Les attaques de ransomware ont augmenté de 32 % chez les entreprises et de 38 % chez les particuliers depuis l’année dernière, selon la société Avast. Rien qu’en 2020 (année marquée par la pandémie, les restrictions de déplacement et la croissance du e-commerce), on a enregistré une hausse de 70 % de la cybercriminalité, équivalente à toutes celles commises au cours des cinq années précédentes. Les escroqueries liées au commerce électronique ont augmenté de plus de 100 % et les rapports de vol d’identité ont grimpé de 700 %. Comment est-ce possible ? Votre activité sur le Net fait-elle de vous une cible facile ?
Les techniques les plus courantes utilisées par les cybercriminels
Voici certains signes qui indiquent que vous êtes susceptible de tomber dans le piège des cybercriminels :
- Vous ne savez pas à quoi ressemble l’URL du site que vous recherchez. Il est important de savoir que les cybercriminels utilisent des stratégies de référencement black hat pour placer des sites qui se font passer pour des services légitimes en tête des résultats des moteurs de recherche, ceci afin de faire croire aux utilisateurs qu’ils sont sur le site officiel.
- Vous vous laissez convaincre par le contenu de la ligne d’objet d’un e-mail. Par exemple, des e-mails nous informant d’une récompense que nous avons gagnée, d’une opportunité unique que nous ne pouvons pas laisser passer ou même d’un héritage que nous devons récupérer.
- Vous ne vérifiez pas l’adresse e-mail des expéditeurs. Le fait qu’un message comporte votre vrai nom ne garantit pas qu’il soit authentique, car il existe plusieurs façons pour les acteurs malveillants d’obtenir ce type d’informations. Par exemple, si un e-mail arrive avec un expéditeur apparent d’une banque dont vous n’êtes pas client, cela devrait vous alerter. Il en va de même si vous recevez un e-mail où l’expéditeur se présente comme le représentant d’une entreprise ou d’un service et que le domaine de l’e-mail provient d’un service de messagerie gratuit, comme Gmail ou Hotmail, par exemple.
- Vous ne vérifiez pas les URL de destination. Il est important de vérifier où le lien dans le corps de l’e-mail vous dirige, car de nombreuses campagnes d’ingénierie sociale cachent de fausses URL qui semblent légitimes, à un caractère près.
- De nombreux utilisateurs ne sont pas conscients des risques de surexposition sur les réseaux sociaux et partagent des informations personnelles telles que la date de naissance, le numéro de téléphone, l’adresse du domicile, parmi tant d’autres.
- Vous faites confiance à un site web juste parce qu’il est « HTTPS ». Malheureusement, il ne suffit plus qu’un site dispose de HTTPS et d’un cadenas pour déterminer qu’il s’agit d’un site sécurisé.
- Vous ouvrez les pièces jointes d’e-mails non sollicités ou dont vous ne connaissez pas les expéditeurs.
Comment éviter d’être victime d’un piratage sur Internet ?
Multipliez les mesures pour éviter les escroqueries en ligne :
- Mettez à jour les applications, les logiciels et les systèmes d’exploitation. Les développeurs publient des correctifs de sécurité et ne pas les avoir ouvre la porte à d’éventuelles attaques.
- Installez un programme anti-virus. C’est l’une des barrières essentielles.
- Utilisez un VPN sur Chrome ou tout autre navigateur. Il préservera votre confidentialité en ligne en chiffrant vos données, et vous avertira si un site web que vous tentez de visiter est dangereux.
- Activez l’authentification à deux facteurs. Cette pratique augmente considérablement les niveaux de sécurité et réduit les risques de voir vos identifiants piratés.
- Utilisez des mots de passe forts : de nombreux piratages importants sont réalisés à l’aide de mots de passe faibles. La recommandation : combinez lettres, chiffres et symboles ; n’utilisez pas de mots simples ou évidents, par exemple votre nom ou celui de vos enfants, ni votre date de naissance.
- Privilégiez les plateformes officielles. Tant dans le domaine du commerce électronique que lors du téléchargement d’applications, il est toujours conseillé d’opter pour les environnements officiels.
- Évitez de télécharger des pièces jointes et des liens externes : comme nous l’avons souligné, il s’agit de techniques utilisées par les cybercriminels pour séduire les victimes potentielles.