Phishing, virus Dridex, … les menaces sont nombreuses. Que faites-vous pour vous protéger ?
Sur Internet, le phishing (ou hameçonnage) et les virus de type Dridex sévissent et dérobent les données personnelles de millier de personne par mois en France. Loin d’être une fatalité, prémunissez-vous et adoptez les bons réflexes.
Quelles règles à adopter contre le phishing…
Le phishing est une technique utilisée par des pirates pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance (banque, administration, …) afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, …. Elle peut se faire par message électronique, par des sites web falsifiés ou autres moyens électroniques.
Appliquez les règles suivantes pour vous prémunir de ce type de menace :
–    Vérifier l’orthographe du nom de domaine (exemple : si votre banque possède un site Internet avec une extension « .fr » alors un site avec une extension « .ga » sera suspect).
–    Vérifier l’absence d’arobase dans l’adresse du site Internet proposé.
–    Vérifier les certificats électroniques (un faux site Internet ne peut pas présenter le certificat de votre banque. Cliquez sur le cadenas jaune dans votre navigateur pour vous assurer de la présence d’un certificat).
Notez aussi que les banques, administrations, ne demandent jamais des données personnelles par messagerie électronique.
Conseil n°1 : analyser l’origine de la demande et refusez systématiquement de renseigner vos données sensibles sur un site que vous n’avez pas sollicité.
… et les virus de type Dridex
Après un mois d’interruption seulement, l’un des logiciels malveillants les plus virulents de 2015 fait son retour en France : plusieurs vagues d’envois massifs de message contenant le virus Dridex ont été constatées ces derniers jours. Ce malware de type « cheval de Troie » est envoyé via un message reçu qui présente de façon anodine une relance de facture (la plupart du temps), incluant une pièce jointe au format « .doc » de Microsoft Word.
Si le destinataire tente d’ouvrir le document Word joint, une page vierge va s’afficher, mais le logiciel de Microsoft va tout de même demander à l’utilisateur s’il veut activer les macros. Une réponse positive active le virus et va lancer le téléchargement discret d’un premier code malicieux. D’autres fichiers sont ensuite téléchargés afin d’installer divers programmes espions. Il ne reste plus au pirate qu’à décider quand et quel programme utiliser et installer pour récupérer les données personnelles et bancaires puis effectuer des opérations frauduleuses.
En plus d’un antivirus à jour, il est recommandé d’observer une grande vigilance à la réception de tout message contenant une pièce jointe, et ce quel que soit son format (.doc, .odt, .xls, .pdf, …). Si le message semble émaner d’un organisme officiel (administrations, banques, boutiques en ligne, etc.), il est préférable de tenter de les contacter soit par téléphone, soit par message pour vérifier l’objet de la correspondance et la légitimité de l’envoi.
Conseil n°2 : installez un antivirus et mettez-le à jour. N’ouvrez pas les pièces jointes non sollicitées.
Vigilance et signalisation
Si vous êtes victime de ce type d’attaque, n’hésitez pas à le signaler sur le site Internet http://www.signal-spam.fr de l’association Signal Spam qui est partenaire de la CNIL ou sur la plateforme Pharos (http:// www.internet-signalement.gouv.fr).
En cas de piratage avéré, éteignez votre ordinateur et portez plainte au commissariat ou à la gendarmerie la plus proche.]]>