Cet été, Eonix n’a pas pris de vacances ! Tout au long de cette période estivale, nous nous sommes investis dans une campagne de sensibilisation à un sujet important : la cybersécurité. Internet s’est peut-être installé confortablement dans notre quotidien, il n’en reste pas moins en constante évolution. Un état qui le rend parfait pour les arnaqueurs d’aujourd’hui.
Ils attaquent parfois avec des combines flagrantes, espérant atteindre des personnes âgées ou pas très informées sur le monde numérique. Mais ne vous laissez pas avoir par cette facette des cybercriminels qui rend peu crédible leurs tentatives d’arnaques. Au fil des années, ils perfectionnent la façon d’approcher leurs cibles. Se glissant dans la peau de personnalités importantes pour gagner la confiance ou semer la peur auprès des personnes qui reçoivent ces e-mails.
Le mois dernier, en annonçant le lancement de la campagne, nous avons abordé le sujet des liens frauduleux. Ces URL ne sont pas les seules à dissimuler des escroqueries par phishing. Ce rôle est aussi attribué aux pièces jointes. Fichiers familiers qui n’éveillent pas le doute, ils en sont davantage dangereux.
L’omniprésence des pièces jointes
Ticket de concert, facture ou note de cours, les documents PDF s’imposent dans les boites mails. Tellement, qu’il est devenu instinctif de cliquer dessus. Une mauvaise habitude dont il faut se débarrasser si vous ne voulez pas ouvrir un logiciel malveillant sur votre appareil. Avec cette technique, les hackers ne manquent pas de ressources. Ils ont autant de virus à implanter que de fichiers derrière lesquelles les cacher.
Pour vous protéger de ces e-mails, le mieux est de rester éloigné des sites internet douteux. Ces pages web aux nombreuses publicités sont susceptibles de récupérer votre adresse mail dans leur base de données. Pour les repérer, il suffit de vérifier le début de l’URL. Si vous ne voyez de « s » après les lettres « http », vous êtes tombés sur l’un d’entre eux. Parfois, votre moteur de recherche vous informe du manque de fiabilité du site que vous souhaitez visiter.
La présence d’anti-virus sur votre ordinateur est toujours un atout dans cette situation. N’oubliez pas que ces logiciels ne sont pas infaillibles. Il faut donc être vigilant !
Si vous recevez un e-mail accompagné d’une pièce jointe que vous n’avez pas sollicitée, posez-vous d’abord une question. Est-ce que le contenu est cohérent ? Dans le cas où l’e-mail vous informe que vous trouverez la facture d’un achat récent en pièce jointe, la réponse est simple. Oui, j’ai bien acheté quelque chose dans ce magasin récemment. Non, je n’ai jamais rien acheté. En répondant non, il ne vous reste qu’une action à faire : supprimer l’e-mail.
Répondre oui ne veut pas dire que cliquer sur la pièce jointe n’est pas sans risque. Commencez par vérifier l’adresse de mail de l’expéditeur. Est-elle conforme ? Si vous possédez le contact de la personne qui vous envoyé la pièce jointe, n’hésitez pas à la joindre à votre tour.
Ces conseils peuvent être appliqués dans une situation presque identique. Dans l’exemple précédent, l’arnaqueur se présentait comme travaillant pour un magasin. Une personne que vous ne connaissez donc pas personnellement. Vous pouvez plus facilement mettre de la distance. Qu’arrive-t-il si la personne qui vous contacte se trouve être un membre de votre famille ?
Aider les yeux fermés ?
En vérifiant votre boite mail, vous découvrez que votre sœur vous en a envoyé un. Il est bref et contient un lien. En quelques mots, votre sœur vous explique qu’elle a un problème urgent et a besoin d’argent pour le régler. Elle vous demande de lui transférer une certaine somme rapidement. Avant de vider votre compte en banque pour elle, demandez-vous si c’est logique que votre sœur vous contacte par e-mail dans une situation de détresse. N’oubliez pas que vous pouvez également la joindre. Vous avez même un avantage ! En tant que membre de votre famille, vous avez accès à son numéro de téléphone. Si elle confirme vos doutes et qu’il s’agit bien d’une arnaque, supprimez l’e-mail. Dites-vous que vous ne devez pas être la seule personne à avoir reçue cette tentative d’arnaque. Le mieux est de prévenir les contacts de votre sœur et de changer tous vos mots de passe.
Une étape importante qui ne vient pas toujours à l’esprit. Les mots de passe ont la capacité d’être modifiés indéfiniment, il faut s’en servir ! Surtout, lorsque vous pensez que votre ordinateur est devenu la cible d’un pirate du web. Plus haut, vous avez vu qu’ils ne reculent devant rien pour accéder aux données des autres. Les magasins, vos proches, et même la police sont choisis comme couverture. Mais, savez-vous qu’il faut se méfier de Microsoft ?
Les ravages des Microsoft Scam
Pour fonctionner, les combines des arnaqueurs se basent sur une émotion importante : la peur. Avec elle, vous êtes plus enclin à faire ce que l’on vous dit. Même lorsque la situation vous parait improbable. C’est la raison qui rend les Microsoft Scam (arnaque Microsoft en français) si populaire, elles sont crédibles.
Pas besoin de plus de trois phrases pour vous avoir. « Attention, nous avons détecté un logiciel malveillant sur votre appareil ! Prenez contact avec nous afin de le désactiver. Votre Technicien Microsoft » Le nom de la société vous met en confiance, vous composez le numéro qui est affiché. C’est au téléphone que le faux technicien vous transmettra ses instructions pour que vous installiez un logiciel qui lui offrira l’accès à votre ordinateur. Il n’en faut pas plus que pour que l’arnaqueur s’empare de l’entièreté de votre compte en banque. Une prouesse qu’il réalise grâce à l’acquisition de vos données bancaires (lorsqu’il vous demande de payer sa prestation) et du reste de vos informations personnels.
Il a suffi d’un mot pour vous mettre en confiance, et pourtant c’est le même qui aurait dû vous mettre la puce à l’oreille. Microsoft ne vous contactera jamais de façon proactive. C’est l’une de leurs règles.
Maintenant, vous avez toutes les cartes en mains pour lutter contre les cyberattaques ! En utilisant ces bonnes pratiques, vous laissez entrer la cybersécurité dans votre quotidien. Vous pouvez également la faire entrer dans votre entreprise avec un audit de cybersécurité !