Ransomware, phishing, spearphishing, comment se protéger ?

Retour

Chaque jour, des millions d’ordinateurs remplis de données précieuses sont connectés à Internet. En conséquence, de nombreux mécanismes de sécurité ont été mis en place afin de les protéger. Le maillon faible ? L’humain. Si l’utilisateur cède librement ses données personnelles ou si une tierce personne parvient à accéder à son ordinateur, il est beaucoup plus difficile pour ces dispositifs de sécurité de protéger les données ainsi que les appareils connectés. Voici donc quelques astuces pour ne pas tomber dans le piège de « l’hameçonnage ».

Relation entre ransomware, spearphishing et phishing

Le phishing a pour objectif de duper le destinataire d’un e-mail en lui faisant croire que le contenu (ou le lien) du message est en relation avec quelque chose dont il veut ou dont il a besoin. Dans la vie privée, il peut s’agir d’une demande de sa banque, par exemple ; dans le cadre professionnel, d’une note d’un collègue de votre entreprise vous demandant de cliquer sur un lien de redirection ou de téléchargement.
La majorité des ransomwares pénètrent dans le système via un lien malveillant ou une pièce jointe. Dès que la victime clique sur ces derniers, le malware s’active. Une fois le logiciel malveillant activé, il prend le contrôle du système et crypte les informations ainsi que les documents personnels de la victime. L’attaquant exige alors une rançon pour restaurer l’accès aux données. Des instructions sont alors envoyées aux utilisateurs par rapport au mode de paiement en contrepartie de la clé de déchiffrement. Les coûts peuvent aller jusqu’à plusieurs milliers de dollars, payables aux cybercriminels en Bitcoin.
Les attaques ciblées, également appelées spearphishing, visent à vous inciter à transmettre vos identifiants de connexion ou à télécharger des logiciels malveillants.

Connaître les signes de base des escroqueries par hameçonnage

Que vous soyez confronté à un ransomware ou si vous souhaitez en être protégé, suivez ces conseils :

  • Ne payez jamais les demandes de rançon. La restauration des données n’est jamais garantie. D’ailleurs, les victimes pourront être de nouveau ciblées, même en cas de paiement.
  • Installez toujours les dernières mises à jour des logiciels et des applications sur tous les appareils. Aussi, exploitez votre antivirus autant que possible.
  • Méfiez-vous des signes avant-coureurs du phishing ; n’ouvrez jamais les pièces jointes et ne cliquez pas sur les liens dans un e-mail non sollicité.
  • Sauvegardez vos données et conservez-les dans un réseau sécurisé.

D’autre part, les attaquants de spearphishing utilisent, pour leur part, les informations personnelles laissées par leurs victimes sur Internet. Ils peuvent identifier les profils des utilisateurs lors de l’analyse d’un réseau social par exemple. À partir d’un profil, ils parviennent à mettre la main sur l’adresse e-mail d’une personne, sa liste d’amis, sa situation géographique mais également ses habitudes de consommation. Ces informations permettent à l’assaillant de se faire aisément passer pour un ami ou une connaissance, pour envoyer un message convaincant à sa cible.

En somme :

  • Gardez un œil sur les adresses e-mail avec des noms d’expéditeurs inconnus.
  • Méfiez-vous des réponses à vos e-mail. Lorsque le nom de l’expéditeur est différent du nom de l’expéditeur « originel », il s’agit probablement d’un e-mail suspect.
  • Prenez l’habitude de survoler les liens. Assurez-vous de survoler un lien pour voir si l’adresse est la même que celle qui apparaît lors de la saisie. Si la destination du lien est différente, ne cliquez pas – les URL et les pièces jointes aux e-mails peuvent être malveillantes.
  • Procédez avec prudence lorsque vous êtes invité à fournir des informations de compte ou de connexion – il peut s’agir d’un faux site.
  • Méfiez-vous des pièces jointes provenant d’entreprises inconnues.

Que faire en cas d’attaque ?

  • Isoler l’appareil – Si un appareil est infecté par une attaque de ransomware, isolez-le de toute connectivité Internet ou réseau. Cela stoppera la propagation du logiciel de rançon vers d’autres appareils connectés via le même réseau.
  • Ne payez jamais de rançon ;
  • Utilisez un logiciel de décryptage de ransomware pour décrypter les fichiers et retrouver l’accès à vos dossiers. De nombreuses entreprises proposent en effet différents outils de décryptage en fonction des types de ransomwares.

Utilisez ces astuces pour vous protéger des attaques de cybercriminels, pour garder à l’abri vos données personnelles et pour ne pas vous faire escroquer.