La cybermalveillance recouvre toutes les opérations frauduleuses utilisant le monde du numérique (logiciels et matériels) qui visent à attaquer leurs cibles (personnes physiques ou morales) pour les tromper, les abuser, les escroquer et même corrompre leurs outils numériques : ordinateurs, systèmes d’information, etc.

Dans ce dossier basé sur les informations et conseils du site cybermalveillance.gouv .fr, nous traiterons dans une première partie des différentes formes de cybermalveillance :

  1. le phishing ou hameçonnage
  2. le spam électronique
  3. l'arnaque au faux support technique
  4. les rançongiciels
  5. le piratage de compte
  6. les fausses offres d'emploi
 
1 - LE PHISHING OU HAMECONNAGE
L’hameçonnage (phishing en anglais) est une technique frauduleuse destinée à vous leurrer pour vous inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance. Il peut s’agir d’un faux message, SMS ou appel téléphonique de banque, de réseau social, d’opérateur de téléphonie, de fournisseur d’énergie, de site de commerce en ligne, d’administrations, etc.

Comment s’en prémunir ? Soyez vigilants ! N’ouvrez pas le message si l’adresse d’envoi vous parait douteuse, assurez-vous auprès du professionnel qu’il est bien à l’origine de l’envoi  (aucune banque, organisme officiel ou autre ne vous demandera de lui communiquer par mail des données personnelles), etc.. Signalez tout message ou site douteux à SignalSpam et/ou Phishing Initiative.

Si vous avez communiqué vos données bancaires ou constatez des débits frauduleux, faites immédiatement opposition auprès de votre banque et portez plainte si nécessaire auprès de la police ou de la gendarmerie. La banque doit vous rembourser les sommes frauduleusement prélevées…sauf si elle peut prouver une négligence de votre part !

Pour en savoir plus consultez la fiche et la video du site cybermalveillance.

En cas de fraude à la carte bancaire consultez sur notre site national vos droits et nos conseils.

Quelques exemples récents de phishing :

 
2 - LE SPAM ELECTRONIQUE
Le spam électronique, également appelé courrier indésirable ou pourriel, désigne une communication électronique non sollicitée à des fins publicitaires, commerciales ou malveillantes. Dans la majorité des cas, il s’agit de messages de prospection commerciale ne respectant pas les obligations légales en matière de consentement des destinataires, mais il peut également revêtir un caractère malveillant : astuces pour gagner de l’argent, sollicitation pour transférer des fonds ou encore tentatives d’hameçonnage (phishing en anglais).

Les expéditeurs de spams ciblent essentiellement les comptes de messagerie, mais peuvent aussi utiliser les messageries instantanées ou les réseaux sociaux. Un spam électronique peut parfois même contenir un logiciel malveillant (un rançongiciel par exemple) qui pourrait permettre d’utiliser ou de bloquer votre appareil à votre insu.

Comment s’en prémunir ? Soyez vigilant lorsque vous communiquez votre adresse électronique (attention aux envois de courriels en nombre – utilisez de préférence l’option « copie cachée » de votre messagerie), n’ouvrez pas des messages qui vous paraissent douteux et surtout pas les liens et pièces jointes qu’ils contiennent, utilisez plusieurs adresses mails, gérez votre boite de messagerie, etc…. Désinscrivez-vous des  mails récurrents que vous recevez, gérez vos consentements, bloquez les mails indésirables et signalez à Signal spam tout mail indésirable ou suspect.

Pour en savoir plus consultez la fiche  correspondante de cybermalveillance.fr.

 
3 - L’ARNAQUE AU FAUX SUPPORT TECHNIQUE
L’arnaque au faux support technique consiste à effrayer la victime, par SMS, téléphone, chat, courriel, ou par l’apparition d’un message qui bloque son ordinateur, lui indiquant un problème technique grave et un risque de perte de ses données ou de l’usage de son équipement afin de la pousser à contacter un prétendu support technique officiel (Microsoft, Apple, Google…), pour ensuite la convaincre de payer un pseudo-dépannage informatique et/ou à acheter des logiciels inutiles, voire nuisibles. Si la victime refuse de payer, les criminels peuvent la menacer de détruire ses fichiers ou de divulguer ses informations personnelles.

L’objectif est de vous soutirer de l’argent en vous  poussant à laisser prendre le contrôle de votre machine pour faire semblant de la dépanner et vous installer des logiciels et/ou vous  faire souscrire des abonnements qui lui seront facturés

Comment s’en prémunir et faire face à ce genre d’arnaques : des mesures préventives sont à appliquer (mises à jour des logiciels et antivirus, pare-feu activé, attention aux pièces jointes  ,etc..). Surtout ne répondez pas aux sollicitations, essayez de redémarrez votre appareil et faites y un ménage. Pour en savoir plus consultez la fiche et la video correspondantes de cybermalveillance.fr  

Exemples  d’arnaque au faux support informatique

 
4 - LES RANCONGICIELS
Les rançongiciels (ransomwares en anglais) sont des logiciels malveillants qui bloquent l’accès à votre ordinateur ou à des fichiers en les chiffrant et qui vous réclameront le paiement d’une rançon pour en obtenir de nouveau l’accès. La machine peut être infectée après l’ouverture d’une pièce jointe, ou après avoir cliqué sur un lien malveillant reçu dans des courriels, ou parfois simplement en naviguant sur des sites compromis, ou encore suite à une intrusion sur le système. Dans la majorité des cas, les cybercriminels exploitent des vulnérabilités connues dans les logiciels, mais dont les correctifs n’ont pas été mis à jour par les victimes.

Comment s’en prémunir. En appliquant régulièrement les mises à jour des logiciels, en tenant à jour son antivirus et en configurant son pare-feu, en n’ouvrant pas des mails douteux, leurs pièces jointes et leurs liens, en utilisant des mots de passe complexes, en faisant des sauvegardes, etc.

Si vous êtes victime ne payez surtout pas la rançon, essayez d’identifier l’origine de la rançon, portez plainte, faites le ménage dans votre machine en vous faisant aider si nécessaire d’un professionnel qualifié, etc.

Pour en savoir plus consultez la fiche et la vidéo correspondantes sur le site cybermalveillance.

Exemples de rancongiciels :

 
5 - LE PIRATAGE DE COMPTE
Le piratage de compte désigne la prise de contrôle par un individu malveillant d’un compte au détriment de son propriétaire légitime. Il peut s’agir de comptes ou d’applications de messagerie, d’un réseau social, de sites administratifs, de plateformes de commerce en ligne. En pratique, les attaquants ont pu avoir accès à votre compte de plusieurs manières : le mot de passe était peut-être trop simple, vous avez précédemment été victime d’hameçonnage (phishing en anglais) où vous avez communiqué votre mot de passe sans le savoir, ou bien vous avez utilisé le même sur plusieurs sites dont l’un a été piraté.

Pour s’en prémunir utilisez des mots de passe différents et complexes, appliquez les mises à jour, ne communiquez jamais d’information sensibles, soyez vigilants sur les sites que vous consultez, évitez de vous connecter à des Wifi publics, etc.

Si vous avez été piraté changez vos mots de passe, prévenez vos contacts, déposez plainte, etc.

Pour en savoir plus consultez la fiche correspondante sur le site cybermalveillance.

Exemples de piratage de compte :

 
6 – LES FAUSSES OFFRES D’EMPLOI
Certaines offres d’emplois diffusées sur Internet n’amènent pas à de vrais recrutements. Elles sont en apparence identiques à de véritables offres, le plus souvent très attractives pour les candidats, et respectent les réglementations légales en matière de droit du travail (durée du travail, rémunération, etc.).

Par ailleurs que vous soyez en recherche active d’emploi ou non, il peut vous arriver de recevoir par message des propositions d’emploi non sollicitées qui proposent un poste ou vous promettent d’être rapidement recruté pour une activité attractive et rémunératrice. Il s’agit, par exemple, d’un emploi à domicile qui est compatible avec une autre activité professionnelle.

Ces fausses offres d’emploi sont créées par des fraudeurs qui se font passer pour de vrais recruteurs en usurpant le nom d’une entreprise, son adresse, l’identité d’un salarié ou d’un responsable de l’entreprise, ou son numéro de SIRET. Ils font miroiter un poste sans jamais avoir rencontré le demandeur d’emploi et envoient, pour renforcer leur crédibilité, des documents d’apparence officielle (contrat de travail, formulaire de candidature, etc.).

L’objectif est toujours le même : soutirer de l’argent ou dérober des informations personnelles (données bancaires, numéro de sécurité sociale) pour en faire un usage frauduleux.

Comment s’en prémunir : méfiez-vous des offres trop attractives, des mails à l’orthographe douteuse, ne versez jamais d’argent à un employeur potentiel, ne transmettez pas vos données personnelles, assurez-vous de l’existence de l’entreprise via son SIRET, n’acceptez jamais d’argent, bref soyez extrêmement vigilants.

Pour en savoir plus consultez ces deux fiches (fiche 1 et fiche 2) du site cybermaveillance.

 
CONCLUSION
L’imagination des fraudeurs et des escrocs est sans limite et de nouvelles arnaques apparaissent sans cesse. Les fraudeurs savent de plus exploiter l’actualité et répondre à des attentes des consommateurs, comme le montre par exemple l’explosion des arnaques  à l’occasion de l’épidémie de coronavirus.

Nous vous invitons à consulter le dossier arnaques de notre site national quechoisir.org. En plus des exemples référencés ci-dessus vous y trouverez de nombreux exemples d’arnaques diverses dans tous les domaines basés sur les techniques décrites ci-dessus (phishing, spam, rancongiciels, etc.).

Pour éviter d’être victime la méfiance et la vigilance sont bien sûr de rigueur mais elles doivent être complétées par des mesures de protection appliquées aux outils logiciels et matériels que vous utilisez. Nous les aborderons dans la deuxième partie de ce dossier.