Qu'est-ce que la cybercriminalité et comment pouvez-vous vous en protéger ?

La cybercriminalité prend de nombreuses formes, mais les plus courantes sont :

1. Hameçonnage (phishing) : Les attaquants envoient de faux e-mails, SMS ou messages qui semblent provenir d'une source fiable (par exemple, une banque ou une instance gouvernementale). Ils tentent ainsi d'inciter les victimes à cliquer sur un lien et à saisir leurs données personnelles, mots de passe ou informations bancaires.
2. Rançongiciel (ransomware) : Des logiciels malveillants sont installés sur votre ordinateur par des cybercriminels, cryptant vos fichiers ou bloquant même un système entier. Une rançon est ensuite exigée (généralement en cryptomonnaie) pour rétablir l'accès à vos fichiers.
3. Usurpation d'identité : Les criminels volent vos données personnelles (telles que les informations de passeport, les informations de carte de crédit, les numéros de registre national, etc.) et les utilisent pour des transactions frauduleuses ou pour se faire passer pour quelqu'un d'autre.
4. Logiciel malveillant (malware) : Des logiciels nuisibles sont installés à distance sur votre ordinateur, infectant les ordinateurs et les réseaux. Cela se produit notamment par le biais d'e-mails de phishing. Certains logiciels malveillants volent des données, d'autres permettent aux pirates d'accéder à distance à l'un de vos systèmes.
5. Escroquerie en ligne : De fausses offres ou des investissements sont proposés via Internet. Si vous y donnez suite, vous êtes victime d'une escroquerie qui peut même entraîner des pertes financières.

À la base des formes de cybercriminalité mentionnées ci-dessus se trouve généralement la méthode de l'hameçonnage (phishing). Les méthodes les plus courantes sont :

1. Faux e-mails ou messages (e-mails de phishing)
C'est la forme la plus connue. Vous pourriez recevoir de faux e-mails ou messages qui semblent provenir d'institutions connues, telles que votre banque ou une boutique en ligne. Ces messages demandent souvent des informations personnelles ou vous incitent à cliquer sur des liens vers des sites web falsifiés sur lesquels vous devez saisir vos données. Soyez extrêmement prudent lorsque vous répondez à de tels messages. Vérifiez attentivement si l'adresse e-mail de l'expéditeur correspond à celle de l'organisation, car il peut n'y avoir qu'une infime différence.

2. Sites web faux ou contrefaits
Les cybercriminels peuvent créer de faux sites web qui ressemblent trait pour trait à des sites légitimes. Ils tentent de vous attirer vers ces faux sites (par exemple, via les réseaux sociaux) dans le but de s'emparer d'informations sensibles. Par conséquent, soyez toujours attentif à l'URL et au certificat SSL (le petit cadenas vert) d'un site web avant de saisir des données personnelles.

3. Attaques de phishing téléphonique (Vishing)
Dans le cas du Vishing, les cybercriminels tentent d'obtenir vos informations personnelles par téléphone. Ils se font passer pour des employés d'entreprises légitimes (par exemple, des banques, des opérateurs télécoms ou même des institutions gouvernementales) et créent un sentiment d'urgence pour vous inciter à agir le plus rapidement possible. Par conséquent, ne communiquez jamais d'informations confidentielles par téléphone, à moins d'être certain de la fiabilité de l'appelant. Si vous avez des doutes, consultez toujours le site web officiel pour obtenir les coordonnées et contactez l'organisation via les informations officielles.

4. Hameçonnage via les réseaux sociaux
Les hameçonneurs peuvent créer de faux comptes sur les réseaux sociaux et vous contacter avec de faux messages ou des demandes. Par exemple, ils peuvent se faire passer pour un ami qui a besoin d'argent, ou ils peuvent offrir une récompense si vous partagez certaines informations. Soyez toujours vigilant face aux activités suspectes sur les réseaux sociaux et ne partagez pas de données personnelles avec des inconnus.

5. Smishing (hameçonnage par SMS)
Le Smishing est une forme d'hameçonnage où les escrocs envoient des SMS au lieu d'e-mails. Via ces messages, ils vous demandent de cliquer sur un lien ou de fournir des informations personnelles. Soyez toujours très prudent lorsque vous ouvrez des liens via SMS et ne répondez pas aux messages provenant d'expéditeurs inconnus.

6. Harponnage (spear phishing)
Dans le cas du harponnage (spear phishing), les escrocs ciblent spécifiquement des utilisateurs ou des entreprises individuels. Ils collectent des informations détaillées sur leurs cibles, telles que les noms, les fonctions et l'historique professionnel, afin de mener des attaques de phishing personnalisées et crédibles sur cette base. Soyez donc toujours prudent quant au partage d'informations personnelles en ligne, même avec des personnes que vous connaissez.

7. Hameçonnage par logiciels malveillants (malware phishing)
Dans ce cas, les hameçonneurs ciblent une personne spécifique qui pourrait avoir accès à des informations sensibles (par exemple, un employé d'une organisation). Ils vont essayer par tous les moyens possibles de collecter le plus d'informations possible sur la personne en question, afin d'utiliser ensuite ces informations pour installer des logiciels malveillants (malware) sur l'ordinateur ou l'appareil mobile. En collectant d'abord autant d'informations que possible, ils essaient de paraître aussi crédibles que possible. Ces logiciels malveillants peuvent par exemple être diffusés via de faux e-mails, des sites web ou des téléchargements. Assurez-vous donc d'avoir installé un bon logiciel antivirus et évitez de télécharger des fichiers suspects.

8. Pop-ups falsifiés
Les escrocs peuvent créer de faux messages pop-up qui prétendent qu'il y a un problème avec votre ordinateur ou votre connexion internet. Ces pop-ups peuvent vous demander d'installer certains logiciels ou de fournir vos identifiants de connexion. Fermez toujours les pop-ups suspects sans cliquer dessus et ne téléchargez pas de logiciels inconnus.

9. Pharming
Dans le cas du pharming, les escrocs manipulent le système DNS (Domain Name System) pour rediriger les utilisateurs vers de faux sites web, même lorsqu'ils saisissent la bonne URL. Il s'agit d'une forme avancée d'hameçonnage qui est plus difficile à détecter. Soyez toujours très attentif à l'authenticité des sites web sur lesquels vous naviguez.

10. Hameçonnage via Wi-Fi (Wi-Fi phishing)
Dans les espaces publics, tels que les cafés ou les aéroports, les hameçonneurs peuvent créer de faux réseaux Wi-Fi. Le réseau Wi-Fi ressemble alors au point d'accès légitime, mais si vous vous connectez de cette manière, les cybercriminels ont accès à vos données personnelles (par exemple, vos identifiants de connexion). Dès que vous êtes connecté à leur réseau, ils peuvent suivre vos activités en ligne et tenter de voler vos données. Par conséquent, utilisez toujours des réseaux sécurisés et de confiance lorsque vous partagez des informations personnelles en ligne. Les points d'accès publics et non sécurisés peuvent être extrêmement dangereux.

Il existe encore de nombreuses autres formes d'hameçonnage et les escrocs deviennent de plus en plus ingénieux… la prudence est donc de mise.

Quelques mesures qui peuvent vous aider à gérer le risque d'escroquerie :

Se protéger contre la cybercriminalité nécessite une approche proactive et informée. Voici, en résumé, quelques mesures essentielles que vous pouvez prendre pour améliorer votre sécurité numérique :

1. Mots de passe robustes et authentification à deux facteurs : L'utilisation de mots de passe forts et uniques pour différents comptes est cruciale. L'authentification à deux facteurs (2FA) offre une couche de sécurité supplémentaire en exigeant, en plus du mot de passe, une deuxième étape de vérification. Cette deuxième étape peut consister en :
   1. Codes SMS : Après avoir saisi votre mot de passe, vous recevrez un code unique par SMS sur votre téléphone mobile. Vous devrez ensuite saisir ce code pour obtenir l'accès.
   2. Applications d'authentification : Des applications telles que Microsoft Authenticator, Google Authenticator ou Authy génèrent des codes temporaires sur votre smartphone que vous devez saisir en plus de votre mot de passe.

Il est donc extrêmement important d'utiliser un mot de passe aussi fort que possible pour vous protéger au maximum.

Ci-dessous, vous trouverez l'importance d'avoir un mot de passe fort : ce tableau montre le temps qu'il faudrait à un pirate informatique pour déchiffrer un mot de passe en fonction du nombre et du type de caractères utilisés.

Bron: https://www.hivesystems.io/blog/are-your-passwords-in-the-green

Vous trouverez plus de conseils à ce sujet sur safeonweb.be/utilisez-des-mots-de-passe-longs

1. Logiciel antivirus et pare-feu : L'installation et la mise à jour régulière d'un logiciel antivirus aident à détecter et à neutraliser les logiciels malveillants. Les pare-feu servent de barrière entre votre ordinateur et les attaquants potentiels.
2. Sensibilisation et prudence : Restez vigilant et soyez prudent avec les e-mails, les liens et les téléchargements suspects. N'ouvrez pas les pièces jointes provenant d'expéditeurs inconnus et ne cliquez pas sur les liens dans les e-mails sans réfléchir.
3. Mises à jour régulières des logiciels : Assurez-vous que tous les logiciels, y compris le système d'exploitation, sont régulièrement mis à jour. Les mises à jour contiennent souvent des correctifs de sécurité qui remédient aux vulnérabilités.
4. Cryptage (chiffrement) : Utilisez des outils de cryptage pour protéger les données sensibles, à la fois sur vos appareils et lors de leur transmission via Internet.
    

Le monde de la cybercriminalité ne s'arrête donc jamais, et les cybercriminels développent continuellement de nouvelles techniques pour rendre leurs attaques plus efficaces.

Il est donc très difficile de garantir une protection totale contre les escrocs, mais un site web utile qui peut vous aider à vous armer au maximum contre la cybercriminalité est www.safeonweb.be.

Safeonweb est une initiative du Centre pour la Cybersécurité Belgique (CCB). L'objectif du CCB est de superviser, de coordonner et de veiller à l'application de la stratégie belge en matière de cybersécurité. (www.ccb.be)

Vous trouverez sur ce site web, par exemple, plusieurs brochures pratiques contenant des conseils et astuces concrets pour vous aider à vous protéger contre les escrocs :

safeonweb.be/Brochure
safeonweb.be/Brochure-seniors

Avez-vous reçu un e-mail ou un message suspect ? Transférez-le alors à verdacht@safeonweb.be et supprimez-le ensuite. Vous cherchez des informations sur les organismes auxquels vous pouvez vous adresser si vous avez un problème en ligne ? Vous trouverez alors via ce lien un aperçu des différents organismes où vous pouvez vous adresser : safeonweb.be/liens

Malgré tout, tout le monde peut être victime de cybercriminels, et les conseils ci-dessus peuvent vous mettre sur la bonne voie, mais il est surtout important d'être prudent, de vous informer continuellement et de rester vigilant.

Êtes-vous victime de fraude ou suspectez-vous un usage abusif de vos coordonnées bancaires ?

1. Appelez immédiatement votre banque (certaines banques sont également joignables en ligne via leur site web ou leur application bancaire).
2. Rassemblez autant d'informations que possible sur la fraude :
   1. comment et quand cela s'est produit ;
   2. captures d'écran des conversations ;
   3. noms, numéros, adresses e-mail... ;
   4. autres éléments pouvant prouver la fraude.
3. Déposez plainte auprès de la police et transmettez le procès-verbal à votre banque.

Febelfin propose un PDF pratique qui contient à la fois les étapes décrites et tous les numéros de téléphone nécessaires. Téléchargez et conservez ce PDF, ou imprimez-le pour une consultation rapide.