La trêve des confiseurs… mais pas celle des cyberpirates
Article écrit par
Stéphane JailletTemps de lecture estimé : 13 minutes
C’est la fin de la période des fêtes de Noël, et de ce que l’on appelle parfois la « Trêve des confiseurs ». Malheureusement, la cybercriminalité de son côté, ne prend pas de vacances.
La fin de l’année est au contraire, une période de recrudescence des attaques et des arnaques. Et étonnamment, sur cette même période, nous avons tendance à baisser notre garde et à succomber à la magie de Noël. Notre esprit critique est moins affûté alors que le risque est en augmentation.
01. À la maison : Fausses pubs, faux magasins, fausses promotions mais vraies arnaques
02. Dans l’entreprise : Moins de vigilance au travail, plus de spam et plus de tentatives de fraudes
03. Que faut-il faire alors pour plus de sérénité ?
Voici quelques exemples d’arnaques et de fraudes auxquelles il faut rester particulièrement attentif en cette période de fêtes :
01. À la maison : Fausses pubs, faux magasins, fausses promotions mais vraies arnaques
En cette période d’achats de Noel, les pirates redoublent d’effort pour essayer de récupérer vos numéros de carte bancaire. Les faux sites de vente en ligne pullulent : iPhone, Ray-ban, chaussures et accessoires de mode à -80%...
Ces fausses-promotions sont parfois conseillées directement par vos amis sur les réseaux sociaux. En réalité, leurs comptes Facebook ou Twitter se sont très probablement fait pirater pour diffuser de fausses pubs alléchantes.
Les sites de vente d’occasion, tel que leboncoin, regorge également d’arnaques en janvier. Des objets de valeur, soi-disant cadeau de Noël en double, revendu au tiers du prix d’origine. Après quelques échanges avec le faux-vendeur, celui-ci vous demande par exemple un acompte pour ‘confirmer et bloquer la transaction’.
Pour vous protéger, garder un esprit critique et méfiez-vous des offres « trop belles pour être vrai » : ne payez jamais d’acompte sans avoir réellement vu le produit. Privilégiez les magasins en ligne qui ont bonne réputation et évitez les sites marchant inconnus. De même, mettez toujours des mots de passe solides sur vos comptes mail et réseaux sociaux pour ne pas vous faire pirater.
02. Dans l’entreprise : Moins de vigilance au travail, plus de spam et plus de tentatives de fraudes
Les fêtes de fin d’année sont également une période à risque pour l’entreprise. Nombreux sont les virus qui se propagent via, par exemple, des fausses cartes de vœux, que l’on ouvre et que l’on partage avec notre entourage. Parmi les virus qui se propagent ainsi, les plus répandus sont les Cryptolockers (ou Ransomwares) qui bloquent totalement l’ordinateur et les fichiers sur le réseau d’entreprise. Le virus demande ensuite une rançon pouvant aller jusqu’à plusieurs milliers d’euros pour débloquer les fichiers.
La fin décembre est également une période où beaucoup d’employés sont en congés, parfois remplacés par des intérimaires ou des stagiaires. Pour les fraudeurs, c’est la période idéale pour réaliser ce que l’on appelle un FOVI (Faux Ordres de Virements ou spear-phishing ou une arnaque au président). Le scénario simple mais très piégeux : Par e-mail ou téléphone, un fraudeur se fait passer pour un haut responsable de l’entreprise, justement en vacances sur cette période, et pousse les employés à réaliser des virements ou des paiements de factures fictives. Tous les ans, un très grand nombre d’entreprises en France se font piéger par ce genre d’arnaques très bien ficelées et très préparées. C’est à chaque fois des dizaines, voir des centaines de milliers d’euros qui sont ainsi dérobés aux sociétés françaises.
Sur cette période de livraison de cadeau, on note également la recrudescence d’e-mail de phishing DHL, La Poste ou des sites d’e-commerce. Un e-mail nous indique par exemple qu’un colis est en attente. L’e-mail nous pousse alors à cliquer sur un lien piégé ou à téléphoner à un numéro de téléphone surtaxé. Si vous recevez un e-mail inhabituel d’Amazon, PayPal, DHL ou La Poste, posez-vous réellement la question de la légitimité du message, et si vous avez un doute, ne cliquez pas sur les liens dans les e-mails mais taper directement l’adresse du site dans votre navigateur et connectez-vous avec vos identifiants pour vérifier votre compte.
03. Que faut-il faire alors pour plus de sérénité ?
Le tout premier rempart contre toutes ces attaques est la vigilance. Il faut garder un esprit critique vis-à-vis de tout ce qui sort de l’ordinaire. Pour les responsables d’une entreprise, la meilleure réponse à toutes ces attaques est donc la sensibilisation des collaborateurs. Il faut régulièrement alerter les employés sur les dernières arnaques pour éviter des pertes financières qui peuvent parfois être très importantes. La sensibilisation doit être réalisée régulièrement afin de garder affûté l’esprit critique des employés. Ces campagnes de sensibilisation peuvent prendre différentes formes mais elles doivent dans tous les cas aborder a minima les thématiques suivantes :
- Les mots de passe
- Les arnaques du moment
- Les spams et le phishing
- La protection des données sensibles en voyage
- Les bons réflexes de sécurité
- La séparation de la vie personnelle et professionnelle
Lorsqu’il est trop tard et que l’attaque a réussi (quelle qu’elle soit), il faut intervenir au plus vite pour limiter l’impact et prendre immédiatement les actions pour ne plus qu’elle se reproduise. Pour cela les équipes dans l’entreprise (si elles sont présentes en cette période de Noël !) doivent d’abord endiguer l’attaque, puis enquêter pour comprendre exactement d’où vient la faille, colmater efficacement cette faille et enfin réparer le système d’information pour reprendre une activité normale.
La phase d’enquête est parfois très compliquée, c’est pourquoi il est vivement recommandé de faire appel à des experts en Computer Forensics pour trouver la source de l’attaque dans les logs des différents systèmes et mettre en place des actions correctives réellement efficaces pour ne plus que cela se reproduise. De plus, se préparer à ce genre d’évènements pour savoir comment réagir est primordial : cela évite de prendre les mauvaises décisions dans le stress d’une attaque et permet au contraire de suivre une procédure pas-à-pas.
Se faire accompagner pour décrire et tester les plans de reprise d’activité ou de gestion d’incident auprès de professionnels est également à conseiller.
Vous souhaitez recevoir nos prochains articles sur la cybersécurité ? Abonnez-vous à notre blog !
Pour aller plus loin
« Surfez Zen » de l’ANSSI : https://www.ssi.gouv.fr/uploads/2016/06/surfezzen_infographie.png
Mooc sur la cybersécurité : https://www.ssi.gouv.fr/entreprise/formations/secnumacademie/
La sécurité pour les TPE/PME : https://www.ssi.gouv.fr/entreprise/guide/guide-des-bonnes-pratiques-de-linformatique/
Articles à la une
Ces articles pourraient vous intéresser
14/02/2019
Les 6 étapes clefs pour répondre à une cyberattaque - Partie 2
Découvrir
29/05/2016
5 étapes pour booster la performance de votre PME grâce à l'informatique
Découvrir