CYBER-MENACE : l'autre risque épidémique du Coronavirus en pleine explosion

La crise sanitaire que traverse la France et le reste du monde actuellement est une situation idéale pour la multiplication d'actes de Cyber-malveillances et arnaques en tous genres. Le Ministère de l'Intérieur vient justement d'alerter sur cette menace.

En tant qu'entreprise spécialisée en sécurité informatique, nous nous devions de vous alerter sur les menaces informatiques de plus en plus importantes liées au coronavirus qui circulent sur internet et ce, de différente manière et sur tous les équipements : ordinateur, tablette et smartphone.

Une autre épidémie menace le pays. Celle d'actes cybercriminels perpétrés par des individus bien décidés à tirer profit de la crise du coronavirus. Le risque est d'autant plus grand que l'usage du numérique augmente sensiblement avec le confinement : télétravail, recherche d'informations sur internet, Streaming vidéo pour rompre avec l'ennui, etc.

L’hameçonnage (ou phishing)

C'est actuellement l'un des principaux vecteurs de menace informatique devenu de plus en plus élaboré, en jouant sur la peur et la précipitation.

Le phishing consiste à envoyer en masse des mails ou messages en jouant sur des techniques comme le social engineering (le piratage via le facteur humain), et tous les systèmes de messageries sont concernés (sms, messenger, whatsapps).

Les techniques sont nombreuses et ont pour but de vous soutirer vos données personnelles, bancaires, de vous envoyer vers des sites qui sont en tout point identiques au vrai ou ajouter des pièces jointes contenant des virus parfois très graves comme les ransowares. Même si certains éléments comme on le verra après peuvent vous alerter il est très facile de se faire piéger.

Dans cet exemple qui est en tout point identique sur la forme qu'un mail envoyé par l'opérateur Télécom à ses clients, la technique employée ici est élaborée, sans faute et joue sur la peur de ne plus avoir accès à internet, TV ou téléphone (suspension de vos services) et qui, en cette période, a beaucoup plus de chance de fonctionner.

La technique du pirate dans ce cas, sera de vous renvoyer vers une page web qu'il a créée, elle aussi en tout point identique sur la forme où vous serez invité à "régulariser" votre facture par CB afin de récupérer vos numéros.

COMMENT EVITER DE SE FAIRE PIÉGER ET QUELS SONT LES RÉFLEXES SYSTÉMATIQUES A PRENDRE

Le premier conseil et réflexe à prendre quel que soit le mail, sa demande ou sa provenance (impôts, sécurité sociale, fournisseurs d'accès internet, énergie ... ) est de vous rendre directement sur le site concerné, par vous même et de ne jamais cliquer sur un lien intégré à celui-ci même si vous pensez être sûr à 100% que ce mail est authentique.

Comme je le répète plus haut les techniques sont devenues très élaborées et cela ne concerne pas uniquement les données bancaires mais aussi vos données personnelles, votre nom, prénom ou date de naissance, qu'à tort certains pensent n'avoir aucune valeur. Détrompez-vous ce sont autant de données utiles qui serviront à l'envoi de mails plus ciblés et personnalisés avec un impact encore plus important.

Un certain nombre d’éléments peuvent malgré tout vous alerter notamment les liens qui se trouvent dans le mail et sur lesquels vous aurez beau cliquer, rien ne s'ouvrira sauf bien sur "Je règle ma facture", un autre élément est l'adresse mail affichée comportant des éléments inhabituels comme dans cet exemple où l'adresse se termine par .br au lieu de .fr, ou ayant des caractères spéciaux, numéros ...

Attention l'affichage de l'adresse mail n'est pas automatique surtout sur les Webmails (messagerie directement sur internet) contrairement au logiciel de messagerie (plus haut Mozilla Thunderbird), ici le même mail depuis le site Outlook Mail du destinataire :

ou dans un autre exemple chez Free :

invisible si vous ne cliquez pas dessus, prenez donc ce réflexe de façon systématique.

Dans cet exemple concernant une vague de phishing au nom de la Banque populaire où son domaine de messagerie n'avait pas été protégé, le domaine (@banquepopulaire.fr) correspond en tout point à celle de la banque qui a été usurpée, c'est ce que l'on appelle la technique du spoofing (l’usurpation d'identité) qui peut être dévastatrice.

C'est pour cette raison que les TPE et PME qui n'ont pas toujours la possibilité d'avoir un service informatique (SI) doivent absolument protéger leur domaine car les risques sont aussi importants de leur côté. Je ne rentrerai pas dans les détails techniques mais des systèmes existent pouvant être mis en place et permettant d'éviter que l'on usurpe leur identité (domaine) à des fins de Spams ou pouvant se retourner contre eux (SPF, DKIM, DMARK).

Dans un prochain article, j'évoquerai les risques majeurs en terme de sécurité informatique auxquels font face les entreprises depuis le début du confinement, via le télétravail notamment.

EXPLOSION DES VIRUS, ARNAQUES, SITES OU APPLICATIONS PIÉGÉS

Dans la panique, les escrocs et les Hackers n'oublient jamais de travailler et redoublent même d'efforts en cette période de confinement quasi mondiale. Les activités de "rançonnage" ou de "hameçonnage" sur le web pullulent depuis plusieurs semaines, à la faveur de la crise du Coronavirus. Elles visent autant les particuliers que les professionnels.

On ne compte plus le nombre de faux sites de revente de masques ou de gel hydroalcoolique, le nombre de Fake news sur les réseaux sociaux qui peuvent vous renvoyer vers des sites piégés, les intox, les Hoax ... (Lien : Comment repérez une fausse information)

Concernant les réseaux sociaux nous vous conseillons fortement de ne pas partager sans avoir vérifié l'information. Encore beaucoup trop de personnes partagent parce que tout simplement on les invite à partager (une technique qui fonctionne très bien pour les Fake news).

Ne cliquez jamais sur les pièces jointes des mails qui vous paraissent douteux. C'est le troisième conseil et réflexe qu'il faut prendre. Que ce soit un fichier PDF, une photo ou même un fichier audio ils peuvent cacher des virus graves qui s'installent à votre insu et récupèrent vos données personnelles, frappe du clavier (keylogger), données bancaires ...

L'une de ces menaces qui est en pleine explosion et qui à fait la Une des médias en 2019, le Ransomware (Rançon Logiciel) qui a touché des milliers d'entreprises à travers le monde, des hôpitaux et c'est encore le cas actuellement en pleine crise du Covid-19 ce qui est dramatique et maintenant les particuliers.

Un ransomware, ou rançongiciel en français, est un virus qui va crypter l'intégralité de vos données personnelles (documents, photos ...) pour les prendre en "otage" en échange d'une rançon qui peut représenter de 500€ à

plusieurs centaines de milliers d'euros. Aucun Informaticien ne pourra décrypter ces fichiers. Voilà pourquoi il est essentiel d'avoir une protection antivirus efficace, complète qui interceptera ces différentes menaces.

Évitez à tout "prix" les antivirus gratuits tels que Avast ou AVG où vous n'avez quasiment aucune protection, voire pire, une récolte massive de vos données personnelles à des fins de revente commerciale.

Pour conclure cet article, un dernier conseil, que vous soyez un particulier ou un professionnel réalisez des sauvegardes régulières. Des solutions existent permettant qu'elle soit automatique, local et externalisé. N'hésitez pas à nous demander conseil et installer une protection Antivirus efficace.

" Nous avons eu récemment une jeune fille en école d'infirmière qui s'est présentée à nous car elle ne pouvait plus ouvrir ces documents de cours, tous ces documents, elle pensait à tort qu'une mise à jour avait créé ce dysfonctionnement, elle avait tout simplement été victime d'un ransomware via une pièce jointe ouverte qui avait crypté l'intégralité de ses données et comme protection elle avait Avast ! "

Mathieu

AID'INFORMATIQUE

A lire notre article : AVAST : Comment l'antivirus gratuit vous espionne et revend vos données personnelles