Nous examinons ici cinq types courants de cybercriminalité, ainsi que quelques conseils pratiques sur la manière de protéger votre organisation.
L'Internet est un endroit dangereux. En effet, certains individus férus de technologie se livrent à divers types d'activités criminelles en ligne ou en abusant des réseaux informatiques. Ces opérations infâmes aboutissent généralement au vol d'informations personnelles ou financières d'utilisateurs peu méfiants, données que les acteurs du dark web monétisent à leur profit.
À l'occasion du mois européen de la cybersécurité (ECSM), pour lequel MetaCompliance a déjà créé un guide sur la façon de rester en sécurité en ligne et une ressource pour créer une culture de la sécurité sur le lieu de travail, il est important que les utilisateurs se forment à reconnaître les signes courants de la cybercriminalité et à se protéger contre ces campagnes.
Voici cinq types de cybercriminalité avec lesquels les utilisateurs devraient se familiariser.
eBook gratuit : 5 types de cybercriminalité et comment s'en prémunir
Types de cybercriminalité
Phishing (hameçonnage)
Le phishing est un type d'attaque dans lequel des acteurs tentent d'inciter des utilisateurs peu méfiants à faire quelque chose qu'ils ne feraient pas normalement, comme cliquer sur une URL ou une pièce jointe malveillante. Les acteurs utilisent généralement les attaques de phishing pour voler les identifiants de connexion des utilisateurs, détails qu'ils peuvent ensuite utiliser pour obtenir un accès non autorisé aux e-mails ou aux comptes financiers de leurs victimes.
Comment se protéger contre le phishing
Les utilisateurs peuvent se protéger contre le phishing en faisant preuve de prudence face aux liens ou aux pièces jointes suspectes. Ils doivent également être attentifs à d'autres signes révélateurs d'une escroquerie par hameçonnage, comme des fautes de grammaire ou d'orthographe fréquentes dans ce qui peut sembler être une correspondance officielle d'une banque ou d'une autre institution.
Apprenez-en plus sur le phishing avec le Guide ultime du phishing
Ransomware (rançongiciel)
Les ransomwares sont un sous-ensemble de logiciels criminels qui, dans la plupart des cas, infectent l'ordinateur de la victime par le biais d'attaques de phishing ou d'une campagne de kits d'exploitation. Une fois l'infection réussie, le ransomware crypte généralement les données de la victime. Il exige ensuite le paiement d'une rançon en échange de la restitution des données. Mais ce paiement n'est pas définitif. Il n'y a aucune garantie que les victimes récupèrent un jour leurs données.
Outre les mesures anti-hameçonnage décrites ci-dessus, les utilisateurs doivent élaborer un plan de récupération des données pour leur ordinateur. Un tel programme aidera les victimes de ransomware à récupérer leurs données gratuitement en cas d'infection. Dans le cadre de ce plan, les utilisateurs doivent au moins conserver deux sauvegardes locales sur lesquelles ils copient régulièrement leurs données.
Logiciel malveillant (malware)
Leslogiciels malveillants se présentent sous de nombreuses formes différentes. Certains ciblent spécifiquement les informations financières des utilisateurs en installant des enregistreurs de frappe sur les ordinateurs des victimes. Les échantillons de logiciels malveillants peuvent également atteindre les utilisateurs par le biais de plusieurs méthodes de distribution, notamment les attaques de phishing et les logiciels malveillants qui exploitent des vulnérabilités logicielles non corrigées. Une fois installés, les attaquants peuvent utiliser les logiciels malveillants pour espionner les activités en ligne, voler des informations personnelles et financières ou pirater d'autres systèmes. Les logiciels malveillants sont devenus l'une des plus grandes menaces en ligne et ont été utilisés dans certaines des cyberattaques les plus importantes au monde, notamment WannaCry, NotPetya et Cryptolocker.
Comment se protéger contre les logiciels malveillants
Les gens peuvent se protéger contre les logiciels malveillants en vérifiant toujours le domaine d'une page de connexion pour leurs comptes Web. Si quelque chose ne semble pas fonctionner, le site Web peut être un faux et tenter de voler les informations de connexion des utilisateurs. Les utilisateurs doivent également mettre en œuvre les mises à jour de sécurité dès que possible et stocker leurs mots de passe dans un endroit sûr, par exemple dans un gestionnaire de mots de passe.
Vol d'identité
Les attaquants peuvent faire toutes sortes de choses avec l'identité d'une personne. Ils peuvent prendre le contrôle des informations d'identification bancaires des victimes, demander de nouveaux comptes bancaires, voler les économies durement gagnées des utilisateurs, et bien plus encore. Tout ce dont ils ont besoin, ce sont quelques informations clés vous concernant pour convaincre une banque ou un représentant du service clientèle qu'ils sont bien vous.
Pour se protéger contre l'usurpation d'identité, les utilisateurs doivent veiller à ne pas trop se dévoiler sur les médias sociaux et autres sites web. Il n'y a aucune raison de divulguer publiquement des informations financières. En outre, les utilisateurs ne doivent jamais utiliser le courrier électronique pour transmettre leur numéro de sécurité sociale ou d'autres informations personnelles à une autre personne, surtout s'ils ne la connaissent pas.
Vous devriez également lire :
5 façons d'identifier un site de phishing
Escroqueries
Les escroqueries ne sont pas toutes de la même taille. Mais beaucoup d'entre elles ont quelque chose en commun : elles véhiculent une offre alléchante qui, dans de nombreux cas, tente d'inciter les utilisateurs à envoyer de l'argent. Bien entendu, ces offres sont sans fondement et les victimes finissent par perdre de l'argent dans le processus.
Dans la vie, quand quelque chose semble trop beau pour être vrai, c'est probablement le cas. Les utilisateurs ne devraient jamais croire à des scénarios incroyables dans lesquels on leur propose de l'argent ou d'autres récompenses en échange de frais. Ils doivent plutôt considérer ces messages pour ce qu'ils sont : des campagnes conçues spécialement pour leur voler de l'argent. Vous trouverez ci-dessous d'autres conseils pour vous protéger contre les types de cybercriminalité.
Conclusion
En faisant preuve de bon sens et en suivant les meilleures pratiques en matière de sécurité, les utilisateurs peuvent se protéger contre les attaques de phishing, les rançongiciels, les logiciels malveillants, l'usurpation d'identité, les escroqueries et certains des autres types de cybercriminalité les plus courants.
Mais comme nous le savons tous, rien ne stagne sur la toile. La cybercriminalité évolue sans cesse, c'est pourquoi les entreprises doivent former en permanence leurs employés et les aider à prendre conscience des menaces pour la sécurité informatique.
Lecture supplémentaire :
Que faire si vous cliquez sur un lien d'hameçonnage ?
Les 5 principales escroqueries par hameçonnage
Comment prévenir les attaques de phishing mobile
