mobirise.com

LE BLOG OCIM

Trucs et astuces pour affronter les défis informatiques au jour le jour

COMMENT RECONNAITRE L'HAMEÇONNAGE (PHISHING EN ANGLAIS)

Les pirates informatiques vous envoient des e-mails ou des SMS pour voler vos Informations personnelles à votre insu. Leur but est d’obtenir vos mots de passe, numéros de compte et autres informations confidentielles. Avec ceux-ci, ils peuvent accéder à votre courrier électronique, à votre compte bancaire ou à tout autre compte-client.
Voici quelques trucs et astuces afin de pouvoir identifier rapidement si le message que vous avez reçu est de l’hameçonnage.
Tout d’abord, il faut systématiquement être vigilant si l’expéditeur du message vous est inconnu. Il ne faut pas hésiter à effacer un message, la personne qui cherche réellement à vous contacter vous relancera. Nous vous suggérons également, en cas de doute, de prendre contact par téléphone avec la personne ou la société en vérifiant au préalable sur le site internet de la société son numéro de téléphone.
Ensuite, il faut se méfier dès que l’expéditeur vous donne un sentiment d’urgence dans l’intitulé tel que :
    a. « Nous avons remarqué une activité suspecte ou des tentatives de connexion à votre compte »

    b. « Nous avons un problème avec votre compte ou vos informations de paiement »

    c. « Nous vous demandons de confirmer vos informations personnelles »

    d. « Vous êtes éligible pour vous inscrire à un remboursement d’impôt cantonal »

    e. Souhaiter que vous cliquiez sur un lien pour effectuer un paiement

    f. Dire que vous êtes éligible pour vous inscrire à un remboursement cantonal

    e. « Nous vous offrons un coupon pour des produits gratuits »

Il vous faut également être très vigilants dès lors qu’il y a une pièce jointe à l’e-mail :
Une fausse facture, un lien, une photo sont autant de pièges permettant à leurs auteurs d’installer un logiciel malware sur votre ordinateur lorsque vous cliquez dessus.
L’idée de ce genre de message est que vous réagissiez sans réfléchir. Dès lors, lorsque vous recevez un message comportant une notion d’urgence, il ne faut surtout pas cliquer sur le lien qu’il vous propose, faire une pause et relire le message une seconde fois. Faites cela systématiquement !
Lors de cette seconde lecture, posez-vous les questions suivantes :
- Attendez-vous un message de cet expéditeur ?
- Le nom de l’expéditeur correspond-il à son adresse email ?
- Par exemple si le message vient de Swisscom et que son adresse email n’est pas laurent.martin@swisscom.com ou laurent.martin@bill.swisscom.com, c’est qu’il y a un gros doute sur son origine.
- Si le message vient d’un Laurent Martin et que l’adresse email est simontemplar@gmail.com, c’est indéniablement un hameçonnage
- Beaucoup de tentatives d’hameçonnage sont assez grossières et contiennent des fautes d’orthographe ou des erreurs de grammaire, cela est un bon indicateur à noter pour les ignorer et les supprimer
- Dans certains outils de messagerie sur ordinateur vous pouvez passer la souris sur le lien du message sans cliquer et il vous montre l’adresse vers laquelle il pointe. Cela peut être compliqué à lire mais c’est une bonne source d’information car il indique généralement la racine du lien vers lequel il se dirige.
- A nouveau, si c’est un lien pour Swisscom, vous devez avoir comme racine https://xxxx.swisscom.com/. Ce qui est important c’est la partie https qui indique une encryption sécurisée du lien et xxxx.swisscom.com car cela vous informe d’un lien sûr qui va vraiment chez Swisscom.
Si le message entre dans une ou plusieurs catégories ci-dessus, vous pouvez l’ignorer et le supprimer car c'est de l’hameçonnage   !

Certains hameçonnages sont beaucoup plus sophistiqués, mais ils ciblent plutôt les entreprises bien en vue et moins les particuliers.


Dans le doute, vous pouvez toujours nous contacter à support@ocim.ch et nous transmettre le message douteux pour que nous le diagnostiquons.


EXEMPLE D'HAMECONNAGE

1. Le sujet dit que c’est un message de la Poste pour un colis que nous n’attendons pas

2. L’expéditeur est nous-même, info@ocim.ch ? Pourquoi la poste enverrait-elle un message avec un expéditeur changé au même que le nôtre, en fait techniquement ce n’est pas autorisé qu’un tiers utilise notre adresse comme expéditeur, sauf si c’est un serveur de messagerie pirate qui se joue des limitations

3. Quand nous laissons la souris sur le bouton sans cliquer, cela montre qu’il va aller sur le site https://rap.coffee/mouni.php qui n’a rien à voir avec La Poste et qui est donc surement un lien frauduleux pour récupérer des données

Hameçonnage

COMMENT VOUS PROTEGER DES ATTAQUES DE HAMEÇONNAGE ?

Vos filtres anti-spam peuvent garder de nombreux e-mails d’hameçonnage hors de votre boîte de réception. Mais les escrocs essaient toujours de déjouer les filtres anti-spam, c'est donc une bonne idée d'ajouter des couches de protection supplémentaires. Voici quatre étapes que vous pouvez suivre dès aujourd'hui pour vous protéger des attaques d’hameçonnage.
Les quatre étapes pour vous protéger de l’hameçonnage

1. Protégez votre ordinateur à l'aide d'un logiciel de sécurité 

Configurez le logiciel pour qu'il se mette à jour automatiquement afin qu'il puisse faire face à toute nouvelle menace de sécurité

2. Protégez votre téléphone mobile en configurant le logiciel pour qu'il se mette à jour automatiquement

Ces mises à jour peuvent vous offrir une protection critique contre les menaces de sécurité

3. Protégez vos comptes en utilisant l'authentification multifacteur

Certains comptes offrent une sécurité supplémentaire en exigeant au moins deux informations d'identification pour se connecter à votre compte. C'est ce qu'on appelle l'authentification multifacteur. Les informations d'identification supplémentaires dont vous avez besoin pour vous connecter à votre compte se répartissent en deux catégories :

Quelque chose que vous possédez, comme un mot de passe que vous obtenez via une application d'authentification ou une clé de sécurité.

Quelque chose que vous êtes, comme un scan de votre empreinte digitale, de votre rétine ou de votre visage.

L'authentification multifacteur complique la connexion des fraudeurs à vos comptes s'ils obtiennent votre nom d'utilisateur et votre mot de passe

4. Protégez vos données en les sauvegardant 

Sauvegardez vos données et assurez-vous que ces sauvegardes ne sont pas connectées à votre réseau domestique. Vous pouvez copier les fichiers de votre ordinateur sur un disque dur externe ou un stockage en nuage (Cloud). Sauvegardez également les données de votre téléphone.


QUE FAIRE SI VOUS SOUPÇONNEZ UNE ATTAQUE DE HAMEÇONNAGE ?

Si vous recevez un e-mail ou un SMS vous demandant de cliquer sur un lien ou d'ouvrir une pièce jointe, répondez à cette question : Ai-je un compte auprès de l'entreprise ou connais-je la personne qui m'a contacté ?
Si la réponse est « Non », il peut s'agir d'une arnaque par hameçonnage. Revenez en arrière et consultez les conseils de Comment reconnaître l'hameçonnage et recherchez les signes d'une escroquerie par hameçonnage. Si vous les voyez, signalez le message, puis supprimez-le.
Si la réponse est « Oui », contactez l'entreprise en utilisant un numéro de téléphone ou un site Web que vous savez être réel. Pas les informations dans l'e-mail. Les pièces jointes et les liens peuvent installer des logiciels malveillants.

QUE FAIRE SI VOUS AVEZ REPONDU A UN E-MAIL D'HAMEÇONNAGE ?

Si vous pensez qu'un escroc possède vos informations, comme votre mot de passe, votre numéro de carte de crédit ou de compte bancaire, rendez-vous sur https://www.antiphishing.ch/fr/. Vous y verrez les étapes spécifiques à suivre en fonction des informations que vous avez perdues.


Si vous pensez avoir cliqué sur un lien ou ouvert une pièce jointe qui a téléchargé un logiciel malveillant, mettez à jour le logiciel de sécurité de votre ordinateur. Ensuite, lancez une analyse.

COMMENT SIGNALER UN HAMEÇONNAGE ?

Transmettez les e-mails de phishing à reports@antiphishing.ch
Attention: Les e-mails envoyés à cette adresse ne sont pas lus mais traités automatiquement.
Si vous avez une question et/ou attendez un retour du NCSC, vous pouvez écrire à incidents@ncsc.ch ou d'utiliser le formulaire d'annonce NCSC.
Vous avez découvert un site de phishing?
Si vous avez reçu un e-mail ou un SMS d’hameçonnage, signalez-le. Les informations que vous donnez peuvent aider à combattre les pirates.
Si vous avez reçu un e-mail d'hameçonnage, transférez-le au groupe de travail anti-hameçonnage sur https://www.antiphishing.ch/fr/.
Plus d’information sur le site du Centre National pour la Cybersécurité (NCSC)
https://www.ncsc.admin.ch/ncsc/fr/home.html
Autres liens directs
Les incidents en cours sur https://www.ncsc.admin.ch/ncsc/fr/home/infos-fuer/infos-private/aktuelle-bedrohungen.html
Les hameçonnages en cours sur https://www.ncsc.admin.ch/ncsc/fr/home/infos-fuer/infos-private/aktuelle-bedrohungen/phishing.html

QUI SONT LES HACKERS ?

Des hackers, ou « pirates informatiques », on ne sait pas grand-chose au final. Si ce n’est que finalement, ceux qui jouent de leur notoriété et qui ont le plus de followers sur Twitter ne sont pas forcément les plus dangereux ! Le monde de la piraterie est finalement assez mystérieux et gagne à rester très discret.
En revanche on sait assez bien ce qu’ils veulent : trouver les failles, se mesurer aux géants de la sécurité et tester les capacités de leur matériel.
Les crackers (cyber criminels) et les script kiddies (pirates amateurs) se distinguent essentiellement par leurs intentions. Si les derniers sont surtout animés par la curiosité et le défi informatique, les motivations des premiers sont soit financières (voler et revendre des données) soit terroristes.
Des pirates notoires comme le groupe Shadow Brokers revendraient des cyberarmes aux enchères à des gouvernements et joueraient à ce titre un rôle sur la scène politique internationale. Anonymous, les Guy Fawkes d’Internet, se verrait plutôt comme des activistes redresseurs de torts, sans en tirer aucun gain. Lizard Squad s’est amusé à publier des drapeaux de l’État Islamique sur les interfaces de Sony et Microsoft, ce qui s’est soldé par des arrestations. La Syrian Electronic Army serait le bras cyber de Bachar el-Assad pour pirater les médias occidentaux comme les pages de la BBC, de Barack Obama ou du New York Times...

QUE FAIRE CONTRE LES RANSOMWARE (BIS) ?

En 2017 nous vous parlions de l’attaque historique et démiurge de WannaCry. Nous avons mis à jour notre petit guide de secours dans le cas où vous seriez dans la situation d’un écran bloqué par un ransomware (logiciel de rançon).
Un ransomware va typiquement bloquer l’écran de votre ordinateur et exiger une rançon en Bitcoins pour le décryptage de vos fichiers, auxquels vous ne pourrez plus accéder autrement. Dans tous les cas : ne payez JAMAIS cette rançon, vous mettriez le doigt dans un engrenage infernal.
Il existe des solutions pour récupérer vos fichiers. Commencez par déterminer le type de ransomware qui vous affecte.
• Ransomware de cryptage de fichiers : encrypte vos données et les rend inaccessibles jusqu’à récupération de la clé par rançon. Si vous faites une sauvegarde régulière de vos données, le problème est résolu.
• Scareware : ce type d’attaque vise comme son nom l’indique à vous effrayer. Elles vous menacent de nuire à votre système à défaut de payer une rançon. La plupart des anti-malware seront en mesure de vous en débarrasser, ou vous pourrez accéder à vos données depuis un autre ordinateur ou OS.
• Les ransomware à blocage d’écran : ce type d’attaque semble faire un retour après le « succès » de WannaCry et Petya. Elle détient vos données en otage et il semble quasi impossible d’intervenir de quelque manière que ce soit sur votre ordinateur. Ces attaques sont les plus difficiles à contrer.
Voici quelques outils pour vous débarrasser de ces attaques et libérer votre système :
• Trendmicro’s Ransomware Removal Tool : pour PC Windows.
• Kaspersky’s Ransomware Decryptor Site : pour décrypter certains fichiers.
• Hitman Pro Kickstart: un anti ransomware de SurfRight.
En prévention :
• Mettez Windows à jour. Maintenant. Et dites adieu à Windows XP ou même 7.
• À l’aide de votre pare-feu, bloquez les ports 445, 139 et 3389.
• Utilisez une solution de backup en ligne sécurisée telle que celle proposée par OCIM
Plus d’infos : https://www.nomoreransom.org/
Un excellent article toujours d’actualité sur le sujet de Cloudwards (en Anglais) : https://www.cloudwards.net/what-is-ransomware/