informations liées à l’organisation et les coordonnées des différents protagonistes (l’employé et la personnalité de l’entreprise). Leurs e-mails sont percutants.

Quels sont les signes avant-coureurs de cette fraude ?

  • Contact direct par un haut fonctionnaire, un contrôleur… par courriel non sollicité ou appel téléphonique.
  • Demande de confidentialité absolue.
  • La pression et le sens de l’urgence de la requête.
  • Demande inhabituelle, en contradiction avec les procédures internes.
  • Menaces ou flatteries inhabituelles et/ou promesses de récompense.

Comment répondre ?

  • Il faut avant tout sensibiliser votre personnel.
  • Encouragez votre personnel à aborder les informations et demandes de paiement avec prudence.
  • Mettez en place des procédures avec des identifications et authentifications.
  • Passez en revue les informations affichées sur votre site Web, limiter les informations et faire preuve de prudence à l’égard des médias sociaux.
  • Pensez à mettre à niveau et à jour la sécurité technique.
  • Contactez toujours la police en cas de tentatives de fraude.
  • Appliquez strictement les procédures de sécurité en place pour les paiements et les achats.
  • Ne sautez pas les étapes et ne cédez pas à la pression.
  • Vérifiez toujours soigneusement les adresses e-mail surtout lorsqu’ils traitent d’informations sensibles, comme les transferts d’argent.
  • Si vous avez des doutes sur un ordre de transfert, consultez un collègue compétent, même si on vous demandait de faire preuve de discrétion. Et en cas d’e-mail suspect, n’hésitez pas à appeler ou informer votre service informatique.
  • N’ouvrez jamais les liens suspects ou les pièces jointes reçues par e-mail.
  • Soyez particulièrement prudent lorsque vous vérifiez les boîtes aux lettres personnelles sur les ordinateurs de l’entreprise.
  • Évitez de partager des informations sur la hiérarchie de l’entreprise, la sécurité ou les procédures.

 

2- ILS FONT SEMBLANT D’ÊTRE L’UN DE VOS CLIENTS / FOURNISSEURS : LA FRAUDE FACTURE

Qu’est-ce qu’une fraude facture ?

La fraude facture se produit lorsqu’une entreprise est approchée par quelqu’un prétendant être un fournisseur. Ces approches peuvent être faites par téléphone, par courrier, courriel… Le fraudeur demande les coordonnées bancaires pour le paiement de factures futures. Le nouveau compte proposé est contrôlé par le fraudeur.

Que mettre en place pour contrer cette fraude ?

  • Veillez à ce que les employés soient informés et conscients de ce type de fraude.
  • Mettez en œuvre une procédure pour vérifier la légitimité des demandes de paiement.
  • Demandez au personnel chargé de payer les factures de toujours vérifier les irrégularités.
  • Passez en revue les informations affichées sur votre site Web de l’entreprise ainsi que dans les contrats des fournisseurs particuliers.
  • Conseillez vivement à votre personnel de limiter ce qu’ils partagent sur leurs médias sociaux personnels concernant l’entreprise, leur employeur et leur lieu de travail.
  • En cas de tentatives de fraude, contactez toujours la police, même si vous ne finissez pas victime de l’escroquerie.
  • Vérifiez toutes les demandes prétendument de vos créanciers, surtout s’ils vous demandent de modifier leurs coordonnées bancaires pour les factures futures.
  • N’utilisez pas les coordonnées figurant sur une lettre, un fax ou un e-mail vous demandant la modification ou la vérification de vos numéros de comptes bancaires.
  • Contactez directement l’entreprise en question.
  • Lorsqu’une facture est payée, envoyez un e-mail pour en informer le destinataire.
  • Indiquez le nom de la banque du bénéficiaire et les quatre derniers chiffres du compte pour assurer la sécurité.
  • Signalez toute tentative de fraude à votre direction ou au service concerné.

 

3- ILS VOUS INVITE À RELAYER UN TEXTE OU UN E-MAIL : LE PHISHING

Qu’est-ce que le phishing et ses variantes ?

Le phishing est une attaque par courrier électronique. Il s’agit d’e-mails frauduleux qui piègent les récepteurs en partageant leurs informations personnelles, financières ou de sécurité. Des variantes sont réalisées par sms (le smishing) ou encore par appel vocal (le vishing). Ce sont les attaques d’ingénierie sociale les plus courantes ciblant principalement les clients des banques.

Comment fonctionnent ces fraudes ?

Les e-mails sont identiques aux types de correspondance émises pas des banques ou assurances en reproduisant les logos, la mise en page et le ton. Les malfaiteurs transmettent un sentiment d’urgence, par exemple une pénalité si vous ne répondez pas ou vous demandent de télécharger une pièce jointe…Les cybercriminels comptent sur le fait que les gens sont très occupés pour que le message soit rapidement traité.

Que faire pour éviter le phishing ?

  • Ne cliquez pas sur les liens, les pièces jointes ou les images que vous recevez dans les messages sans vérifier qui en est l’expéditeur.
  • Ne soyez pas pressé. Prenez votre temps et réalisez les vérifications appropriées.
  • Ne répondez jamais à un message qui demande votre code PIN, votre mot de passe en ligne ou toute information d’identification de sécurité.

 

FAITES CE TEST : Vous verrez qu’il est très facile de tomber dans le piège

Savez-vous reconnaître une tentative d’hameçonnage ?

 

TEST PHISHING

 

ET FORMEZ VOUS ! Evocime vous propose de nombreuses solutions :

Formations Cybersécurité

 

Vers l’épisode suivant (épisode 2) : Cyber wars : Découvrez les techniques de cyberattaques les plus fréquentes (2e épisode)

L’Europe se prépare à de grandes attaques cyber

« La possibilité d’une grande échelle cyber-attaque ayant de graves répercussions dans le monde physique et paralysant tout un secteur ou d’une société, n’est plus impensable » prévient Europol dans un communiqué de presse du 18 mars 2019.

Les cyberattaques à grande échelle ayant de graves répercussions sur le monde physique, comme la paralysie de tout un secteur ou de toute la société, ne sont plus impensables.

Ainsi, le Conseil de l’Union européenne viens d’adopter un protocole de réaction d’urgence des services répressifs de l’Union européenne qui confère un rôle central au Centre européen de la cybercriminalité (EC3) d’Europol.

« Il s’agit d’un outil destiné à aider les autorités répressives de l’UE à apporter une réponse immédiate aux cyberattaques transfrontalières majeures par le biais d’une évaluation rapide, du partage sécurisé et opportun d’informations essentielles et d’une coordination efficace des aspects internationaux de leurs enquêtes » explique Europol.

Le nouveau protocole d’intervention d’urgence en matière d’application de la loi de l’UE définit les procédures, les rôles et les responsabilités des principaux acteurs au sein de l’UE et au-delà, notamment des canaux de communication sécurisés et des points de contact pour l’échange d’informations cruciales, ainsi qu’un mécanisme de coordination et de résolution des conflits.

Les événements de cybersécurité de nature criminelle malveillante et présumée entrent dans le champ d’application de ce protocole. Il ne couvrira pas les incidents ou les crises causés par une catastrophe naturelle, une erreur humaine ou une défaillance du système.

Les attaques malveillantes sont donc reconnues pénalement. C’est une grande avancée.

« Il est essentiel que les premiers répondants prennent toutes les mesures nécessaires pour préserver les preuves électroniques pouvant être trouvées dans les systèmes informatiques concernés par l’attaque, qui sont essentielles pour toute enquête pénale ou procédure judiciaire » indique Europol.

“Il est primordial d’accroître les moyens de cyberprotection pour protéger l’UE et ses citoyens des cyber-attaques à grande échelle”, a déclaré Wil van Gemert, directeur exécutif adjoint des opérations à Europol.

 

Evocime peut vous aider à contrer ces attaques.