Cybersécurité

Les escroqueries par internet, téléphone, SMS sont de plus en plus fréquentes. Le gouvernement a mis en place une plateforme d’aide et de sensibilisation que vous pouvez joindre : ici.

Voici d’ailleurs la liste des 10 escroqueries les plus fréquentes notées sur leur site :

1. Hameçonnage ou phishing

L’hameçonnage ou phishing constitue la principale cybermalveillance rencontrée, tous publics confondus. Cette technique d’attaque consiste à envoyer un courriel ou SMS à la victime en usurpant l’identité d’un tiers (une entreprise, une administration, etc.), pour l’inciter à réaliser une action comme communiquer des informations personnelles, professionnelles ou bancaires, ou encore ouvrir un lien ou une pièce jointe infectée par un virus. Assez simple, peu onéreuse et très rentable, cette technique d’attaque est devenue le principal vecteur à l’origine de tout un panel de cybermalveillances : piratage de compte, débits bancaires frauduleux, usurpation d’identité… Parmi les phishing les plus fréquents on peut citer : les faux messages d’infraction pédopornographique, les arnaques au faux support technique, les sollicitations concernant le compte personnel formation (CPF) ou encore les messages d’escroquerie à la livraison de colis.

2. Piratage de compte en ligne

Le piratage de compte en ligne représente la seconde menace la plus rencontrée, tant par les particuliers que les professionnels, avec une augmentation de +139 % par rapport à l’année 2020. Si le piratage des comptes bancaires en ligne et des comptes de réseaux sociaux apparaît comme une cible de choix pour les cybercriminels, l’intérêt des attaquants s’oriente davantage vers les comptes de messagerie. Contenant une grande quantité d’informations, les messageries représentent une mine d’or pour les cybercriminels qui ont bien compris qu’en prenant le contrôle de la messagerie d’une victime, ils pouvaient prendre le contrôle de presque toute sa vie numérique. D’autant plus que dans le domaine de la cybersécurité, la messagerie est généralement le point central permettant la réinitialisation du mot de passe de tous les autres comptes en ligne de la victime. Les principales causes identifiées de ces piratages sont l’utilisation de mots de passe faciles à deviner, la réutilisation du même mot de passe sur de multiples comptes dont l’un a pu déjà être piraté, l’hameçonnage et l’absence d’authentification renforcée. 

3. Arnaque au faux support technique

L’arnaque au faux support technique (ou fraude à la réparation informatique) arrive en troisième position. Cette forme de cybermalveillance consiste principalement à bloquer l’ordinateur de la victime par l’apparition d’un message évoquant un incident de cybersécurité pour l’effrayer afin de l’inciter à rappeler un prétendu support technique officiel et lui faire payer un pseudo-dépannage. Cette cybermenace cible essentiellement les seniors les moins aguerris au numérique ou les professionnels qui ne disposent pas de supports informatiques de proximité et qui sont donc plus facilement susceptibles de tomber dans ce piège. 

L’arnaque au faux support technique voit ses modes opératoires évoluer sans cesse, aussi bien dans la diversification des méthodes d’approche que dans les conséquences pour les victimes : approches téléphoniques, notifications de réseaux sociaux contenant des liens malveillants qui déclenchent l’apparition du message d’alerte frauduleux, etc. Consécutivement à cette cybermalveillance, de nombreux cas de virements bancaires frauduleux ou de piratage de comptes en ligne des victimes d’arnaque au faux support technique sont, par ailleurs, rapportés. En effet, lors de la prise en main de l’appareil de la victime, le faux réparateur dérobe de plus en plus fréquemment des identifiants et mots de passe dont il fera par la suite un usage frauduleux.

4. Cyberharcèlement 

En quatrième position du classement, les faits de cyberharcèlement sont en forte augmentation en 2021 par rapport à l’année 2020 (+33%), principalement chez les particuliers. Le cyberharcèlement désigne le fait de tenir en ligne de manière répétée et intentionnelle, publiquement ou dans des cercles restreints, des propos ou des comportements ayant pour but ou conséquence une dégradation des conditions de vie de la personne qui en est victime. Le cyberharcèlement peut être le fait d’une seule personne ou d’un groupe de personnes. Pouvant se manifester sous différentes formes – intimidations, insultes, menaces, rumeurs, publication de photos ou vidéos compromettantes pour sa cybersécurité    les conséquences d’un cyberharcèlement peuvent être dramatiques pour les victimes : dépression, décrochage scolaire ou professionnel, troubles psychologiques ou émotionnels, violence, suicide, etc. 

5. Violation de données personnelles

La violation de données personnelles est la cinquième cybermalveillance la plus fréquemment rencontrée, l’année 2021 ayant été marquée par de nombreux incidents de cybersécurité qui ont conduit à des fuites de données personnelles, et notamment de données médicales. Pour rappel, une donnée personnelle est une information permettant d’identifier directement ou indirectement une personne. Il peut s’agir d’un nom, d’une photo, d’une adresse postale ou de messagerie (mail), d’un numéro de téléphone, d’une adresse IP. La violation de données personnelles désigne ainsi la destruction, la perte, la modification ou la diffusion non autorisée de ces données. Qu’elle soit d’origine accidentelle ou malveillante, une violation de données personnelles peut avoir des conséquences de cybersécurité importantes pour le particulier ou l’organisation qui en est victime : atteinte à la réputation et/ou à la vie privée, préjudice financier, tentative d’usurpation d’identité, tentative d’hameçonnage, etc. 

6. Rançongiciels ou ransomwares

L’attaque par rançongiciel ou ransomware en anglais, qui désigne une cyberattaque qui bloque l’accès à l’appareil ou à des fichiers en les chiffrant et qui réclame à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès, demeure une des principales menaces à la cybersécurité traitées par la plateforme, avec toutefois de fortes variations en fonction des publics. Les chiffres démontrent en effet un intérêt décroissant des cybercriminels pour les particuliers, jugés sans doute moins solvables, tandis que les rançongiciels constituent la première cybermenace chez les professionnels, avec une hausse de plus de 95 % en 2021. Si les cybercriminels n’ont pas abandonné le ciblage des collectivités, les statistiques prouvent qu’ils visent en priorité les entreprises, sans doute parce qu’elles seraient plus enclines à payer les rançons demandées au regard des impacts économiques et réputationnels de ce type de cyberattaque pour leur activité. Cette tendance devrait malheureusement continuer à s’accentuer. 

7. Spams

Le spam électronique ou spam téléphonique désigne une communication non sollicitée à des fins publicitaires, commerciales ou malveillantes. Il peut prendre différentes formes : SMS, MMS, email, messagerie instantanée, réseaux sociaux ou appel téléphonique. Dans bien des cas, il s’agit de prospection commerciale mais le spam peut également revêtir un caractère malveillant – incitation à rappeler un numéro surtaxé, envoyer un SMS à un numéro payant… – ou porter atteinte à la cybersécurité de la victime : tentatives d’hameçonnage ou phishing pour dérober des données personnelles et/ou confidentielles. À titre d’exemple, vous avez reçu un appel téléphonique d’une personne qui souhaite vous faire bénéficier d’une formation financée par votre Compte Personnel de Formation (CPF) ? Il peut s’agir de prospection commerciale, mais faites preuve de vigilance, car cela peut parfois déboucher sur une escroquerie ou le piratage de votre compte. 

8. Attaques en déni de service

Cinquième  catégorie des demandes d’assistance la plus recherchée par les entreprises et associations, l’attaque en déni de service ou en déni de service distribué (DDoS pour Distributed Denial of Service en anglais) vise à rendre inaccessible un serveur par l’envoi de multiples requêtes jusqu’à le saturer, ou à exploiter une faille de cybersécurité afin de provoquer une panne ou un fonctionnement fortement dégradé du service. Durant l’attaque, le site ou service n’est plus utilisable, au moins temporairement, ou difficilement, ce qui peut entraîner des pertes directes de revenus pour les sites marchands et des pertes de productivité. Souvent visible, l’attaque porte directement atteinte à l’image et donc à la crédibilité et la réputation du propriétaire du site, car elle est perçue par les publics comme une défaillance de sécurité. 

9. Faux ordres de virement

Sixième demande d’assistance la plus recherchée par les entreprises et associations, le faux ordre de virement (FOVI) consiste à tromper la victime pour la pousser à réaliser un virement de fonds non planifié sur un compte détenu par le cybercriminel. Les FOVI peuvent présenter des modes opératoires différents : la demande est parfois présentée comme émanant d’un dirigeant avec un caractère « urgent et confidentiel ». On parle alors « d’arnaque au Président ». Une autre variante consiste à usurper l’identité d’un fournisseur pour communiquer de nouvelles coordonnées bancaires (changement de RIB) sur lesquelles il faut effectuer un règlement. Une autre version consiste à usurper l’identité d’un salarié de l’organisation pour demander le changement des coordonnées bancaires où virer son salaire. Dans la majorité des cas, cette fraude à la cybersécurité fait suite au piratage et à l’utilisation de la messagerie de la personne ou entité usurpée.

10. Virus 

Dernier acte de cybermalveillance le plus rencontré par les publics, le virus est un programme informatique malveillant dont l’objectif est de s’implanter sur un système informatique (ordinateur, appareil mobile, serveur, etc) pour perturber son fonctionnement normal et entraver la cybersécurité de son propriétaire à son insu. Il existe différents types de virus comme le rançongiciel, le cheval de Troie, le logiciel espion… Touchant aussi bien les particuliers que les professionnels, ils peuvent s’infiltrer dans un système informatique par l’ouverture d’un message (mail, MMS, chat), d’une pièce jointe ou d’un clic sur un lien frauduleux. Il peut également s’introduire en naviguant sur un site malveillant, en s’installant dans un appareil ou un logiciel non mis à jour, par l’absence d’utilisation d’un antivirus, l’installation d’une application piratée, etc. Les symptômes d’une infection par un virus peuvent se manifester par une alerte de l’antivirus, un ralentissement ou un blocage anormal de l’appareil, des fenêtres ou des messages d’erreur qui s’affichent sans raison, la modification de logiciels ou programmes, etc. 

IMPORTANT :

Si vous avez besoin de conseils sur la cybersécurité ou si votre PC a été piraté et si vous préférez passer par une entreprise indépendante vous pouvez nous contacter directement.

Articles connexes

Usurpateur

Une entreprise située au Bénin en Afrique a eu le culot de reprendre le nom…

Anti Virus Promo

MaCoLogis recommande vivement un anti virus si vous êtes sous Windows et notamment Kaspersky :…

Arnaque vaccination

L'été sera chaud et exploité par les pirates. Ces escrocs cherchent désormais à accéder à…

Back To Top