Dans cet article, nous allons aborder les plus fréquentes cyberattaques et escroqueries rencontrées, et vous fournir quelques trucs pour vous protéger.

Pêche par hameçonnage

L’une des plus courantes attaques remarquées est ce que nous appelons l’attaque par « hameçonnage ». Il s’agit du moment au cours duquel une personne malveillante vous contacte en prétendant être une personne que vous connaissez ou une organisation digne de confiance, et tente d’obtenir vos informations personnelles ou de vous faire ouvrir un site web ou un fichier dangereux.

Conceptuel : Une personne avec une canne à pêche qui tire des données d'un smartphone..

La plupart des tentatives de hameçonnage arrivent par courrier électronique, mais elles peuvent également arriver par messages texte, messages directs sur des réseaux sociaux et même via des appels téléphoniques (ce que nous appelons « hameçonnage vocal »). Leurs points communs sont :

Un expéditeur de confiance

Le message ou l’appel semble provenir d’une personne ou d’une organisation de confiance. Il peut s'agit de votre banque, du gouvernement, d'un service tel que Netflix ou Spotify, d'une entreprise technologique telle que Microsoft, Amazon ou Apple, ou d'un autre service que vous connaissez. Les escrocs tentent véritablement d'usurper l'identité de votre supérieur ou d'un membre de votre famille.

Une demande urgente

Les messages ont généralement un caractère d’urgence. Quelque chose va être annulé, vous allez devoir payer une quelconque amende, ou vous allez manquer une offre spéciale, et vous devez agir MAINTENANT.

L’urgence est pour vous de prendre le message au sérieux et de vous faire agir sur le message sans trop y penser, consulter un conseiller fiable ou déterminer si le message est fictif.

Un lien ou une pièce jointe

Le message comprend un élément sur lequel vous devez cliquer : un lien vers un site web ou un fichier en pièce jointe le plus souvent. Le site web est probablement une fausse version d'un site web légitime, conçue pour vous tromper en vous insérez dans votre nom d'utilisateur et mot de passe, ou d'autres informations personnelles, afin qu'il puisse voler ces informations pour qu'elles se utilisent. Les fichiers joints sont presque certainement des programmes malveillants.

Que pouvez-vous faire à propose du hameçonnage ?

  1. Examinez attentivement les messages que vous recevez et qui nécessitent une action urgente de votre part. Portez une attention particulière à l’adresse de messagerie de l’expéditeur. Si le message semble être provenant de votre banque, mais que l'adresse de l'expéditeur n'est pas le nom de domaine de votre banque, cela devrait être un avertissement fort.

  2. N’ouvrez jamais de lien ou de pièce jointe que vous n’attendez pas, même s’il semble provenir d’une personne de confiance.

    Si vous recevez un lien semblant provenir de votre banque ou d’une autre organisation fiable, ouvrez un nouvel onglet dans votre navigateur web et accédez directement au site web de l’organisation à partir de votre propre favori enregistré, d’une recherche sur le web ou en tapant vous-même le nom de domaine de l’organisation. Un lien provenant d'un courrier de phishing vous permettra d'accéder à un site qui semble authentique, mais qui est conçu pour vous aider à entrer vos informations personnelles.

    Si vous obtenez une pièce jointe que vous n’attendez pas, ne l’ouvrez pas. Vous devez donc vous adresser à l'expéditeur, de préférence via une autre méthode, telle que les SMS ou les appels téléphoniques, et vérifier que la pièce jointe est authentique avant de l'ouvrir.

  3. Utilisez SmartScreen pour Microsoft Edge qui peut vous aider à bloquer les sites web connus de hameçonnage.

Pour en savoir plus sur le repérage et la neutralisation des attaques de hameçonnage, voir Se protéger contre les techniques de phishing et d’autres formes de fraude en ligne.

Programmes malveillants

Les programmes malveillants sont des logiciels malveillants que l’on désigne parfois par « virus ». Il peut être conçu pour effectuer de nombreuses choses différentes, notamment dérober vos données personnelles, d'usurper l'identité, d'utiliser votre appareil pour attaque silencieusement d'autres ordinateurs, d'utiliser les ressources de votre ordinateur pour utiliser le chiffrement des chiffrements, ou un nombre quelconque d'autres tâches malveillantes.

Il existe plusieurs moyens d’infecter votre ordinateur avec des programmes malveillants, mais les méthodes les plus courantes sont l’ouverture d’une pièce jointe malveillante ou le téléchargement et l’ouverture d’un fichier à partir d’un site web non sécurisé.

Vous pouvez également être infecté par un programme malveillant en ouvrant un fichier ou en installant une application qui semble utile mais qui est réellement malveillante. Ce type d’attaque est désigné par le terme « Cheval de Troie ». Une de ces versions que les pirates malveillants utilisent consiste à camoufler les programmes malveillants en tant que mise à jour de navigateur. Si vous recevez une notification inhabituelle vous notant que votre navigateur doit être mis à jour, fermez le message de mise à jour suspecte et allez dans le menu des paramètres de votre navigateur. Recherchez la page Aide > À propos de  ; sur les principaux navigateurs, l’accès à cette page amènera le navigateur à vérifier les mises à jour légitimes.

Un type de logiciel malveillant courant aujourd'hui est appelé « rançongiciel ». Il s'agit d'un type particulier de programmes malveillants qui chiffrent vos fichiers, puis vous demande de payer les pirates informatiques pour déverrouiller les fichiers afin de pouvoir y accéder. De plus en plus, les rançongiciels tentent également de dérober vos données, de sorte que les pirates informatiques peuvent également menacent de publier publiquement vos fichiers si vous ne les payez pas pour le salaire de ces derniers. 

Si votre matériel est infecté par des rançongiciels, le FBI recommande de ne pas payer la rançon. Il n'y a aucune garantie que, même si vous payez l'argent que vous récupérerez vos données, et en payant la vôtre, vous serez peut-être la cible d'attaques supplémentaires par rançongiciel à l'avenir.

Conseil : Microsoft OneDrive intègre des outils qui vous permettent de vous protéger et de récupérer d’un rançongiciel. Pour obtenir davantage d’informations, consultez Détecter un logiciel d’extorsion et récupérer vos fichiers.

Que pouvez-vous faire en ce qui concerne les programmes malveillants ?

  1. Faire attention. N'ouvrez pas les pièces jointes ou les liens que vous n'attendiez pas. Soyez extrêmement consciencieux au sujet des applications que vous décidez d’installer et installez uniquement les applications fiables provenant de fournisseurs de confiance. Soyez particulièrement vigilant lorsque vous téléchargez des fichiers ou applications à partir de torrents ou de sites de partage de fichiers.

  2. Être à jour. Assurez-vous que le système d’exploitation et les applications sont mis à jour avec les derniers correctifs. Sur les PC, Windows mise à jour peut vous aider.

  3. Être protégé. Utilisez un logiciel anti-programme malveillant actif et actuel sur votre ordinateur. Windows 10 inclut l’antivirus Microsoft Defender qui est activé par défaut. Vous pouvez également choisir parmi de nombreuses applications antivirus tierces.

Pour en savoir plus sur les programmes malveillants, voir Comment des programmes malveillants peuvent infecter votre PC.

Arnaques au faux support technique

Une autre attaque que nous voyons souvent est l'escroquerie au support technique. Au cours de cette attaque, l’escroc vous contacte et tente de vous convaincre qu’il existe un problème sur votre ordinateur et de le laisser le « résoudre » pour vous.

Votre navigateur ne prend pas en charge la vidéo.

Les deux moyens les plus courants qu’il utilise pour vous contacter consiste à vous envoyer de faux messages d’erreur sur votre ordinateur ou à vous appeler sur votre téléphone.

Les faux messages d’erreur sont généralement générés par un site web malveillant ou compromis. Vous utilisez simplement votre navigateur web. Par exemple, vous cliquez sur un lien dans une recherche sur le web ou sur un réseau social, puis votre écran affiche soudain des messages inquiétants vous informant que votre ordinateur rencontre un problème ou un virus et que vous devez immédiatement appeler le numéro de téléphone fourni. Ces fenêtres pop-up peuvent apparaître pour bloquer l'accès à votre ordinateur, de sorte que vous ne pouvez pas les fermer et même utiliser des sons ou des voix enregistrées pour les rendre encore plus visibles.

Conseil : Cela vous semble familier ? Les messages urgents, qui menacent de mauvaises choses si vous n’agissez pas immédiatement ? Il s’agit d’un thème périodique avec des attaques et des arnaques.

Les appels téléphoniques prennent généralement la forme d'un « agent de support technique » qui vous appelle et qui se charge d'une société de confiance telle que Microsoft ou Amazon. Ces escrocs sont des professionnels et sont souvent plutôt convaincants.

Peu importe que vous les appeliez à partir d’un message contextuel ou d’un autre message d’erreur, ou qu’ils vous appellent en tant qu’agent du support technique, l’histoire est toujours la même. Ils vous informent qu’ils ont détecté un problème sur votre ordinateur ou votre compte et qu’ils souhaitent que vous les laissiez le résoudre.

Voici quelques éléments qui se produisent généralement à ce stade :

  • Il voudra que vous lui permettez d'accéder à distance à votre ordinateur afin qu'il puisse le « réparer ». Lorsqu'ils seraient en train de réparer votre ordinateur, ils vont dérober vos informations ou installer des programmes malveillants.

  • Ils peuvent demander vos informations personnelles afin de vous aider à « corriger » votre compte. Ces informations incluent probablement des éléments tels que votre nom, votre adresse, votre nom d’utilisateur, votre mot de passe, votre numéro de sécurité sociale, votre anniversaire, et tout autre type de données personnelles ou financières qu’ils peuvent vous inciter à révéler.

  • Il tentera souvent de vous facturer des frais modaux pour ses services afin de « résoudre » le problème inexistant. Si vous lui avez donné les informations de votre carte de crédit, il est possible qu'elle n'a pas pu l'utiliser et vous demande si vous en avez une autre. Ils le font dans le but d’obtenir plusieurs cartes bancaires.

Que pouvez-vous faire en ce qui concerne les arnaques au faux support technique ?

  1. N'oubliez pas que les messages d'erreur réels envoyés par Microsoft ou d'autres grandes entreprises de technologie n'incluent jamais de numéros de téléphone que vous pouvez appeler.

  2. Microsoft et d'autres sociétés technologiques légitimes ne vous appelleront jamais à froid pour vous indiquer qu'il y a un problème avec votre appareil. À moins que vous ne nous contactiez en premier, nous ne vous appellerons pas pour vous fournir un support technique. Les agents du support technique ne vous demanderont jamais votre numéro de sécurité sociale ou d’autres informations personnelles non associées. Si vous recevez un appel d'une personne offrant un support technique non sollicité, raccrochez.

  3. Si votre écran se remplit soudainement d'fenêtres pop-up effrayantes, fermez immédiatement votre navigateur (essayez d'appuyer sur Alt+F4 si vous ne pouvez pas le faire avec la souris). Si vous ne pouvez pas fermer votre navigateur, tentez de redémarrer votre ordinateur.

    Appelez un conseiller de confiance ou un membre de votre famille si vous croyez avoir un problème avec votre appareil.

Conseil :  Cliquez ici pour obtenir une feuille d’informations gratuite contenant des conseils sur la façon d’éviter les arnaques au faux support technique. Vous pouvez imprimer la feuille et la partager avec vos proches.

En outre, exprimez-vous ! Signalez la tentative d’escroquerie sur https://microsoft.com/reportascam et n’hésitez pas à prévenir vos amis et votre famille pour qu’ils soient également à l’affût des arnaqueurs.

Si vous souhaitez en savoir plus sur la façon de contrer des arnaques au faux support technique, voir Protégez-vous contre les escroqueries au support technique.

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la traduction ?
Qu’est-ce qui a affecté votre expérience ?

Nous vous remercions pour vos commentaires.

×