On répète, on répète, on répète et on ne répètera jamais assez !

Soyez vigilants

Avec l’utilisation de vos ordinateurs, smartphones et tablettes et autres gadgets connectés.

Vous devez tout d’abord vous protéger à l’aide de bons outils, mais aussi adapter votre comportement aux circonstances.

 Les cyberattaques et les méthodes se multiplient.. 😳

  • La commercialisation du cybercrime est en hausse
    • Plusieurs personnes tentent de lancer des campagnes ou d’usurper une société à partir d’un schéma rédigé depuis un outil commercialisé sur le Web.
  • Attaque de mairies, départements, régions
    • Les hackers mettent la pression sur entre autres, la mairie de Sartrouville. La commune, située à quinzaine de kilomètre de Paris, a été touché par un ransomware le 17 août 2023. Le service informatique de l’établissement a été rapidement paralysé par le logiciel malveillant, l’ensemble des données ont été chiffrées, et donc rendues inaccessibles pour les agents municipaux. La police municipale et le service des cartes d’identité et des passeports ont échappé à l’attaque.
    • Principe : en piégeant un employé, par exemple – puis bloquent le réseau avant d’exfiltrer les données.
    • Plus de 15 mairies de plus de 5000 habitants attaquées, sans compter celles qui n’ont rien dit.
  • A une lettre près
    • « amanzon.fr», « labanquepotale.fr », attention à ces futurs sites d’hameçonnage
  • La clé USB fait son grand retour dans les cyberattaques depuis 2023
    • Les « bonnes vieilles méthodes » font leur retour. Les infections par clé USB ont ressurgi.
    • Parmi les principales menaces : la propagation d’un ver informatique. Une fois installé, ce malware a la capacité de se propager entre différents appareils, passant d’un ordinateur à un autre et à un module de stockage, par exemple.
    • Les malfaiteurs se chargeraient ensuite d’exfiltrer les données et finiraient par faire chanter la cible contre une rançon.
  • Le voleur de mots de passe Raccoon Stealer (Raton laveur) est de retour pour vous jouer un mauvais tour
    • Le célèbre logiciel malveillant spécialisé dans le vol d’informations et utilisé par les hackers revient sur la scène du cybercrime. Ce malware a déjà permis de dérober plus de 50 millions d’identifiants.
  • Une cyberattaque a touché un prestataire informatique de Pôle emploi.
    • Les données de près de 10 millions de personnes sont en vente sur un forum de hackers.
    • Pôle emploi a subi une fuite de données personnelles.. L’agence publique a publié un communiqué sur son site ce 23 août indiquant que « Les nom et prénom, le statut actuel ou ancien de demandeur d’emploi ainsi que le numéro de sécurité sociale de demandeurs d’emploi pourraient être concernés ».
  • De nombreuses entreprises ont subi des cyberattaques de vol de données
    • Air France KLM
    • Pôle emploi
    • Twitter
    • FaceBook
    • Ile de France Nature
    • Etablissements de santé
      • Hôpital de Corbeil-Essonne
      • Cité sanitaire de Saint-Nazaire
      • Centre hospitalier de Mâcon
      • Hôpital de Cahors
      • Et +
  • Gagner des billets d’avion sur WhatsApps
    • Air France alerte le public sur une fraude en cours sur WhatsApp. Le message fait croire que vous pouvez gagner très facilement des billets d’avion pour voyager en Europe. C’est une arnaque qui s’en prend à vos données personnelles et vous incite en plus à la partager à vos contacts.
    • C’est un message alléchant sur WhatsApp qui promet de faire gagner des billets d’avion pour l’Europe sans faire grand-chose. Il y a juste un quiz à compléter et à effectuer un petit jeu. C’est hélas trop beau pour être vrai : le message s’avère être une escroquerie pour piéger les internautes qui ne sont pas sur leurs gardes et en plus faire partager cette information.

Comme vous pouvez le constater, la plupart de ces attaques visent à voler des données pour pouvoir ensuite les utiliser, et l’amorçage du vol de données démarre généralement par les mails.

Tout le monde a un jour reçu un mail avec la liste de tous les destinataires de ce mail, et l’a ensuite fait suivre de la même façon – une seule boîte mail piratée au milieu du lot, et le tour est joué pour les hacker !

Alors pour les envois en nombre, utilisez la copie cachée (Cci-Copie Carbone Invisible) ou (Bcc – Blind Carbon Copy) et chaque correspondant ne verra que son adresse et pas celles des autres.

Rappel : Les principaux modes de piratage (non exhaustif)

  • Le Keylogger : Ce programme pirate enregistre toutes les saisies que vous effectuez au clavier et/ou souris. Le pirate qui l’a installé peut donc récupérer toutes vos données sensibles.
  • Le malware : Programmes pirates parmi les plus sophistiqués qui s’installent sur votre ordinateur à votre insu et démarrent lorsque vous consultez une page internet officielle et vous demande des informations confidentielles à remplir sur un formulaire vierge. Le plus conne d’entre-eux s’appelle Zeus et vise principalement les clients et les banques.
  • Le phishing ou hameçonnage : via SMS, mails, etc…
  • Le Pharming : Dans ce cas, ce n’est pas le site mais ‘adresse qui est falsifiée. Vous pensez vous retrouver sur la page de paiement du site d’un commerçant en ligne ou sur celui de votre banque, mais en réalité vous êtes transféré sur celui d’un pirate. Pour éviter ce type de désagrément, assurez-vous pour chaque transaction que le site est sécurisé : l’adresse qui apparait dans votre barre de navigateur doit commencer par : « HTTPS » et être accompagné d’un dessin de cadenas. Dans le cas contraire vous risquez le piratage de vos coordonnées bancaire (idem phishing).
  • Le spyware : Logiciel malveillant, selon son type il peut capturer les frappes de votre clavier (mot de passe, etc…) et copier ce qu’il y a sur votre écran.
  • Le virus : Il se loge dans votre ordinateur à votre insu et se propage dans le but de saturer les fonctionnalités de votre ordinateur, voire de le mettre hors d’usage. Certains virus désactivent les pare-feu et antivirus pour diminuer voire anéantir la protection de votre ordinateur. Parmi les plus dangereux, ceux qui contiennent un « cheval de Troie » permettant au pirate de prendre la main de votre ordinateur à distance.

Comme déjà dit maintes fois : le dernier et ultime rempart c’est vous, celui qui :

  • Est devant son écran,
  • Utilise un téléphone portable,
  • Utilise une carte de crédit,
  • utilise la technologie des objets connectés
  • etc…

La meilleure protection, sans pour autant tomber dans la paranoïa, est avant tout l’information et la vigilance des utilisateurs.

Les cours vont bientôt reprendre sur les thèmes PC (Windows et autres systèmes, traitement de texte, calculs, présentation), Multimédias, Smartphones, Tablettes, Internet, Mails, Monde connecté, Côté professionnel, Spécialités,

et la SECURITE clé de voûte de l’ensemble de  ces cours

 Ne relacher pas votre vigilance !

Le Président