« Même les internautes les plus avertis et prudents sont vulnérables aux attaques des hackers ». Un clic au mauvais endroit et « les conséquences peuvent être phénoménales »
Nombre de rançongiciels sont aujourd'hui distribués par mail et installés après « l'ouverture d'une pièce jointe piégée ou la consultation d'une page web malveillante », souligne l'Agence nationale de la sécurité des systèmes d'information (Anssi) sur son site. La suite ? L'attaquant met momentanément l'ordinateur de la victime hors d'état de fonctionner et crypte les données du PC ou du système, rendant leur consultation impossible. Puis, il adresse un message à l'entreprise en proposant de déchiffrer ces données contre le versement d'une rançon.
Sans forcément aller jusque-là, les hackers peuvent vous cibler pour vous soutirer des informations bancaires et autres mots de passe. Voici quelques conseils pour ne pas tomber dans le piège.
1- Prendre les précautions de base pour se protéger (logiciel, mot de passe…)
Il est recommandé aux internautes d'utiliser un filtre ou un logiciel anti-spam pour se prémunir de la majorité des courriels frauduleux. Autre conseil : utiliser des mots de passe complexes et différents. Pourquoi ? Si jamais l'un de vos comptes est compromis (votre adresse mail personnelle par exemple), cela évitera de compromettre les autres (votre messagerie professionnelle qui aurait le même mot de passe).
Lorsque vous recevez un courriel qui vous semble suspect, regardez avec attention l'adresse mail de l'expéditeur. Celui-ci prétend être une institution publique (impôts, Caf, Sécurité sociale…) ou une grande entreprise (Amazon, DHL, PayPal…) mais a une adresse avec un nom de domaine commun (comme gmail), ou un intitulé erroné à une lettre près ? Passez votre chemin.
Si jamais le mail comporte des pièces jointes, ne les téléchargez pas. Celles-ci pourraient être vérolées et contenir un logiciel malveillant (un rançongiciel par exemple). Idem si le courriel comporte un lien hypertexte, ne cliquez pas dessus.
2- Ne pas réagir à chaud
« Les hackers envoient des messages alléchants ou apeurants, ils jouent sur les émotions et incitent à réagir dans l'urgence ». Par exemple, avec un courriel dans lequel on vous annonce que vous devez payer vos impôts sous 48 heures (ou que vous en avez trop payé et que l'on va vous en restituer une partie) ou que votre messagerie est pleine et qu'il faut cliquer sur un lien pour la vider et continuer à l'utiliser. Il est primordial de vérifier l'authenticité du mail avant de faire quoi que ce soit.
3- Dans le doute, remonter à la source
Vous recevez un mail qui vous semble officiel, avec un logo et une présentation plus vraie que nature ? « Si vous avez tout de même des doutes sur sa fiabilité, le plus prudent est d'aller directement sur le site de l'expéditeur en passant par un moteur de recherche, et de voir en vous connectant à votre compte si ce qui est avancé est vrai »
Article de https://start.lesechos.fr/ par Chloé Marriault