avril 2020
Cybervigilance multiple
En période de crise, les tentatives d’escroqueries augmentent. Les recommandations des professionnels sont des habitudes à prendre, et à garder au-delà de la période confinée.
Dessin Christian Maucler
Quand tout le monde doit rester chez soi, tout le monde se connecte. Une aubaine pour les cybercriminels. Leur clientèle potentielle est au plus haut. L’atmosphère de panique la rend encore plus vulnérable qu’à l’accoutumée. Le risque est exacerbé par les centaines de milliers d'employés travaillant depuis chez eux.
Sans tarder, des milliers de faux sites liés au covid-19 ont fleuri. Dès le début de la crise sanitaire, le nombre de tentatives d’escroqueries, souvent liées au coronavirus, a augmenté. Selon les spécialistes, les domaines liés au coronavirus auraient 50 % plus de chances d'être malveillants que les autres domaines enregistrés pendant la même période.
Les propositions vont d’appels aux dons aux conseils et produits médicaux en passant par des recommandations liées aux marchés financiers. Parmi les activités repérées, on trouve même des offres de réduction destinées aux cybercriminels en herbe : logiciels malveillants, service de piratage de comptes facebook, outils d'exploitation de vulnérabilité, outils de contournement de la sécurité des messageries, etc. ! Hormis les circonstances particulières, leurs pratiques ne diffèrent pas de l’arsenal habituel : emails, messages texte et appels téléphoniques frauduleux, usurpation d’organismes pour soutirer des données privées ou sensibles (technique du hameçonnage), fausses demandes de dons.
Ce qui est valable en période de confinement le reste en temps normal : il faut faire preuve de vigilance et de prudence. C’est la recommandation principale, en particulier lorsqu’on est sollicité spontanément par des expéditeurs inconnus proposant des offres spéciales. Généralement, il faut éviter de cliquer sur des liens ou pièces jointes issus de sources inconnues. Pour un achat, il vaut mieux ne pas cliquer directement sur des liens de promotion dans des emails mais plutôt rechercher la page du détaillant souhaité pour le contacter par un autre biais. Même chose en cas d’appel aux dons : avant de communiquer des données sensibles (n° de carte bancaire notamment), vérifier que les liens renvoient bien aux sites d'associations et de fondations reconnues. Pour le reste, il s’agit d’habitudes à prendre : mots de passe compliqués (et à changer de temps en temps), mises à jour logicielles, sauvegarde des données, utilisation d’un compte usager plutôt qu’administrateur, utilisation d’antivirus ou de pare-feu. Sur internet, il faut éviter de diffuser toute info personnelle et sensible, et ce particulièrement sur les services de messagerie ou de vidéo partagée. Il faut également apprendre à protéger tous ses appareils mobiles.
Par exemple, il est important d’éviter de télécharger des applications mobiles à partir de boutiques d’applications tierces et de cliquer sur des liens suspects pointant vers des sites ou des applications mobiles « d’informations » via SMS.
Le risque numérique est tel que le gouvernement a mis en place un site dédié, cybermalveillance.gouv.fr. On y trouvera l’ensemble des bonnes pratiques conseillées, aux particuliers comme aux sociétés.
Parmi les plus importants : Faire preuve de prudence avec les emails et les fichiers reçus d'expéditeurs inconnus, surtout s'ils proposent des offres spéciales ou des réductions. Ne pas ouvrir de pièces jointes inconnues et ne pas cliquer sur les liens contenus dans les emails. Se méfier des noms de domaine sosies, des fautes d'orthographe dans les emails et les sites web, et des expéditeurs d’emails inconnus. Verifier que vos achats sont réalisés auprès d'une source authentique.
Sans tarder, des milliers de faux sites liés au covid-19 ont fleuri. Dès le début de la crise sanitaire, le nombre de tentatives d’escroqueries, souvent liées au coronavirus, a augmenté. Selon les spécialistes, les domaines liés au coronavirus auraient 50 % plus de chances d'être malveillants que les autres domaines enregistrés pendant la même période.
Les propositions vont d’appels aux dons aux conseils et produits médicaux en passant par des recommandations liées aux marchés financiers. Parmi les activités repérées, on trouve même des offres de réduction destinées aux cybercriminels en herbe : logiciels malveillants, service de piratage de comptes facebook, outils d'exploitation de vulnérabilité, outils de contournement de la sécurité des messageries, etc. ! Hormis les circonstances particulières, leurs pratiques ne diffèrent pas de l’arsenal habituel : emails, messages texte et appels téléphoniques frauduleux, usurpation d’organismes pour soutirer des données privées ou sensibles (technique du hameçonnage), fausses demandes de dons.
Ce qui est valable en période de confinement le reste en temps normal : il faut faire preuve de vigilance et de prudence. C’est la recommandation principale, en particulier lorsqu’on est sollicité spontanément par des expéditeurs inconnus proposant des offres spéciales. Généralement, il faut éviter de cliquer sur des liens ou pièces jointes issus de sources inconnues. Pour un achat, il vaut mieux ne pas cliquer directement sur des liens de promotion dans des emails mais plutôt rechercher la page du détaillant souhaité pour le contacter par un autre biais. Même chose en cas d’appel aux dons : avant de communiquer des données sensibles (n° de carte bancaire notamment), vérifier que les liens renvoient bien aux sites d'associations et de fondations reconnues. Pour le reste, il s’agit d’habitudes à prendre : mots de passe compliqués (et à changer de temps en temps), mises à jour logicielles, sauvegarde des données, utilisation d’un compte usager plutôt qu’administrateur, utilisation d’antivirus ou de pare-feu. Sur internet, il faut éviter de diffuser toute info personnelle et sensible, et ce particulièrement sur les services de messagerie ou de vidéo partagée. Il faut également apprendre à protéger tous ses appareils mobiles.
Par exemple, il est important d’éviter de télécharger des applications mobiles à partir de boutiques d’applications tierces et de cliquer sur des liens suspects pointant vers des sites ou des applications mobiles « d’informations » via SMS.
Le risque numérique est tel que le gouvernement a mis en place un site dédié, cybermalveillance.gouv.fr. On y trouvera l’ensemble des bonnes pratiques conseillées, aux particuliers comme aux sociétés.
Parmi les plus importants : Faire preuve de prudence avec les emails et les fichiers reçus d'expéditeurs inconnus, surtout s'ils proposent des offres spéciales ou des réductions. Ne pas ouvrir de pièces jointes inconnues et ne pas cliquer sur les liens contenus dans les emails. Se méfier des noms de domaine sosies, des fautes d'orthographe dans les emails et les sites web, et des expéditeurs d’emails inconnus. Verifier que vos achats sont réalisés auprès d'une source authentique.
En savoir pluseconomie.gouv.fr
cybermalveillance.gouv.fr
Sociétés, administrations, associationsLe site du ministère de l’Economie rappelle aux entreprises les principaux conseils pour se prémunir contre les « rançongiciels » ou ransomware, ces messages douteux contenant des pièces jointes ou des liens vous invitant à les ouvrir dans le but de chiffrer (coder) vos données pour vous les rendre moyennant une rançon : sauvegarder ses données, se méfier des messages dont la provenance ou la forme est douteuse, apprendre à distinguer des emails piégés, identifier les extensions des fichiers douteuses, mettre à jour ses outils.
articles
- • Payer avec un panda, c’est possible avec Money Walkie
- • Avec le Suaps, le sport comme facteur d’épanouissement
- • Bien dans ses baskets
- • Un petit effort de trente minutes par jour...
- • Quelques données de la pratique sportive
- • Banque populaire Bourgogne Franche-Comté : Révélons vos talents
- • Bouger pour la forme
- • Poisons
- • Peines
- • Un stage pour savoir réagir face aux troubles psychiques
express
Pédagogie numérique
avril 2020
Digischool, l’Afpa et La Poste ont créé l’appli pédagogique gratuite Super Cléa Num qui facilite l’acquisition de compétences numériques. En confinement, le numérique devient plus indispensable que jamais, or, 17 % de la population manque de compétences numériques selon une étude de l'Insee. Super Cléa Num est un parcours d’entraînement personnalisé permettant d’acquérir des compétences numériques. S’appuyant sur l’expertise de l’AFPA dans la formation des publics éloignés du numérique, "les contenus d’entrainement répondent à des objectifs concrets d’acquisition de connaissances et de progression dans les usages numériques, en situation de travail et pour la vie quotidienne tels que protéger ses données, sécuriser son ordinateur, réaliser un CV, utiliser les suites bureautiques." Accessible gratuitement à partir d’un smartphone ou d’une tablette (sous Android et IOS) en téléchargeant l’application sur cleanum.fr/applications/
Smartphone
janvier 2020
Selon une enquête OpinionWay pour Heyme de juin 2019, 23 % des étudiants passent plus de 6 h par jour sur leur smartphone et 85 % y passent au moins 2 h par jour. 38 % se disent incapables de se passer de leur smartphone pendant une journée. Selon le porte-parole de cette mutuelle santé destinée aux jeunes «la consultation du smartphone commence dès le saut du lit pour la majorité des étudiants mais également pour une grande partie de la population ! Quand on sait que les écrans impactent fortement notre concentration, notre qualité de sommeil et favorisent l'apparition de maux de têtes et de douleurs oculaires, il nous parait indispensable de prévenir, sensibiliser et éduquer les jeunes et la sphère éducative sur les bonnes pratiques liées au digital».
Phishing
avril 2019
Le phishing ou hameçonnage sur internet continue de faire rage. Tous les prétextes sont bons, à l'exemple de la série "Game of thrones" dont le nombre de fans a attiré les esprits malintentionnés (proposant par exemple de faire gagner des coffrets et cadeaux de la série dans le but de récupérer adresses mails, numéros de téléphones voire de cartes bancaires). Petit rappel de quelques précautions : on peut cliquer sur des liens à partir de sites web de confiance. Mais les liens qui apparaissent dans des emails et des messages instantanés inconnus ne mènent généralement pas à des destinations sûres. S'assurer que l'URL d'un site commence par « https » et qu'une icône représentant un verrou fermé est bien présente près de la barre d'adresse. Vérifier que le nom de domaine du site correspond exactement à celui que vous souhaitez consulter et auquel vous faites confiance. Si ce n'est pas le cas, vous pourriez être sur le point de devenir la prochaine victime d'une escroquerie par phishing. Disposer d’une solution avancée de prévention des menaces, notamment celles contenant la protection zero-phishing.
Cybersécurité
juin 2018
Un Mooc gratuit pour connaître les base de la cybersécurité : créé par l'Agence nationale de la sécurité des systèmes d'information, il permet de s'initier ou d'approfondir des connaissances pour protéger ses outils numériques. En ligne jusqu'en avril 2019 ici.
Le savez-vous ?
décembre 2017
80 % des 11 – 17 ans vont sur internet au moins une fois par jour
Voir tout
Commentaires
Afin de poster un commentaire, identifiez-vous.