Se protéger des différentes types de piratages

Les piratages sur internet ou cyberattaques, le fléau de l’informatique

Les piratages par hameçonnage

Cette méthode de piratage consiste à leurrer l’internaute dans le but de l’inciter à communiquer ses données personnelles et/ou bancaires en se faisant passer pour un tiers de confiance (banque, assurance…).

Cette technique est en progression sous toutes ses formes (1,3 million de recherches d’information et d’assistance en 2021), notamment par SMS ;

Les piratages par rançongiciel

De plus en plus répandu, le rançongiciel est un programme malveillant qui crypte les données puis envoie une demande de rançon au propriétaire en échange de la clé permettant de les déchiffrer. Voici quelques exemples de rançongiciel : Wannacrypt, Locky, TeslaCrypt, Cryptolocker…

+255 % d’attaques par ransomware

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a constaté une hausse de 255 % des attaques par rançongiciel (ou ransomware) contre les organisations françaises en 2020 par rapport à 2019.

Les piratages avec des logiciel malveillant

Caché dans les logiciels de téléchargement ou dans les clés USB, le logiciel malveillant a un seul but : nuire à un système informatique.

145 millions de nouveaux logiciels malveillants ont été découverts seuls en 2019.

Le nombre total de logiciels malveillants détectés augmente depuis 10 ans. Comme si cela ne suffisait pas, entre janvier et avril 2020, 38.5 millions d’autres ont été détectés

Les piratages avec de faux site internet

Sites administratifs, boutiques en ligne… les faux sites internet ne manquent pas et sont là pour récupérer les données de paiement ou les mots de passe. Attention, les faux sites internet sont des copies parfaites des sites originaux. 

245.771, c’est le nombre de sites servant au phishing, c’est-à-dire la récupération d’identifiants. Il s’agit d’un record, et il a été établi dès le mois de janvier de cette année selon un rapport émanant de l’Anti-Phishing Working Group (APWG). Ces piratages sont en augmentation ces dernières mois, soyez vigilant !

Les piratages par le vol de mot de passe

Cette méthode de piratage consiste à récupérer les mots de passe des victimes. Pour ce faire, les pirates utilisent des logiciels destinés à essayer le maximum de combinaisons possibles dans le but de trouver votre mot de passe. Pour cela ils utilisent les données relevées sur les réseaux sociaux.

Des groupes de hackers communiquant en russe ont réussi à infecter plus de 890 000 appareils dans 111 pays entre janvier et juillet 2022 et voler plus de 50 millions de mots de passe. Les chercheurs ont estimé que les données pourraient être revendues pour près de 6 millions de dollars.

Les piratages avec de faux réseau wifi

Dans un lieu public, il y a souvent plusieurs réseaux wifi. Avant de vous connecter, vérifiez la fiabilité du réseau qui vous intéresse afin d’éviter de vous faire voler vos données.

Le Wi-Fi public peut vous rendre vulnérable de différentes façons (inefficacité du protocole de chiffrement utilisé par certains réseaux sans fil ou point d’accès Wi-Fi factice ou malveillant, par exemple).

Hameçonnage

• Ne communiquez jamais votre mot de passe. D’ailleurs, aucun site fiable ne vous le redemandera.
• Vérifiez que votre antivirus est à jour.
• Lorsque vous vous apprêtez à régler un achat sur internet, vérifiez que le site web est bien sécurisé. L’adresse doit commencer par : « https ».
• Si vous avez un doute sur un courriel, n’ouvrez pas la pièce jointe ou le lien qu’il contient. Connectez-vous directement depuis votre navigateur en saisissant l’adresse officielle.

Rançongiciel

• Sauvegardez régulièrement vos données.
• Apprenez à identifier les extensions douteuses des fichiers. Si vous avez un doute ne les ouvrez pas.
• N’ouvrez pas les mails dont la forme ou la provenance vous paraît douteuse.

Logiciel malveillant​

• Installez uniquement les logiciels provenant de sources fiables.
• Ne connectez jamais une clé USB trouvée par hasard ou reçue dans la boîte aux lettres, elle peut être piégée.

Faux site internet

• Privilégiez les sites les plus connus
• Ne jamais se rendre sur un site par le biais d’un lien réçu sur votre boîte mail ou par sms
• Préférez donc écrire l’adresse du site directement et manuellement dans la barre de recherche de votre navigateur et vérifier que le site commence par HTTPS (un petit logo de cadenas fermé apparaît à côté de l’URL du site)

Vol de mot de passe

• Créez un mot de passe complexe : lettres, majuscules, caractères spéciaux et chiffres.
• Evitez d’utiliser les dates de naissance, noms de vos enfants, numéros de téléphone… ou d’autres éléments figurant sur les réseaux sociaux.
• Ayez un mot de passe différent pour chaque compte.
• Installez puis mettez à jour régulièrement votre antivirus et anti-spyware

Vous pouvez en apprendre un peu plus sur les mots de passe les plus piratés et donc à éviter absolument ! Il vous suffit de cliquer ici

Faux réseau wifi

• Si vous devez vous connecter, assurez-vous de la fiabilité du réseau quitte à demander confirmation auprès d’un des responsables du lieu : barman, bibliothécaire, hôtesse d’accueil, vendeur…
• N’installez jamais de mise à jour.
• N’achetez jamais via ces réseaux, attendez d’être sur un réseau fiable.
• Ne vous connectez jamais à des sites importants : compte bancaire, mails, cloud…