aide consommation

Pour compléter notre série d'articles sur la sécurisation de ses données sur internet nous allons passer en revue les 5 méthodes de piratage informatique les plus courantes utilisées en masse par les arnaqueurs du web, enjeu majeur la sécurité de ses accès à internet n'est en effet pas à prendre à la légère et les risques bien présents.

 

Notre Lundi Conso de la semaine est donc dédié aux 5 techniques malveillantes les plus courantes et donc celles que vous risquez de rencontrer un jour ou l'autre afin que vous puissiez apprendre à les identifier et bien entendu nous vous expliquons par la même comment vous en prémunir au mieux.

 

LE PHISHING

informations-phishing
Crédit image: Pixabay - Tumisu

La technique du phishing (hameçonnage en français) est la plus utilisée, elle consiste à se faire passer pour une entreprise ou autre entité pour récupérer vos informations personnelles : mots de passe, données bancaires, etc...

 

Ce sont pour grande partie des mails frauduleux qui se font passer pour votre fournisseur de téléphonie ou votre banque par exemple, ils ressemblent aux vrais comme deux gouttes d'eau mais ne le sont pas.

Comment se prémunir contre le phishing ? 

Si vous avez un doute sur un email reçu surtout ne cliquez sur aucune image, pièce jointe et aucun lien qu'il contient, vérifiez l'adresse mail d'envoi voir si elle correspond exactement à celle utilisée habituellement par l'entreprise.

 

Allez sur le site officiel en ouvrant une autre page de votre navigateur pour voir si vous retrouvez le même mail ou les mêmes informations et visuels, si besoin contactez les pour vérification et si l'on vous demande un mot de passe ou des données bancaires fuyez !

 

Si vous êtes sur un site de vente en ligne avant de payer vérifiez qu'il y ai bien le « https:// » en début d'url qui indique que les données sont cryptées, attention certains sites placent un « s » en début de leur url « http://s.machintruc.com » pour faire croire qu'ils sont sécurisés.

 

Enfin pensez à garder votre antivirus à jour, c'est la meilleure protection contre le phishing et si votre boite mail le permet réglez la sécurité au maximum pour vous assurer que les mails douteux arrivent bien dans votre dossier spam et pas dans votre boite principale.

exemple-mail-phishing
trois exemples de mails dont il faut se méfier

 

 

LE RANSOMWARE

informations-ransomware
Crédit image: Commons.Wikimedia - Gnome

Les ransomware (logiciel de rançon en français) ont fait grand bruit ces derniers mois bloquant des entreprises mal protégées, ce sont des programmes informatiques capables de crypter les données de votre ordinateur.

 

La personne malveillante demande ensuite une somme d'argent pour vous envoyer la clé de déchiffrage, les rançongiciels une fois installés sur un ordinateur sont extrèmement difficiles à contrer, les plus répandus sont : Cryptolocker, Jaff, Locky, TeslaCrypt et Wannacrypt.

Comment se prémunir contre les rançongiciels ? 

Là encore ils arrivent souvent via des mails frauduleux se faisant passer pour un fournisseur ou un client, comme il n'y a malheureusement pas grand chose à faire une fois installés la principale mesure à prendre est de sauvegarder très régulièrement tous ses fichiers et données sur un disque dur ou une clé USB externe.

 

Pour les mails utilisez la même technique de vérification expliquée ci-dessus et avant de cliquer sur un fichier vous pouvez également vérifier que l'extension correspond bien à ce que le fichier est censé être comme par exemple pour une image « .jpg » ou « .png », si le fichier fini par « .exe » ce n'est pas normal.

 

 

LE VOL DE MOT DE PASSE

informations-mot-de-passe
Crédit image: Pixabay - freeGraphicToday

Si là encore les mails frauduleux sont une des techniques courantes il existe également des logiciels spécifiques très utilisés par les pirates informatiques pour trouver vos mots de passe : ils essayent des milliers de combinaisons en utilisant vos informations personnelles (date de naissance, code postal, etc...).

 

Plus rare des virus informatiques type cheval de Troyes sont capable d'afficher votre écran sur celui du pirate qui n'a plus qu'à récupérer vos mots de passe au moment ou vous les tapez sur votre clavier grâce à un logiciel dédié.

Comment se prémunir contre les vols de mots de passe ? 

Construisez des mots de passe compliqués avec à chaque fois que c'est possible des caractères spéciaux, des chiffres et des majuscules et surtout n'utilisez pas d'informations personnelles à disposition sur internet et notamment les réseaux sociaux (surnoms, prénoms des enfants, etc...).

 

Utilisez un mot de passe par site pour compartimenter au maximum car si vous utilisez le même partout et qu'un pirate le craque il aura accès à tous vos comptes, là également un antivirus à jour et équipé d'un anti-spyware est indispensable.

 

Enfin il existe des logiciels spécifiques qui sont capables de créer des mots de passe aléatoires et de les stocker en toute sécurité, la plupart s'occupe même de vous connecter à vos comptes et sites automatiquement sans avoir besoin d'entrer le mot de passe manuellement. Voir notre article

 

 

LES LOGICIELS MALVEILLANTS

informations-virus
Crédit image: Pixabay - kalhh

Les logiciels malveillants sont des programmes informatiques capables de prendre le contrôle, bloquer ou détruire votre ordinateur. Ce sont les virus, vers et autres chevaux de Troyes dont le but est de nuire à votre système informatique sans même souvent de terminologie financière.

 

Ils sont souvent intégrés dans des logiciels et fichiers type audio ou vidéo en téléchargement gratuit, ou encore dans une clé USB ou un CD / DVD, raison pour laquelle il ne faut jamais insérer ce type de périphériques dans les lecteurs et ports de votre ordinateur si vous les trouvez ou si il proviennent d'une source non sûre.

Comment se prémunir contre les logiciels malveillants ? 

N'installez que des logiciels provenant de source sûre et vérifiée sur des sites fiables et reconnus, si on vous offre gratuitement quelque chose qui est normalement payant soyez d'autant plus vigilant, comme nous disons toujours "si c'est trop beau pour être vrai c'est que ça ne l'est peut-être pas".

 

Installez un antivirus performant et veillez à ce qu'il soit toujours à jour, faites un scan de vérification régulièrement. Évitez les logiciels et sites de téléchargement illégaux ou non identifiés qui sont source de logiciels malveillants. Voir notre article sur les antivirus


 

LES FAUX SITES INTERNET

informations-faux-site-internet
Crédit image: Max Pixel

Les sites internet frauduleux ont le même but que les faux mails par lesquels on arrive d'ailleurs souvent sur un faux site, ils ressemblent comme deux gouttes d'eau aux vrais mais récupèrent vos informations personnelles, mots de passe et données bancaires.

 

J'ajoute dans cette catégorie les faux sites de tests de produits et comparateurs de prix qui ont pour seul but de vous faire acheter des produits sur lesquels ils récupèrent un gros pourcentage des ventes générées sans se soucier du consommateur ou de la qualité réelle des produits mis en avant qui n'ont jamais été testés et dont les prix ne sont pas les plus intéressants pour vous mais ceux qui leurs rapportent le plus.

Comment se prémunir contre les faux sites internet ?

La première chose à faire est de vérifier l'url du site pour voir si vous êtes bien sur le site officiel et si il y a bien le préfixe « https » si il est censé y être (ce n'est pas le cas de tous les sites), les faux sites en plus des traditionnels fournisseurs en tous genre peuvent aussi être de faux sites d'administration publique, de vente en ligne ou de moyens de paiement numérique.

 

En cas de doute ouvrez un nouvel onglet et cherchez le site officiel (ou cliquez dessus si il est dans vos favoris) pour comparer les url des deux sites et voir si ce sont bien les mêmes, si ils le sont vous aurez les mêmes notifications et message reçus par exemple et les visuels et textes seront exactement similaires et placés aux mêmes endroits.

 

Pour les sites frauduleux de tests de produits et de comparateurs de prix c'est plus compliqué, en effet certains sites aux url très spécialisées inspirent confiance mais sont des arnaques, par exemple « www.comparateur-machintruc.com » mais il existe une série d'informations que vous pouvez vérifier.

 

Il faut par exemple toujours vérifier les mentions légales, CGU et/ou CGV (conditions générales d'utilisation et de vente), si vous ne pouvez pas clairement identifier qui est la personne ou la société qui gère le site c'est mauvais signe, vous pouvez consulter notre article dédié aux faux tests pour plus d'informations.

 

Liens utiles :

https://www.economie.gouv.fr/entreprises/methodes-piratage

http://www.ssi.gouv.fr/particulier/

https://www.hack-academy.fr/home

https://www.economie.gouv.fr/particuliers/faux-sites-administratifs

 

Nos articles similaires :

Tous nos articles d'aide à la consommation ici

Tag(s) : #Consommation, #Informatique

Partager cet article

Repost0