Ceci est une campagne de prévention sur la cybersécurité, menée par le Support Informatique du Comité d’Intérêt de Quartier de la Joue du Loup.

Vous avez cliqué sur ce lien ? Il ne fallait pas ! Rassurez-vous, il n’y avait aucun danger. Mais maintenant que vous êtes là, je vais vous expliquer pourquoi il ne fallait pas cliquer sur ce lien, et aussi, comment utiliser prudemment les outils numériques.

Tout d’abord, il faut faire la distinction entre un « Hacker », et un « Pirate » : le point commun est qu’ils vont tous profiter d’une faille pour rentrer dans un environnement informatique ; en revanche, un hacker va plutôt laisser une gentille trace inoffensive de son passage, par exemple, un petit texte sur un site internet … Le pirate, quant à lui, va profiter de cette faille pour commettre des délits, voire des crimes qui sont sévèrement sanctionnés par la loi Française.

Aujourd’hui, de plus en plus de pirate agissent, notamment sur les messageries électroniques. La technique de piratage la plus courante est de déchiffrer un mot de passe simple, d’accéder la messagerie de l’utilisateur (peut-être de modifier son mot de passe histoire de mettre plus d’action), et envoyer un message à tous les contacts de la victime en usurpant son identité, et en leur demandant de l’argent, des tickets de crédit …

Mais alors, que faire pour ne pas être pris au piège ? Et comment réagir en cas de piratage ?

______________________________________

Comment reconnaître un e-mail frauduleux ?

  • Lorsque vous recevez un e-mail envoyé par un expéditeur inconnu, ne l’ouvrez pas et placez le dans la corbeille. Les Cybercriminels placent des traqueurs dans leurs campagnes leur permettant de savoir si l’adresse est valide, si le destinataire a ouvert le mail, si ce dernier a cliqué ou a essayé d’interagir avec le contenu.
  • Si vous avez reçu un e-mail provenant, ou usurpant l’identité d’une entreprise, ne répondez pas et ne cliquez sur aucun lien tant que vous n’êtes pas sûr de la fiabilité de ce courriel. Afin de vérifier si un mail est légitime, commencez par vérifier l’adresse e-mail de l’expéditeur : si l’adresse apparait comme « no-reply@enedis.fr », il pourrait s’agir d’un vrai e-mail (mais attention on n’a pas fini de vérifier sa véracité) ; si l’adresse est ressemblante à celles-ci « enedis@outlook.com, enedis@hotmail.fr, h7f4klp@yopvuo.net », placez le courrier dans la corbeille.
  • Attention, depuis 2020, les Cybercriminels utilisent une campagne de malspam nommée ModiRat. Les techniciens d’Orange Cyberdéfense ont pu constaté que les pirates usurpent les adresses des grandes entreprises Françaises (EDF, Laposte, Microsoft, Compagnies d’assurances …). Si vous recevez un e-mail d’une ce des grandes entreprises, et que vous avez un doute sur la véracité de ce mail, n’hésitez pas à solliciter le Support du CIQ JDL (support@ciqjdl.com // 04.84.496.240).
  • Si un courrier possède une pièce-jointe, n’essayez pas de l’ouvrir ou de la télécharger et placez-le immédiatement dans la corbeille.

______________________________________

Que faire en cas de piratage ?

Il existe plusieurs formes de piratages (ou de tentatives). En voici les plus courantes :

  • Le Phishing : (niveau 2/10)

Le pirate usurpe l’identité d’une de vos connaissances, ou d’une entreprise, afin de vous pousser à lui donner vos informations bancaires, ou autre.

La règle d’or dans ce genre de situation : placer le courrier dans la corbeille et contacter le Support du CIQ JDL.

  • Le Ransomware : (niveau 5/5)

Il s’agit d’un rançon logiciel qui va « prendre en otage » toutes vos données. Le pirate peut alors vous proposer de vous les restituer contre de l’argent.

La règle d’or avant : Effectuer très régulièrement des sauvegardes sur un disque dur externe.

Les règles d’or après : Débrancher son ordinateur de votre box à internet afin de limiter la propagation, ne jamais payer la rançon, déposer plainte pour tentative d’escroquerie, et contacter le Support du CIQ JDL.

  • Le Malware : (niveau 3/5)

C’est un logiciel malveillant contrôlé par un cybercriminel pour récupérer vos données, en faire du chantage, ou prendre le contrôle de votre ordinateur.

Les règles d’or pour ce genre de situation : ne jamais télécharger de fichiers depuis des sites n’inspirant pas confiance, activer la protection maximale de l’antivirus, contacter le Support du CIQ JDL.

  • Le TechSupport Scam : (niveau 1/5)

Lorsque vous naviguez sur internet, et plus particulièrement sur le navigateur Yahoo, certains liens peuvent être « piégés », où un pirate a programmé l’ouverture d’une page en plein écran, indiquant un virus ou autre sur l’ordinateur, et incitant à rappeler un faux numéro.

Les règles d’or dans ce genre de situation : Tenter de fermer la page via des commandes du clavier comme « alt + F4 » ou « cmd + Q », ne jamais rappeler le numéro afficher, contacter le Support du CIQ JDL.

  • L’arnaque via les messageries : (niveau 1/5)

Un pirate d’introduit dans le compte d’une de vos connaissances et vous envoie un message en se faisant passer pour elle notamment sur ces objets suivants : « Mon opérateur me demande un code. Passe-moi ton numéro », « Je suis à l’hôpital, j’ai besoin de te parler » …

La règle d’or dans ce genre de situation : Ne pas répondre et alerter la personne concernée via un autre canal d’information.

  • Le compte piraté : (niveau 4/5)

Un cybercriminel déchiffre le mot de passe de votre compte (mail, réseau social …) et s’introduit dedans pour pratiquer l’arnaque via les messageries.

La règle d’or à appliquer avant : Changer son mot de passe très régulièrement et ne pas mettre un mot de passe trop simple à deviner, ajouter une adresse-mail ou un numéro de téléphone en secours.

Les règles d’or à appliquer après : Avertir son entourage du piratage, changer sans délai son mot de passe. Si le mot de passe a été changé, les comptes piratés sont suspendus dans la majeure partie des cas, et la récupération du compte est facilité. En cas de besoin, contactez le Support du CIQ JDL.

______________________________________

Se protéger sans attendre :

  • Utiliser un anti-virus (celui de Windows à l’air pas mal pour l’instant).
  • Utiliser un pare-feu (pour contrôler les connections entrantes et sortantes).
  • Changer très régulièrement son mot de passe (et en mettre un compliqué).
  • Effectuer régulièrement les mises à jour de sécurité.
  • Vérifier attentivement les e-mails inconnus.
  • Ne jamais cliquer sur les liens dont on n’a pas encore confiance.
  • Ne jamais communiquer de données personnelles ou bancaires.
  • En cas de doute, ne surtout pas hésiter à solliciter le support du CIQ !

Juillet 2021, Support Comité d’Intérêt de Quartier de la Joue du Loup, CC NC

support@CIQJDL.com // 04 84 496 240