Nous examinons ici cinq types de cybercriminalité courants, ainsi que quelques conseils pratiques sur la manière de protéger votre organisation contre ceux-ci.

L’internet est un endroit dangereux. En effet, certains individus férus de technologie se livrent à divers types d’activités criminelles en ligne ou en abusant des réseaux informatiques. Ces opérations malveillantes aboutissent généralement au vol d’informations personnelles ou financières d’utilisateurs peu méfiants, données que les acteurs du dark web monétisent à leur propre profit.

À l’occasion du Mois européen de la cybersécurité (ECSM), pour lequel MetaCompliance a déjà créé un guide sur la manière de rester en sécurité en ligne et une ressource pour créer une culture de la sécurité sur le lieu de travail, il est important que les utilisateurs s’entraînent à reconnaître les signes communs de la cybercriminalité et à se protéger contre ces campagnes.

Voici cinq types de cybercriminalité avec lesquels les utilisateurs doivent se familiariser.

Livre électronique gratuit : 5 types de cybercriminalité et comment s’en prémunir

5 types de cybercriminalité ebook metacompliance

Types de cybercriminalité

Hameçonnage

Le phishing est un type d’attaque dans lequel des acteurs tentent d’inciter des utilisateurs peu méfiants à faire quelque chose qu’ils ne feraient pas normalement, comme cliquer sur une URL malveillante ou une pièce jointe à un courrier électronique. Les acteurs s’appuient généralement sur les éléments suivants  des attaques de phishing pour voler les identifiants de connexion des utilisateurs, des détails qu’ils peuvent ensuite utiliser pour obtenir un accès non autorisé aux courriels ou aux comptes financiers de leurs victimes.

Comment se protéger contre l’hameçonnage

Les utilisateurs peuvent se protéger contre l’hameçonnage en faisant preuve de prudence face à des liens ou des pièces jointes suspectes. Ils doivent également être attentifs aux autres signes révélateurs d’une escroquerie par hameçonnage, comme les fautes de grammaire ou d’orthographe fréquentes dans ce qui pourrait sembler être une correspondance officielle d’une banque ou d’une autre institution.

Apprenez-en plus sur le phishing avec le Guide ultime de l’hameçonnage

Ransomware

Le ransomware est un sous-ensemble de logiciels criminels qui, dans la plupart des cas, infectent l’ordinateur d’une victime par le biais d’attaques d’hameçonnage ou d’une campagne de kits d’exploitation. Une fois l’infection réussie, le ransomware crypte généralement les données de la victime. Il exige ensuite le paiement d’une rançon en échange de la restitution des données. Mais cela n’est pas définitif. Il n’y a aucune garantie que les victimes récupèrent un jour leurs données.

Outre les mesures anti-hameçonnage décrites ci-dessus, les utilisateurs devraient élaborer un plan de récupération des données pour leurs ordinateurs. Un tel programme aidera les victimes de ransomware à récupérer gratuitement leurs données en cas d’infection. Dans le cadre de ce plan, les utilisateurs devraient au moins conserver deux sauvegardes locales sur lesquelles ils copient régulièrement leurs données.

Logiciels malveillants

Les logiciels malveillants se présentent sous différentes formes. Certains ciblent spécifiquement les informations financières des utilisateurs en installant des enregistreurs de frappe sur les ordinateurs des victimes. Les échantillons de logiciels malveillants peuvent également atteindre les utilisateurs par le biais d’un certain nombre de méthodes, notamment les attaques par hameçonnage et les logiciels malveillants qui exploitent les vulnérabilités des logiciels non corrigés. Une fois installés, les attaquants peuvent utiliser les logiciels malveillants pour espionner les activités en ligne, voler des informations personnelles et financières ou pirater d’autres systèmes. Les logiciels malveillants sont devenus l’une des plus grandes menaces en ligne et ont été utilisés dans certaines des plus grandes cyberattaques au monde, notamment WannaCry, NotPetya et Cryptolocker.

Comment se protéger contre les logiciels malveillants

Les gens peuvent se protègent contre les logiciels malveillants en vérifiant toujours le domaine d’une page de connexion à leurs comptes web. Si quelque chose vous semble anormal, le  pourrait être un faux et tenter de voler les informations de connexion des utilisateurs. Les utilisateurs devraient également mettre en œuvre les mises à jour de sécurité dès que possible et conserver leurs mots de passe dans un endroit sûr, tel qu’un gestionnaire de mots de passe.

Vol d’identité

Les attaquants peuvent faire toutes sortes de choses avec l’identité d’une personne. Ils peuvent prendre le contrôle des identifiants bancaires des victimes, demander l’ouverture de nouveaux comptes bancaires, voler les économies durement gagnées par les utilisateurs, et bien plus encore. Il leur suffit de quelques informations clés vous concernant pour convaincre une banque ou un représentant du service clientèle qu’ils sont vous.

Pour Pour se protéger contre l’usurpation d’identité, les utilisateurs doivent veiller à ne pas en révéler trop sur eux-mêmes dans les médias sociaux et sur d’autres sites web. Il n’y a aucune raison de divulguer publiquement des informations financières. En outre, les utilisateurs ne doivent jamais utiliser le courrier électronique pour transmettre leur numéro de sécurité sociale ou d’autres informations personnelles à une autre personne, en particulier à une personne qu’ils ne connaissent pas.

 Vous devriez également lire :

5 façons d’identifier un site de phishing

Escroqueries

Les escroqueries n’ont pas de taille unique. Mais nombre d’entre elles ont un point commun : elles présentent une offre alléchante qui, dans bien des cas, tente d’inciter les utilisateurs à envoyer de l’argent. Bien entendu, ces offres sont sans fondement et les victimes finissent par perdre de l’argent.

Dans la vie, lorsque quelque chose semble trop beau pour être vrai, c’est probablement le cas. Les utilisateurs ne devraient jamais adhérer à des scénarios incroyables dans lesquels on leur propose de l’argent ou d’autres récompenses en échange d’une somme d’argent. Ils devraient plutôt considérer ces messages pour ce qu’ils sont : des campagnes conçues spécifiquement pour leur voler leur argent.  Vous trouverez ci-dessous d’autres conseils pour vous protéger contre les différents types de cybercriminalité.

Conclusion

En faisant preuve de bon sens et en suivant les meilleures pratiques de sécurité, les utilisateurs peuvent se protéger contre les attaques de phishing, les ransomwares, les logiciels malveillants, le vol d’identité, les escroqueries et certains des autres types de cybercriminalité les plus courants.

Mais comme nous le savons tous, rien n’est stagnant sur le web. La cybercriminalité évolue sans cesse, c’est pourquoi les organisations doivent continuellement former leurs employés et les aider à prendre conscience des menaces qui pèsent sur la sécurité informatique.

Lecture complémentaire :

Que faire si vous cliquez sur un lien d’hameçonnage ?

Top 5 des escroqueries par hameçonnage

Comment prévenir les attaques d’hameçonnage par téléphone portable

La sensibilisation à la cybersécurité pour les nuls