Aller au contenu. | Aller à la navigation

Navigation

Navigation
Menu de navigation

Cybercriminalité

Vous êtes ici : Accueil / Vivre à Mons / Sécurité / Prévention - Sécurité / Cybercriminalité

Cybercriminalité : les conseils de la Ville de Mons

À l’heure où la consommation en ligne est une pratique fortement répandue, le Covid 19 ainsi que la fermeture des commerces non-essentiel ont accru l’usage d’internet tant le streaming, l’inscription sur les réseaux sociaux, mais également, les commandes en ligne. Cela n’est pas sans conséquences puisque bien des actions malhonnêtes ont vu le jour qui ont toutes pour but de soutirer de l’argent, des informations ou des données personnelles. Le hameçonnage (Phishing), les arnaques, l’usurpation d’identité ou la manipulation sont des moyens parmi d’autres utilisés par des cybercriminels afin d’arriver à leurs fins. Totalement illégaux, ils peuvent gravement nuire à l’intégrité des citoyens.

C’est pourquoi la Ville de Mons souhaite prémunir ses citoyens et protéger les plus fragiles face à ces délits en vous fournissant quelques trucs et astuces permettant de déceler ces activités illicites autour de quelques thèmes propres aux techniques les plus répandues.

Le Ransomware

Un ransomware est un type de logiciel malveillant qui verrouille l'accès à votre ordinateur et à vos fichiers sans attirer votre attention, en les cryptant. La victime doit payer une rançon afin de débloquer ces fichiers cryptés.

Le But : Extorquer de l’argent à la victime en échange de la promesse (pas toujours tenue) de retrouver l’accès aux données corrompues. Certaines attaques visent parfois simplement à endommager le système informatique de la victime pour lui faire subir des pertes de données et porter atteinte à son image.

Se protéger :

  • Appliquez de manière régulière et systématique les mises à jour de sécurité du système : de l’antivirus et des logiciels.
  • Évitez les sites non sûrs ou illicites tels ceux hébergeant des contrefaçons (musique, films, logiciels…) ou certains sites pornographiques qui peuvent infecter votre machine.
  • N’ouvrez pas les courriels, leurs pièces jointes et ne cliquez par sur les liens provenant de chaînes de messages, d’expéditeurs inconnus ou d’un expéditeur connu, mais dont la structure du message est inhabituelle ou vide.
  • Utilisez des mots de passe suffisamment complexes et changez-les régulièrement (mais vérifiez également que ceux créés par défaut soient effacés s’ils ne sont pas tout de suite changés).
  • Faites des sauvegardes régulières de vos données et de votre système pour pouvoir le réinstaller dans son état d’origine au besoin.
  • N’installez pas d’application ou de programme « piratés » ou dont l’origine ou la réputation sont douteuses.
  • N’utilisez pas un compte avec des droits « administrateur » pour consulter vos messages ou naviguer sur Internet.
  • Éteignez votre machine lorsque vous ne vous en servez pas.

Victime d’un « rançongiciel » (ransomware), que faire ?

  • Déconnectez la machine d’Internet ou du réseau informatique et surtout, ne payez pas la rançon réclamée car vous n’êtes pas certain de récupérer vos données et vous alimenteriez le système mafieux.
  • Déposez plainte : en parallèle de la résolution technique de votre incident, déposez plainte au commissariat de police dont vous dépendez.
  • Faites une analyse antivirale complète de votre appareil : réalisez une analyse approfondie de votre appareil avec votre antivirus. Au préalable, n’oubliez pas de le mettre à jour.
  • Faites-vous assister au besoin par des professionnels qualifiés.
  • Réinstallez les systèmes touchés : en cas de doute, effectuez une restauration complète de votre ordinateur.
  • Identifiez la source de l’infection et prenez les mesures nécessaires pour qu’elle ne puisse pas se reproduire. En règle générale, l’infection peut provenir de :
    • L’ouverture d’une pièce jointe ou d’un clic sur un lien malveillant
    • Contenu dans un courriel (mail)
    • D’une intrusion dans le système informatique depuis un accès ouvert
    • L’utilisation d’une faille de sécurité
    • En naviguant sur un site malveillant
    • Une intrusion dans le système informatique depuis ses accès ouverts sur l’extérieur (travail à distance, maintenance…)
  • En entreprise, alertez immédiatement votre service ou prestataire informatique si vous en disposez.

Source : https://ccb.belgium.be/fr/document/ransomware-protection-et-pr%C3%A9vention

Le Smishing

C’est un mot-valise créé à partir de « SMS » et « phishing » (hameçonnage) pour désigner une forme de cyberattaque qui se déroule par SMS.

Le But : Extorquer de l’information sur la victime dans le but de les revendre à des personnes mal intentionnées.

Se protéger :

  • Ne cliquez jamais sur un lien présent dans un sms ou un numéro de téléphone si vous doutez du message ou de son expéditeur.
  • Vérifiez sur internet si d’autres personnes n’ont pas été confrontées à des messages frauduleux reçus du même numéro.
  • Ne communiquez jamais d’informations personnelles par SMS.
  • Utilisez uniquement vos applications bancaires pour vos transactions.

Victime du smishing, que faire ?

  • Si vous avez cliqué sur le lien, ne remplissez pas les champs et annulez toute interaction.
  • Si vous avez effectué un paiement, contactez votre banque au plus vite.
  • Déposez plainte auprès de la police.

Sources : https://www.dvv.be/fr/a-propos-de-dvv-assurances/smishing-prenez-garde-aux-sms-frauduleux.html

https://www.safeonweb.be/fr/actualite/mefiez-vous-des-messages-suspects-imitant-my-e-box

https://bosa.belgium.be/fr/actualites/attention-my-e-box-nouveaux-cas-de-mails-de-phishing

L'Arnacoeur

Cette escroquerie, consiste à créer de faux profils sur les médias sociaux pour feindre l’amour et inciter la victime à envoyer de fortes sommes d’argent.

Le But : Extorquer de l’argent ou obtenir des documents (passeports, titres de séjour,…).

Se protéger :

  • Analysez le profil : l'escroc crée un faux profil avec très peu d'informations personnelles.
  • Méfiez-vous des sujets abordés dans les conversations : L’auteur vous parle souvent d’argent.
  • Refusez toute transaction d’argent, surtout si vous n’avez jamais rencontré la personne.

Victime d’un « arnacoeur », que faire ?

  • Coupez tous les moyens de communications.
  • Portez plainte à la police.

Sources : https://www.justifit.fr/b/guides/droit-penal/victime-arnaque-sentimentale/

https://www.skppsc.ch/fr/sujets/internet/romance-scam-francais/

L'Arnaque Crypto

Les crypto-monnaies sont souvent utilisées par les escrocs, qui promettent de gros rendements afin d'attirer les investisseurs avant de disparaître avec leur argent.

Le But : Extorquer de l’argent pour disparaître par la suite sans laisser de trace.

Se protéger :

  • Vérifiez l'identité de votre interlocuteur. Pouvez-vous le joindre par courriel et par téléphone ? Dans quel pays se trouve son siège social ? A-t-il une licence pour offrir ce type de produit ? Vérifiez s'il n'est pas connu pour des pratiques frauduleuses sur www.tropbeaupouretrevrai.be ou contactez www.fsma.be
  • Méfiez-vous des escrocs qui se font passer pour des entreprises légitimes. Vérifiez l'URL et l'authenticité du site web de votre contact pour vous assurer qu'il est bien celui qu'il prétend être !
  • Ne partagez aucune donnée privée, comme le numéro de votre carte de crédit ou votre carte d'identité.
  • Méfiez-vous si la personne avec laquelle vous traitez vous demande de déposer de grosses sommes d'argent sur un compte bancaire situé dans une autre partie du monde que son siège social.
  • Il est toujours risqué d'investir dans les crypto-monnaies : vous ne savez jamais si votre capital sera remboursé, et il n'y a aucune garantie de recevoir un bénéfice.
  • Assurez-vous donc de faire vos recherches avant d'investir.

Victime d’arnaque crypto, que faire ?

  • Si vous constatez que l’on vous a effectivement volé de l’argent sur votre compte, bloquez vos codes et accès aux comptes.
  • Portez plainte auprès de la police.
  • Lorsque vos droits en tant que consommateur ou entreprise n’ont pas été respectés, ou que vous êtes victime d’une tromperie, d’une arnaque, d’une fraude ou d’une escroquerie, vous pouvez vous adresser à pointdecontact.belgique.be

Sources : https://www.fsma.be/fr/news/la-fsma-lance-une-campagne-video-pour-sensibiliser-aux-fraudes-en-ligne

https://www.safeonweb.be/fr/actualite/devenir-riche-rapidement-facilement-et-sans-risque-grace-aux-cryptomonnaies-vraiment

Le phishing / le Hameçonnage

« Je supprime directement les e-mails suspects sans les ouvrir »

Un mail vous parait suspect ? Il provient pourtant d’une banque (peut-être la votre) ? Ce mail vient d’une personne vous demandant de l’aide ? Ne faites jamais confiance à un e-mail provenant d’un inconnu. Vérifiez si l’adresse d’envoi ne contient pas de fautes d’orthographe et provient bien de l’entité qui vous écrit.

« Je vérifie si l’adresse du site web commence par HTTPS:// » 

Si vous devez entrer des données confidentielles et surtout des données de paiement sur internet, un indicateur peut vous rassurer : Regardez en haut à gauche dans la case de l’URL si les lettres http sont suivies d’un s et précédées d’un cadenas. Cela signifie que le navigateur a établi une connexion sécurisée avec le site.

Les arnaques

« Je me garde de ne pas participer aux jeux concours que je reçois dans ma boite à e-mail » 

On voit souvent des jeux concours gratuits sur internet, avec une multitude de lots alléchants à gagner. Ces jeux concours gratuits sur internet avec des lots alléchants à gagner ne sont parfois pas des marques qui cherchent à se faire connaître, mais bel et bien des entreprises qui gagnent de l’argent en faisant ces concours. Il faut donc distinguer les deux.

  • Ne participez qu’aux concours organisés par des marques bien connues.
  • Utilisez une adresse e-mail dédiée aux concours.
  • Un concours gratuit ne demande jamais de transfert d’argent ou de vous acquitter des frais, c’est GRATUIT.

« Si je paie une facture reçue par e-mail, je passe toujours par le site web officiel de ma banque  » 

Connectez-vous directement sur le site de votre banque. Evitez de vous rendre sur des sites via un lien inscrit sur un autre site ou pire un e-mail. Evitez les pièces jointes ! Vous risquez via un lien de vous retrouver sur un faux site en pensant que c'est le bon. La vigilance est de mise.

Le détournement d’informations personnelles

« Un inconnu vient me parler sur les réseaux sociaux, je veille à ne pas lui répondre »

Les réseaux sociaux comme Facebook, Twitter et Instagram constituent une excellente façon d’être en contact avec la famille et les amis. Mais si vous n’êtes pas prudent lorsque vous êtes sur ces réseaux, les cybercriminels en profiteront pour tout savoir sur vous.

Assurez la confidentialité de vos renseignements personnels.

Évitez donc de partager :

  • Des renseignements personnels. 
  • Des images qui révèlent des renseignements confidentiels : Avant de publier une image ou une photo, assurez-vous qu’elle ne contient pas de renseignements personnels.
  • Des photos géolocalisées : La plupart des téléphones intelligents et des caméras numériques indiquent automatiquement le lieu où une photo a été prise.
  • Les « grandes » nouvelles : Les détails sur vos vacances (dates, photos, infos, ...), les gros achats que vous avez réalisés ou les événements auxquels vous participez.
  • Des renseignements bancaires et financiers : Il peut s’agir du nom de votre banque et de vos numéros de cartes bancaires.

« Je cache mon code secret lorsque j’utilise ma carte bancaire»

Il ne faut évidemment pas donner le code confidentiel de sa carte bancaire à tout le monde. Et lorsque vous tapez votre code, il est préférable de le faire à l'abri des regards.

  • Surveillez vos comptes :  Cela peut permettre de voir un vol avant que cela prenne des proportions plus dramatiques et que le voleur s'en donne à coeur joie dans ses achats.
  • Evitez d'enregistrer vos données bancaires : Il est vrai que c'est pratique, on enregistre ses données bancaires sur des sites que l'on fréquente souvent pour gagner du temps lors du prochain achat. Le site garde en mémoire le numéro de la carte, la date de validité et même le cryptogramme.

La protection de mes données personnelles

« Je change 2 à 3 fois par an les mots de passe de mes comptes utilisateur » 

  • Combinez les majuscules, les minuscules, les chiffres et les symboles.
  • Utilisez un mot de passe de plus de 13 caractères.
  • N’utilisez pas le même mot de passe pour chacun de vos comptes ni pendant plusieurs années.
  • Ne conservez pas vos mots de passe dans un endroit visible.
  • Ne communiquez jamais votre mot de passe à un tiers (via mail ou téléphone).

« J’utilise un antivirus sur mon smartphone »

Les virus circulent sur le web sous forme de liens avec des titres accrocheurs. Une fois qu’un virus s’est infiltré dans votre smartphone, il peut envoyer des messages indésirables à vos amis, s’emparer de vos renseignements personnels ou endommager votre appareil. Soyez donc toujours prudent lorsque vous êtes tentés de cliquer sur un lien dans les réseaux sociaux.

« Je vérifie les commentaires des applications pour smartphone avant de les télécharger »

Renseignez-vous sur les applications que vous installez. Sur l’App-store ou le Play-store, les autres utilisateurs peuvent l’évaluer et y laisser un commentaire. Lisez-en quelques-uns. Si c’est une application malhonnête, vous le verrez dans les commentaires. Tapez le nom de l’application sur votre moteur de recherche préféré, vous serez vite fixés.

« Ma banque me demande de vérifier mes informations en ligne via un e-mail, je veille à ne pas répondre et j’appelle ma banque »

Ne donnez jamais votre code pin ou d'autres codes bancaires par téléphone, email, sms ou médias sociaux. Appelez directement votre banque. En cas de fraude à la carte bancaire, avertissez immédiatement Card Stop au 070 344 344 afin de faire bloquer votre carte. Gardez un sens critique par rapport aux mails suspects qui vous proposent des choses trop belles pour être vraies, n’y réagissez pas.

Quelques liens supplémentaires qui pourront vous être utiles afin d’intensifier votre sécurité sur le web :

Actions sur le document