LES DIFFÉRENTS TYPES DE CYBERATTAQUES
On appelle « cyberattaque » toute attaque malveillante ciblant un ordinateur, un réseau informatique, ou un téléphone portable, dans le but de nuire à une société ou un individu. Dans la plupart des cas, il s’agit de voler vos données personnelles, comme vos mots de passe et numéros de carte bancaire, pour vous soutirer de l’argent. Un pirate informatique peut aussi cibler votre entreprise en menaçant d’endommager votre réseau informatique si une rançon n’est pas versée.
- Le phishing (« hameçonnage ») consiste à vous envoyer un e-mail vous incitant à cliquer sur un lien ou à télécharger un fichier pour renseigner vos informations personnelles : numéro de carte bancaire le plus souvent, mais aussi mots de passe ou adresse. Cette technique de fraude peut être redoutablement efficace car l’émetteur se fait le plus souvent passer pour un organisme reconnu : votre banque, votre fournisseur d’accès internet, le centre des impôts… Le phishing peut être parfois très ciblé et extrêmement convaincant, lorsqu’il a été personnalisé à l’aide d’informations trouvées sur internet (on parle de « spear phishing »).
Le « phishing » ne doit pas être confondu avec le « spam » qui est un simple courrier indésirable envoyé en masse pour inciter à l’achat, mais qui ne cherche pas à soutirer vos données personnelles et confidentielles contre votre gré.
Exemple de phishing (phrase d’introduction) :
Vous êtes admissible à un remboursement d’impôts. Cliquez vite sur ce formulaire pour en bénéficier.
- Le smishing est un phishing par SMS : le principe est le même, à ceci près que l’-e-mail est cette fois remplacé par un SMS frauduleux. Il comporte également un lien vous dirigeant vers un site ou une page cherchant à soutirer vos informations.
Exemple de smishing :
SOCIÉTÉ GÉNÉRALE INFO.
Votre compte a été verrouillé pour des questions de sécurité. Veuillez débloquer vos accès ici : securite-societegen.fr
- Le vishing est une tentative d’hameçonnage via un appel téléphonique ; il prend souvent le relais du phishing ou du smishing. Au bout du fil, un individu se fait par exemple passer pour un conseiller bancaire ou pour le service fraude de la banque, et vous demande vos informations personnelles et confidentielles pour résoudre un problème. Certains escrocs peuvent également prétendre être un service d’assistance, et demander à prendre la main sur votre ordinateur à distance. Jamais l’assistance Société Générale ne vous le demandera.
L’appel peut aussi être émis par la voix digitalisée d'un serveur électronique, sans intervention humaine.
- Le rançonnage (ou ransomware) est une attaque par logiciel qui verrouille ou menace de détruire les fichiers de votre réseau informatique si une rançon n’est pas payée, ou des informations confidentielles ne sont pas communiquées. Contrairement aux idées reçues, les TPE et PME sont privilégiées par les cybercriminels, car leurs données sont généralement moins bien sécurisées que celles des plus grosses entreprises.
LA FRAUDE EN CHIFFRES
53%
DES ENTREPRISES ONT ÉTÉ VICTIMES
D’UNE FRAUDE DANS LES DEUX ANS*
14,7 MILLIONS D’EUROS
MONTANT RECORD D’UNE FRAUDE
AU FAUX VIREMENT EN FRANCE*
72%
DES FRAUDES SONT EXTERNES
À L’ENTREPRISE*
7 MOIS
DÉLAI MOYEN D’IDENTIFICATION
D’UNE VIOLATION DES DONNÉES*
* www.lunion.fr/id234241/article/2021-02-18/arnaque-au-faux-president-le-cder-escroque-de-presque-15-millions-deuros
10. Utiliser les Wi-Fi publics avec modération
Lorsque vous utilisez des Wi-Fi publics, limitez votre utilisation à une navigation simple. En effet, les réseaux gratuits ne sont pas sécurisés comme votre installation à domicile. Évitez donc de vous connecter à vos comptes et n’utilisez jamais d’ordinateurs publics.
En cas d'alerte ou si vous pensez être victime de fraude, contactez vos interlocuteurs habituels et, en dehors des horaires ouvrables, écrivez à l'adresse suivante: securite@societegenerale.fr