Les cyberattaques, actes malveillants envers un dispositif informatique et souvent qualifiés de piratages, ont souvent fait les gros titres ces dernières années. Vous vous souvenez certainement de celle de 2017, nommée WanaCry, qui a touché de grandes entreprises telles que FedEx et Renault. Cette même année, Netflix a également été victime d’une cyberattaque.
L’idée n’est pas de vous affoler, mais seulement de vous faire prendre conscience que même les plus grosses entreprises peuvent être victimes de cybercriminels.
Dans cet article, je vous propose d’en apprendre plus sur les 3 types de cyberattaques les plus répandues et sur les moyens à mettre en œuvre pour les éviter.
Le phishing
Si vous avez suivi la saga sur l’ingérence russe lors des dernières élections présidentielles américaine en 2016, alors vous savez peut-être qu’un email “truqué”, reprenant les codes de Gmail, est à l’origine de ce désordre.
Le phishing est certainement la cyberattaque la plus répandue sur le web. C’est une technique d’hameçonnage qui consiste à usurper l’identité d’une personne ou d’une entreprise de confiance pour récolter des informations personnelles (identifiants bancaires, mots de passe…).
La plupart du temps, et c’est d’ailleurs ce qu’il s’est passé dans l’histoire de l’ingérence russe, un email vous ait envoyé dans lequel on vous demande de cliquer sur un lien.
Alors que vous pensez être redirigé sur le site de la structure en question, vous êtes en réalité dévié sur un site créé à l’identique par les cybercriminels. On vous demande ensuite de saisir certaines informations et c’est à ce moment-là qu’elles sont récupérées puis exploitées par les “pirates”.
Cette cyberattaque n’est pas directement liée à une faille de sécurité dans votre système informatique. Elle exploite au contraire votre manque d’attention.
Soyez vigilant aux emails (voire même SMS) que vous recevez :
- Tentez d’identifier des fautes d’orthographe ou des visuels de mauvaise qualité
- Vérifiez la structure de l’adresse email
- Ne cliquez pas directement sur le lien, mais saisissez-le manuellement dans votre barre de recherche
- Avant de renseigner des données confidentielles, veillez à ce que l’url du lien commence par “https”
- Contactez l’organisme qui semble avoir été usurpé pour lever le doute sur le message reçu
Attention : Sachez que la plupart des organismes ne demandent jamais à leurs clients de saisir des informations confidentielles par email ou SMS.
À lire aussi : Certificat SSL : comment choisir ?
L’attaque Man in the Middle (MITM)
Cette cyberattaque se traduit par “l’homme du milieu” (HDM) et peut prendre diverses formes. La plupart du temps, un hacker arrive à se positionner entre un client et un serveur pour intercepter les données échangées.
Dans un exemple plus concret, l’attaque pourrait avoir lieu au moment où vous (le client) renseignez des informations sur le site de votre banque (le serveur). L’HDM récupère vos données pour ensuite les utiliser à votre insu.
Généralement, les cyberattaques MITM ont lieu lorsque vous vous connectez à un réseau Wifi public compromis. En usurpant ce dernier, le cybercriminel peut espionner tous vos faits et gestes sur le web et récupérer facilement vos mots de passe, le numéro de votre carte de crédit, et même voir vos échanges par SMS, sur Facebook etc.
La meilleure prévention face à une attaque Man in the Middle reste l’utilisation d’un VPN qui permet de chiffrer vos données, les rendant incompréhensibles par les hackers.
Aussi, évitez de vous connecter à des réseaux publics pour effectuer des achats, vous connecter au site de votre banque ou faire tout autre chose qui vous demande de saisir ou communiquer des données sensibles.
Le malware
Le malware, contraction de “malicious” et “software”, est un programme malveillant qui s’installe sur votre ordinateur ou tout autre appareil.
Parmi les malwares les plus répandues on peut citer les virus, les ransowares qui détiennent vos données personnelles contre rançon ou encore le cryptojacking qui utilise les ressources de l’ordinateur pour exploiter secrètement la crypto-monnaie.
Le malware est la cybermenace la plus “facile” à éviter car elle implique la sécurité des appareils. Pour vous protéger, il convient d’installer des pares-feux et des antivirus.
Une autre façon de se prémunir contre ce genre de cyberattaque est de tenir à jour votre système d’exploitation. Cela permet à votre appareil d’installer les corrections nécessaires aux failles de sécurité.
Notez que l’apparition d’une barre d’outils que vous n’avez pas installée, une soudaine baisse de performance de votre appareil ou des pop-ups constants doivent vous alerter. Ce sont des signes que vous êtes infecté par un malware.
Si vous faites face à ce genre de cyberattaque, déposez sans tarder un projet sur Codeur.com pour trouver un freelance expert en sécurité informatique. Il pourra vous faire un diagnostic complet et vous aider à contourner le malware.
À lire aussi : 7 astuces pour sécuriser son site WordPress