Le Cercle K2 n'entend donner ni approbation ni improbation aux opinions émises dans les publications (écrites et vidéos) qui restent propres à leur auteur.
Pascal Gontier est Associé chez Diateo & Expert Sécurité / DSI et RSSI de transition.
---
Comme vous avez pu le constater, les hackeurs ou pirates informatiques font preuve d’ingéniosité pour arriver à leur fin en se focalisant sur le maillon faible qui est et restera toujours l’utilisateur !
L’actualité nous montre que ces hackeurs s’adaptent en permanence et, malheureusement, trop de personnes se font avoir par manque de vigilance… Il est vrai aussi que l’accélération de l’ouverture Internet, avec des réseaux publics accessibles aujourd’hui quasiment depuis n’importe quel endroit, augmente le risque de se faire piéger…
Quelles sont les principales attaques ? Quels sont les réflexes à adopter ? Que faire en cas de doute ?
Quelles sont les principales attaques ?
Parmi toutes les attaques recensées, certaines se distinguent de par leur méthode plus ou moins osées.
La 1ère à citer est l’attaque dite de la "fraude au président" qui touche les sociétés.
Le hackeur va tout d’abord préparer le terrain en récupérant des informations précises sur la société, puis va contacter une personne de l’entreprise habilitée à faire des virements en se faisant passer pour le président.
Bien sûr, l’opération étant confidentielle, il va demander à cette personne de ne pas en parler mais d’être le plus réactif possible en précisant que ce virement est vital pour la pérennité de la société. En avançant des informations précises de l’entreprise, il va mettre sa victime en confiance qui va malheureusement exécuter le virement selon les informations données.
Une autre attaque qui vise tout utilisateur et qui peut vous arriver est une attaque basée sur du "Phishing" ou hameçonnage en français. Cette technique consiste à envoyer un mail à un utilisateur en se faisant passer par une société connue. Le propre de cette attaque est de leurrer la personne vers un site malveillant en lui faisant croire qu’elle est sur le site officiel.
Ces mails parfois bien présentés mentionnent que, pour des raisons de sécurité, il faut vous connecter à votre banque en ligne avec votre identifiant et votre mot de passe mais, une fois connecté, vous avez en fait fourni vos identifiants à un hacker qui va pouvoir ensuite les réutiliser à sa guise.
Ces attaques ont évolué ces dernières années vers une attaque plus subtile. Le mail vous indique que, pour vous rembourser suite à une erreur, il faut que vous entriez vos coordonnées bancaires et à peine l’utilisateur a lu le mot "rembourser" qu’il tape ses coordonnées bancaires en attendant bien sagement ce remboursement et en étant ravi de ce remboursement… Quelle est sa surprise, quelques jours plus tard, de constater des achats non voulus sur son compte.
Quels sont les réflexes à adopter ?
Tout d’abord, il faut le dire et le répéter, le maître mot est "vigilance". De nos jours, il faut vraiment être attentif à tout site internet, toute communication et tout message électronique reçu.
Par rapport à Internet, il est recommandé de ne naviguer que sur les sites connus et sécurisés. Certains se demandent comment on vérifie qu’un site est sécurisé. Et bien, si l’URL du site commence par les lettres HTTPS avec la présence du S, cela signifie que le site est sécurisé. Par conséquent, avant tout achat sur Internet, il faut vérifier que vous êtes sur le site officiel et que la connexion est sécurisée.
Par rapport au message électronique reçu, il faut toujours vérifier l’émetteur et le contenu : l’émetteur car très souvent le hacker aura une adresse de messagerie non conforme avec l’entité qu’il représente. Le meilleur exemple est les impôts qui vous écrivent avec une adresse en "@gmail.com" et non en "impots.gouv.fr". De plus, ces mails sont souvent dans un français moyen avec des erreurs d’orthographe et une lecture attentive permettra de déceler tout de suite son côté frauduleux.
Enfin, et je le redis, la vigilance s’impose !!! Aucun service de l’État ne vous demandera par message de rentrer vos coordonnées bancaires pour vous rembourser un trop perçu. C’est aussi le cas de toutes les banques commerciales. Rappelez-vous que ces services possèdent vos coordonnées bancaires et qu’ils n’ont en aucun cas besoin de vous les redemander.
Que faire en cas de doute sur un message ?
Vous me direz que, pour les personnes averties, cela est simple de par leur expérience mais, pour les autres, que faire en cas de doute ?
Et bien en vérifiant tout simplement auprès de l’organisme associé si la demande est légitime. Les services de l’État; comme les banques; avertissent régulièrement leurs utilisateurs depuis leur site et leur messagerie privée. Un mail à ces organismes via leur messagerie privé vous permettra d’avoir une réponse rapide et viendra confirmer votre 1ère intuition.
De plus, le maître mot étant "vigilance", la réception d’un message d’un émetteur inconnu avec une pièce jointe doit aboutir à une seule action : la suppression du message de manière définitive, et ceci même si le message vous invite à l’ouvrir et que la pièce jointe a l’air amusante !!!
29/11/2022