Pour attirer l'attention des salariés ou des chefs d'entreprise et les conduire à transmettre des informations confidentielles comme vos données personnelles ou votre numéro de carte bancaire, les cyber hackers misent sur des identités fortes et des organismes connus de tous. Selon une étude de Vade Secure l'usurpation de marques du secteur bancaire occupe la première place (Crédit Agricole, PayPal, La Banque Postale…), viennent ensuite des marques de cloud (Google, Microsoft…), suivi de près par les opérateurs télécom/internet et des commerces en ligne/logistique. En France, ces fraudes sont très courantes.
En se faisant passer pour un de ces acteurs ou organismes, le pirate informatique vous arnaque en vous faisant cliquer sur un lien, récolte vos données personnelles dans un formulaire en ligne ou vous fait télécharger une pièce jointe, une porte d'entrée idéale pour introduire un virus sur votre équipement professionnel (ordinateur portable, tablette, montre connectée, mobile…).
Au lieu de subir ces arnaques et pour mieux identifier ces tentatives de phishing dans vos systèmes informatiques ou prémunir les risques d'attaques informatiques type malware ou rançongiciel, voici quelques exemples d'escroquerie à éviter.
L'arnaque internet du rançongiciel (ransomware)
Il s'agit là d'un logiciel malveillant qui bloque l'accès à votre ordinateur et vos données personnelles en échange du paiement d'une rançon qui peut aller jusqu'à plusieurs millions d'euros. Le message du ransomware apparaît sous forme de pop-up, généralement lorsque vous visitez des sites douteux (téléchargement illégal, pornographie...), et se fait passer pour un éditeur de logiciels en qui vous avez une totale confiance, comme par exemple Adobe. Parfois, ces logiciels malveillants vont jusqu'à se faire passer pour la police et présentent leur demande de rançon comme une simple amende à payer, jouant ainsi sur votre culpabilité.
Voici nos conseils si un tel acte de cybermalveillance se produit !
Le phishing informatique ou hameçonnage
Les escrocs envoient en masse des mails ou des SMS, sous le nom d'entreprises ou d'institutions telles qu'Orange, EDF, l'Assurance Maladie, votre banque et même le service des Impôts.
Ces courriels, appels ou SMS frauduleux incitent les victimes à cliquer sur un lien en ligne qui les redirige sur un faux site (copie conforme du site original avec une URL semblable à quelques caractères près) où on leur demande d'entrer des informations personnelles et/ou confidentielles comme un mot de passe, un numéro de carte bancaire ou un code pin. Tous les prétextes sont bons pour les hackers pour tenter de vous convaincre de la nécessité de communiquer ces informations : mise à jour du service, intervention de l'assistance technique, remboursement de frais, etc. Résultat de la tentative de fraude : vos comptes mail, bancaires ou administratifs peuvent être piratés par l'escroc et détournés à des fins malveillantes, notamment pour récupérer votre argent.
Pour éviter de tomber dans les pièges du phishing, suivez le mode d'emploi.
Site de vente frauduleux
Vous venez de trouver un produit ou un service professionnel à un tarif alléchant sur un site internet ? Méfiez-vous, l'occasion est sans doute trop belle et peut cacher une manœuvre de cybermalveillance. Une fois votre commande en ligne passée et vos coordonnées bancaires renseignées, il se peut que vous ne receviez ni de nouvelles, ni les produits commandés, le tout sans moyens d'obtenir un remboursement ou gain de cause.
Quelques astuces pour vous assurer qu'une marque et un e-commerce sont sûrs et que vous ne faites pas courir de risque à vos données : tapez le nom de la marque associé au mot-clé « arnaque » dans un moteur de recherche ; vérifiez les mentions légales et les conditions générales de vente du site ; préférez un site européen ou français ; vérifiez que l'URL de paiement contient bien « HTTPS:// » ; ne vous fiez pas à 100% aux avis clients qui sont parfois fictifs.
Signalez tout acte de cybermalveillance et d'escroquerie sur internet
Si vous pensez que votre entreprise a été victime d'un acte de cybermalveillance ou d'une escroquerie sur internet (courriel frauduleux, phishing informatique, rançongiciel, etc.), il faut agir au plus vite :
- Commencez par bloquer votre carte bancaire et prévenez votre banque de tout achat réalisé par une autre personne que vous qui pourrait être l'escroc
- Puis rendez-vous au commissariat ou à la gendarmerie pour signaler l'infraction et porter plainte au pénal comme vous êtes en droit de le faire. Tout indice quant à l'identité de l'auteur de l'infraction (pièces justificatives, capture d'écran des messages…) permettra aux autorités de faire avancer l'enquête.
- Enfin, signalez les faits d'escroquerie sur la plateforme PHAROS du gouvernement dédié aux arnaques internet. Votre signalement sera ensuite transmis aux services concernés.
Pour vous prémunir de tout acte de cybermalveillance sur internet, munissez-vous de logiciels anti-virus performants !