Actualités
Bienvenue

Bienvenue sur le Forum RED. Pour bien commencer et tout savoir sur ce Forum, vous trouverez toute l'info dans ce sujet

Les chiffres du forum
453 921 Membres
19 271 Sujets

👾 Covid-19 : Attention à l’intensification des fraudes et du phishingConseils

RĂ©pondre
Highlighted
Avatar de REDbySFR
Compte certifié
Posts : 203
Badges :
Avatar +40
14 avril 2020 (edité)

 

ATTENTION A L’INTENSIFICATION DU PHISHING QUI CIBLE LES PARTICULIERS ET LES PROS | COVID-19

 

 

 

La situation de crise sanitaire et de confinement, liée à l'épidémie du Coronavirus, entraîne une intensification du recours au télétravail. L'utilisation massive des outils et nouveaux outils du numérique expose les particuliers et les entreprises à plus de risques d'incidents de sécurité.

 

Les groupes de pirates informatiques profitent ainsi de la situation pour intensifier leurs actions : vente de masques, appel aux dons, traitement « miracle Â», fausses attestations dĂ©rogatoire de dĂ©placement payantes…la pandĂ©mie de Covid-19 concentre dĂ©sormais la majoritĂ© des arnaques par phishing (ou hameçonnage). 

 

 

Phishing.PNG

 

 

 

 

 

Hausse de plus de 600%

des tentatives de phishing depuis le dĂ©but de la crise sanitaire. Comme Ă  chaque Ă©vĂ©nement exceptionnel, il faut avoir conscience que les cybercriminels cherchent profiter de la baisse de vigilance des personnes, directement ou indirectement concernĂ©es, pour les abuser et qui va se retrouver amplifiĂ©e par l’accroissement de l’usage numĂ©rique, liĂ© aux mesures de confinement. 

 

 

Emails.PNG

 

 

 

 

 

3% du volume mondial d'e-mails

sont des spams avec comme thématique ou objet : Covid-19. Diverses campagnes de phishing tirent parti de l'attention accrue portée à la pandémie pour distribuer des logiciels malveillants, voler des informations d'identification et escroquer de l'argent aux utilisateurs. Les attaques utilisent des tactiques de phishing courantes qui sont vues régulièrement, mais un nombre croissant de campagnes utilisent le coronavirus comme un leurre pour essayer de tromper les utilisateurs distraits. Ils capitalisent sur la peur et l'incertitude de leurs victimes.

 

 

Attaques.PNG

 

 

 

 

 

5 fois plus 

d'attaques informatiques depuis le mois de FĂ©vrier. Avec par exemple : le "ransomware" (ou logiciel rançonneur), qui consiste Ă  demander une rançon via le blocage de serveurs ou de donnĂ©es d’une entreprise. Ces attaques ciblent principalement les secteurs de la santĂ© et de l’industrie pharmaceutique.

 

 

Sites Internet.PNG

 

 

 

 

 

60 000 nouveaux sites associĂ©s au Covid-19 

enregistrés depuis janvier 2020, dont probablement au moins 50% sont de faux sites destinés aux arnaques.

 

  

 

 

Conseils.PNG

 

 

 

 

 

Voici une liste non exhaustive des pièges Ă  Ă©viter et bonnes pratiques Ă  appliquer 

 

(1) MĂ©fiez-vous des messages (mail, SMS, chat…) ou appels tĂ©lĂ©phoniques d’origine inconnue ou inattendus.

Prenez garde aux e-mails d'aspect professionnel qui vous demandent de réaliser une action atypique (demande de virement, envoi d'informations, ...). L'objectif est de vous dérober des informations personnelles, professionnelles ou bancaires en vous attirant sur de faux sites officiels à la promesse d’une (trop) bonne affaire, d’un remboursement, d’une confirmation de commande, d’un colis en attente, d’un problème de sécurité… Ces messages peuvent également contenir une pièce-jointe malveillante (virus) ou vous inciter à vous rendre sur un site piégé pour infecter votre terminal.

 

(2) Ne téléchargez vos applications que depuis les sites officiels des éditeurs.

Dans le cas contraire, vous prendriez le risque d’installer une application piégée, qui pourrait vous dérober vos informations personnelles ou bancaires, voire infecter votre machine et pourrait bloquer l’accès à votre ordinateur ou chiffrer vos fichiers en vous demandant une rançon.
Évitez également tous les sites qui proposent « gratuitement » des applications payantes et qui sont généralement piégées.

 

(3) Créez des mots de passe sécurisés et différenciés en fonction des usages (messagerie, espace client, compte bancaire, ...).

Ainsi en cas de perte ou de vol d’un de vos mots de passe, seul le service concernĂ© sera vulnĂ©rable. Dans le cas contraire, tous les services pour lesquels vous utilisez le mĂŞme mot de passe compromis seraient piratables. Utilisez un mot de passe suffisamment long et complexe, et utilisez un gestionnaire de mots de passe.

 

(4) Stockez vos données dans des environnements maîtrisés et sécurisés.

Il existe des solutions gratuites ou payantes qui répondent à différents besoins. Sachez qu’il est également possible de réaliser une sauvegarde manuelle de vos fichiers en les copiant sur un disque dur externe, une clé USB, etc. Enfin, la plupart des systèmes d’exploitation proposent des fonctionnalités de sauvegarde sur le support de votre choix ou sur un service en ligne.

 

 

Le gouvernement a également mis en place un site dédié pour vous accompagner dans l'assistance et la prévention des risques numériques :

https://www.cybermalveillance.gouv.fr/

REDbySFR