Les moyens de se protéger contre les attaques sur le net : les conseils d’un professionnel

Avec la pandémie du Covid-19, on assiste à une augmentation des cyber attaques visant à soutirer frauduleusement des informations personnelles aux internautes. Ces tentatives ont lieu à travers des messages trompeurs envoyés principalement via Whatsapp et d’autres plateformes de messagerie en ligne. 

Des internautes se sont retrouvés devant une offre gratuite d’abonnement sur Netflix. Le piège se referment lorsqu’ils vont cliquer sur un lien accompagnant le message. Le but étant justement à obtenirdes données personnelles pouvant être monétiséesau moyen de « phishing » une technique de piratage très répandue.

Rajiv Seeras, un professionnel de cyber-sécurité, rappelle que tous ces messages ont un objectif précis.Celui d’inciter à cliquer sur un lien infecté menant vers des sites web potentiellement dangereux comme Netflix-usa.net, flix-everyday.net ou flix-today.com.

« La technique des pirates (hackers) est simple. Ils utilisent des noms de domaine qui ressemblent au nom du site réel. » 

Rajiv qui évolue dans le domaine de la sécurité en ligne depuis plusieurs années, affirme qu’ « une fois qu'un utilisateur a  accédé à un lien infecté, la prochaine étape de l’attaque consiste à l’amener à fournir des informations personnelles identifiables ou à infecter l'appareil qu’il utilise avec une forme de malware (logiciels malveillants) ».

Rajiv Seeras fait ressortir qu’il existe un large éventail de logiciels malveillants qui peuvent potentiellement infecter un téléphone mobile ou un ordinateur. Certains de ces logiciels sont Ransomware, Spywar, Trojan Horse, Rootkit, entre autres.

100 millions d'utilisateurs ciblés dans le monde par les pirates

Selon notre interlocuteur, ce type d’arnaque toucherait plus de 100 millions d'utilisateurs dans le monde. Les escrocs utilisent souvent certaines techniques pour arriver à toucher rapidement un plus grand nombre de gens à traversleur liens douteux. C’est en demandant aux utilisateurs de transmettre un message particulier à dix de leurs contacts. 

Les pirates utilisent aujourd'hui plusieurs vecteurs d'attaque et nous devons être en état d’alerte maximum. 

Voici quelques conseils que Rajiv Seeras donne aux internautes pour se mettreplus en sécurité sur le net :

1. Ne jamais cliquer sur un lien Web associé à un message tel que WhatsApp ou un lien Web associé à un e-mail, que ce soit pour demander la mise à jour de vos informations ou pour activer un abonnement gratuit. Il est important de vérifier les noms de domaine. Les pirates achètent des noms de domaine (URL de sites Web) qui ressemblent à ceux des entreprises existantes.

2. Ne jamais cliquer sur des URL raccourcis comme bitly ou tinyurl avant de vérifier la légitimité des liens. Ils peuvent être utilisés par des pirates pour masquer des sites Web potentiellement dangereux. Un outil gratuit pour vérifier l'URL raccourci est virustotal.com.Il étendra l'URL et donnera l'URL de destination réelle.

3. Protégez tous vos comptes (e-mail, médias sociaux/professionnels, services bancaires) par une authentification à double facteur. Cette option vous authentifiera avec un mot de passe envoyé sur votre téléphone conjointement avec votre mot de passe.

4. Utilisez des mots de passe relativement longs (et différents) pour vos comptes - un mot de passe long avec une complexité moyenne est préférable à des mots de passe complexe courts.

5. Utilisez une solution anti-malware mise à jour pour analyser votre appareil régulièrement.

6. Vérifiez les autorisations des applications sur vos appareils mobiles. Les applications doivent avoir des accès restreints et ces accès doivent être accordés uniquement en fonction de leurs fonctionnalités. 
Un exemple est qu'une application de calculatrice ne devrait pas avoir accès à la caméra de votre téléphone ou à vos coordonnées - et rappelez-vous que la plupart des applications qui prétendent être gratuites vous suivent en ligne et monétisent vos informations !

7. Limitez les informations que vous partagez sur les réseaux sociaux. Il existe de nombreux cas de vols d'identité et d'attaques d'usurpation d'identité, car les utilisateurs ont tendance à surexposer les informations personnellement identifiables sans se rendre compte des risques associés.