Le phishing ou hameçonnage est une technique très simple à la base qui repose essentiellement sur l’absence de vigilance de l’utilisateur. Il s’agit tout simplement de se faire passer pour une banque, une administration ou un site marchand pour voler des informations telles que des données bancaires, des documents personnels ou sensibles… Ceux-ci peuvent prendre des formes multiples aujourd’hui : des faux SMS de livraison, des mails frauduleux qui imitent des sites de paiement comme Paypal… Bien loin d’être à la baisse, le nombre d’attaques de phishing a nettement progressé et en particulier avec le recours massif au télétravail et le confinement. C’est un moyen simple de collecter des données, qui profite d’efforts constants pour améliorer la fidélité des mails, SMS ou sites frauduleux et ainsi piéger les utilisateurs, au même titre que les fausses informations qui se répandent en profitant de notre tendance à parcourir les contenus rapidement sans trop attacher d’attention aux détails.
Phishing, rançongiciels, malwares… quels sont les différents types d’attaque ?
Le phishing est un type d’attaque bien répandu, et ce n’est évidemment pas le seul. Les malwares ou logiciels malveillants sont toujours bien présents dans le paysage. Qu’entend-on par ce terme ? Tout le monde sait ce qu’est un logiciel. On installe un logiciel parce que l’on souhaite accomplir une tâche, résoudre un problème, créer un document. Le but du logiciel est de vous aider à obtenir un résultat. Un malware est un logiciel dont le but est de vous nuire. Il peut ralentir votre ordinateur en utilisant ses ressources à votre insu, il peut divulguer des informations sensibles, ou encore rendre vos données inaccessibles. Il existe de nombreux types de malwares, le terme étant en fait générique, une sorte de catégorie mère de tous les virus, logiciels espions, chevaux de Troie… Un malware peut se cacher dans un logiciel « bienveillant » et légitime. Parmi les malwares, un type en particulier s’est retrouvé fréquemment dans l’actualité ces derniers temps : le ransomware, ou rançongiciel.
Ransomwares ou Logiciel de rançon, le virus du moment
Un ransomware est un type de menace d’un genre particulier, dont le concept réside dans son premier mot : ransom, ou rançon en français. Un ransomware s’introduit dans votre système et cherche à accéder à vos fichiers et dossiers. Il va alors les chiffrer pour les rendre inaccessibles, les prenant en quelque sorte en otage. Les ransomwares sont créés par des groupes de cybercriminels qui vont tout simplement vous demander une rançon, en l’échange de la clé qui permet de déchiffrer ces fichiers. Le paiement de la rançon n’est pas forcément une garantie, d’ailleurs. La transaction peut ainsi déboucher sur une clé invalide, mais le mal est fait : vous avez payé, ce que cherchaient les cybercriminels. Pour des entreprises publiques, une attaque de ransomware peut s’accompagner d’une menace de divulguer ces informations sensibles si la rançon n’est pas payée, c’est ce qui est arrivé par exemple à l’éditeur de jeux vidéo CD Projekt Red. On pourrait croire que les rançongiciels ne touchent pas les Mac, mais c’est faux. On a vu ces dernières années une augmentation du nombre de logiciels malveillants sur macOS, et notamment des rançongiciels qui se cachaient même dans des logiciels légitimes qui bénéficiaient d’un certificat développeur délivré par Apple.
Comment se prémunir de ce genre de cyberattaque (Ransomware, Phishing…) ?
Pour se prévenir du phishing, on peut bien entendu commencer par une méthode qui réduit déjà l’éventualité d’un vol de données : être vigilant. Votre fournisseur de mail va peut-être identifier correctement les messages frauduleux, mais ça n’est pas forcément le cas. Il existe malgré tout des moyens de reconnaître une arnaque, et cela peut être aussi simple que regarder à qui s’adresse le message. Généralement, un courriel d’un service auquel vous êtes abonné, une administration ou une banque n’est pas générique, il s’adresse à vous par votre nom et comprend souvent un numéro client, une référence qui renvoie à des informations que vous pouvez recouper. Analysez également le contenu du message à la recherche de fautes de grammaire, ainsi que les noms de domaine qui peuvent être sensiblement différents, mais trompeurs, et bien sûr les liens et les pièces jointes.
Pour ce qui est des ransomwares, une bonne technique peut être d’utiliser un compte qui ne dispose pas des privilèges administrateur, et qui rendra donc plus difficile à un logiciel malveillant de modifier vos données. Pour mettre à jour vos applications, faites toujours appel à des sources réputées fiables, ce qui limite le risque de téléchargement frauduleux. Enfin, et ça semble tomber sous le sens, utilisez un antivirus comme Avast Premium Security, inclus dans le pack Avast Ultimate, gratuit pendant 3 mois !
Avast Ultimate : la solution pour se protéger du Phishing ou des Ransomwares
Avast Ultimate est le pack intégral d’Avast, gratuit pendant 3 mois et sans engagement. Il contient Avast Premium Security, une suite de sécurité complète qui vous protège de tous les logiciels malveillants et des attaques en ligne. La protection contre les virus et les logiciels espions fait partie de ses fonctionnalités, mais il intègre aussi des outils de détection du hameçonnage. Son moteur permet de détecter les liens malveillants ainsi que les pièces jointes infectées. Grâce à la fonctionnalité Real Site, Avast Premium Security garantit que vous réalisez bien vos transactions sur les domaines officiels et légitimes. La protection inclut également une détection et un blocage des ransomwares. Avast protège tous les types de fichiers susceptibles d’être utilisés et chiffrés par les cybercriminels et empêche leur modification par des logiciels dont le comportement ou la réputation sont suspects. Il peut aussi analyser le contenu de vos fichiers à la recherche de données sensibles telles que des factures ou des pièces d’identité, et bloquer les attaques contre ces derniers. Avast Ultimate ne se limite pas à Premium Security. Le pack inclut le VPN Avast SecureLine et AntiTrack Premium pour vous permettre une navigation web chiffrée et respectueuse de votre vie privée. Cleanup Premium maintient votre ordinateur à jour et à l’abri des baisses de performances causées par des fichiers ou applications encombrants.
Ce contenu a été réalisé en partenariat avec Avast. La rédaction de 01net n’a pas participé à la réalisation de ce contenu
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.