CyberCrim

decisionpme.com

TOUTE L'ACTUALITÉ DÉDIÉE A LA TRANSFORMATION NUMÉRIQUE DANS LES TPE & PME

NOUS CONTACTER

DécisionPME

by MaPageSurLaToile

Site Internet, SEO, Social Média, Marketing

brand-logo Accueil
  • CyberCriminalité
  • Site Internet
  • SEO
  • Social Média
  • Marketing
  • Avis d'Expert
  • Contact
  • Activités
    • Nos Structures
    • Cymadiau Conseil
    • MaPageSurLaToile
    • WebTemplates
    • Nos portails Thématiques
    • StratégieAchats
    • DécisionPME
  • A Propos

Décision PME | AVIS D'EXPERTS, SITE INTERNET, CYBERCRIMINALITÉ, E-COMMERCE, SEO, SOCIAL MÉDIA, MARKETING...

TOUTE L'ACTUALITÉ DÉDIÉE A LA TRANSFORMATION NUMÉRIQUE POUR LES ARTISANS, COMMERCANTS, TPE & PME

Cymadiau

Conseil

Marketing, Stratégie, Conseil

MaPageSurLaToile

 by Cymadiau

Site Internet, SEO, Social Média

DécisionPME

by MaPageSurLaToile

l'information IT pour les PME/PMI

StratégieAchats

by Cymadiau

La Stratégie des Directions Achats

WebTemplates

by MaPageSurLaToile

Site Internet, Support, Formation WebAcappella

DécisionPME | CyberCriminalité

CYBERCRIMINALITÉ, AVIS D'EXPERTS, SITE INTERNET, SEO, SOCIAL MÉDIA, MARKETING...

CyberCriminalité  |  Comment identifier et échaper au phishing ?  |  Stratégie Achats

Comment identifier et échaper aux tentatives de phishing et autres ramsomware ?

Comment identifier et échaper aux tentatives de phishing et autres ramsomware ?

Le département des Achats est en première ligne des échanges mails entre sa structure et ses fournisseurs. Les tentatives de phishing sont de plus en plus fréquentes et les techniques les plus simples sont employées pour tromper. Voici différents conseils, souvent de bon sens, pour repérer et éviter le pire...

Elisabeth de Mirroy

Elisabeth De Mirroy

Senior PR Consultant

PAC Consulting Ltd Singapour

Didier Taormina - Dir. de Publication DécisonPME

Didier Taormina

Dir. de Publication 

DécisonPME 

 

CEO

Cymadiau Conseil

MaPageSurLaToile

Phishing
Vol de Données
Intrusion

Des attaques toujours plus ciblées...

 

Sur ce début d'année 2020, une cyberattaque avec demande de rançon a paralysé le groupe Bouygues construction...

Une attaque virale de type 'ransomware' a été détectée sur le réseau informatique de Bouygues Construction le 30 janvier. Par mesure de précaution, les systèmes d’information ont été arrêtés afin d’éviter toute propagation. Une enquête judiciaire a été ouverte pour extorsion en bande organisée, accès et maintien dans un système de traitement automatisé de données et entrave au fonctionnement d’un système de traitement automatisé de données. Les investigations ont été confiées à la direction centrale de la police judiciaire (DCPJ). Cettre attaque a eue pour première conséquence la perte de plusieurs dizaines de millions d'euros.

 

Le cas de Bouygues construction n'est pas isolé. 2019 a été une année marquée par les attaques de type phishing et plusieurs entreprises de taille importantes ont dû expliquer à leurs actionnaires qu’elles avaient perdu des dizaines de millions d’euros de chiffre d’affaires à cause de cyberattaques paralysantes pour leur activité.

Eurofins, groupe de services d’analyses pour la pharmacie, l’agroalimentaire et l’environnement, a ainsi estimé avoir perdu 62 millions d’euros de ventes au premier semestre de l’année dernière en raison d’une attaque au rançongiciel.

La liste de victimes comprend aussi le producteur norvégien d’aluminium Norsk Hydro, le groupe français de technologie français Altran ou le groupe agroalimentaire français Fleury-Michon.

Dans le cas de Bouygues, les pirates semblent affirmer avoir volé des données au groupe et "demandent dix millions de dollars" pour ne pas diffuser ces documents.

 

Mais les cyberattaques ne touchent pas que les grands groupes et le coût additionné des cyberattaques, notamment par cryptovirus touchant les PME françaises, s’élève à plus de 700 millions d’euros par an selon une étude terrain de 2019 de SystemX. 

Les attaques de types phishing sont en constante augmentation. Contrairement aux idées reçues, la cybercriminalité ne fait aucunement usage de techniques sophistiquées. Jouer de la simplicité afin de contourner les protections de sécurités des boîtes e-mail et autres dispositifs   sont là pour inciter leurs victimes à télécharger un logiciel malveillant, à transmettre leurs identifiants ou toute autre nature d'information.

 

De nombreux mails malveillants ne font que rediriger l'utilisateur vers des sites internet imitant et véhiculant de la "confiance", comme des sites de grandes marques (Microsoft, PayPal, Google et autres banques et grandes enseignes de distribution...).

Ces sites sont là pour encourager la future victime à renseigner des informations personnelles, des identifiants de connexion, des numéros de compte, des mots de passe... Informations qui seront par la suite récupérées et exploités par des cybercriminels pour commettre des fraudes ou des vols, ou alors les revendre à des tiers sur des forums clandestins.

 

Afin de minimiser les risques et éviter de devenir victime de ce type de fraudes,  quelques conseils, souvent de bons sens,  doivent vous aider à identifier une tentative de phishing et prendre les précautions d'usage pour protéger vote matériel et vos données. 

Savoir repérer les tentatives de phishing...

 

Lors de l'examen d'un e-mail de phishing, différents signes doivent attirer votre attention, même s'ils ont été conçus pour ressembler aux courriers et sites officiels qu'ils imitent.

Si vous êtes comme nous un client de la société OVH, votre quotidien doit être rythmé par les mails frauduleux vous annonçant soit, la disparition ou la suspension de votre nom de domaine, la suppression de votre hébergement, ou l'obligation de payer immédiatement un prélèvement refusé entrainant la suspension de votre site...

Même si le mail reçu est particulièrement efficace dans sa structure, son orthographe et la tournure de ses phrases, quelques indications doivent vous rendre méfiant vis-à-vis de cette communication : 

 

L'adresse d'expédition 

Votre premier point de vigilance doit se porter sur cet élément. Dans le cas de notre exemple, même si l'adresse de l'expéditeur est volontairement masquée par le domaine du présumé expéditeur,OVHcloud, la réalité est tout autre lorsque vous découvrez le détail de l'adresse d'envoi.  

Attention, dans le cas de notre exemple, aucun doute n'est possible sur le fait que le présumé expéditeur n'est pas celui que l'on croit. Cependant, les fraudeurs n'hésitent pas à acheter des noms de domaines très proches de ceux voulant être usurpés et semer ainsi le doute dans l'esprit de l'utilisateur ciblé.

Les images

En y regardant à deux fois, vous allez vous apercevoir que dans la majorité des cas, les images présentes sur de faux sites ou de faux mails sont floues. Celles-ci ayant été prises sur les vrais sites par copie d'écran, leurs insertions dans un mail ou sur une page web rendent celles-ci indigestes visuellement. 

 

 

L'obsolescence des informations

Autre point de vigilance pouvant vous rendre suspicieux sur les éléments qui vous sont communiqués sera la "fraicheur" de l'information communiquée. Dans notre exemple OVH, les fraudeurs ont suivi les évolutions de communication de la société qui a fait évoluer sa marque en début d'année de OVH à OVHcloud.

 

 

Le design différent de la version originale...

Pour être crédible, un faux soit devrait être le plus proche possible de sa version originale. Cependant, dans un tiers des cas, le faux site sur lequel est envoyé l'internaute via le mail frauduleux recus, est minimaliste. Une fois encore, la cybercrimin,alité compte plus sur la suggestion que sur la copie.

 

 

L'orthographe et la grammaire en général...

En matière de probabilité, il est vraisemblable que le message reçu vienne d'un pays de langue non francophone. De ce fait, le mail sera surement issu d'une traduction dont la qualité doit vous interpeler. Survolez les liens - sans cliquer dessus ! - pour avoir une idée de vers ou ils vous emmènent.

 

 

Vous faire passer à l'action sous l'effet d'une urgence...

Dans le cas de notre exemple OVH, vous aurez noté la petite phrase anxiogène vous invitant à traiter le problème au plus vote.

IMPORTANT : En саѕ dе nоn règlеmеnt ѕоuѕ 5 jоurѕ, νоtrе dоmаіnе роurrаіt êtrе DÉFINITIVEMENT еffасé. Tout ce qui est message d'urgence est là pour vous faite perdre vos moyens, vous rendre moins vigilant sur le reste du message ou sa suite. 

Avoir les bons reflex pour ne pas être victime du pire...

 

Mettre en place des règles simples souvent issues du bon sens, et éviter ainsi de contaminer vos appareils et/ou votre organisation ne demande que peu d'efforts. Ainsi, pensez à éviter des pièges grossiers : 

 

  • Votre banque ne vous demandera jamais le numéro de votre carte bancaire ou celle d'un collaborateur de l'entreprise dans laquelle vous travaillez, encore mois sa date d'expiration ou son CSV (les trois numéros au dos de la carte)...
  • Vous n'avez pas et n'avez jamais eu d'oncle ou de tante africaine qui souhaite vous léguer sa fortune...
  • Une personne mourante, que vous ne connaissez pas, de surcroit à l'autre bout du monde ne vous lèguera pas son héritage. Il semble donc inutile de lui communiquer des informations bancaires ou d'identité (photocopie de carte d'identité, de passeport...).
  • La CPAM, la CAF, le centre des impôts dont vous dépendez n'ont pas besoin de vos coordonnées de cartes bancaires ou de compte pour vous verser de l'argent non perçu. Si vous ou votre entreprise connaissez ces trois organismes, ils sont déjà en possession des coordonnées leur permettant de vous verser ou de vous prendre de l'argent...

Ces quelques exemples font sourires mais chaque année, des milliers de Français répondent à ce type de sollicitation.

 

 

En matière de site internet, pensez site officiel

Si un mail vous interpelle et que vous avez un doute sur son authenticité, ne suivez pas le lien communiqué dans ledit mail. Allez directement sur le site officiel de l'organisation afin de ne pas communiquer à n'importe qui des informations de connexion...

 

 

Contacter le service informatique de votre entreprise

Si dans le cadre de votre activité professionnelle un mail vous semble suspect, comme par exemple un e-mail vous invitant à réinitialiser votre mot de passe de manière inhabituelle et sans que vous l'ayez demandé - au moindre doute, contactez les équipes de sécurité informatique.

 

 

Dans la plupart des cas, les utilisateurs ne voient pas les indices les plus grossiers et sont ainsi victimes des sites de phishing en raison d'un aveuglement qui semble presque intentionnel. Vérifier la provenance d'un mail douteux et chercher ses failles ne demande que quelques secondes de plus à la lecture. Rester attentifs et perspicaces face à des personnes qui vous pensent sans cerveau.

Elisabeth de Mirroy

à propos

Elisabeth de Mirroy a passé ces 10 dernières années au coeur de l'organisation de nombreuses sociétés africaines. Experte dans le domaine des Achats et des cycles de distribution, elle développe depuis quelques mois les activités de PAC Consulting Ltd Singapour, autour des problématiques liées à la Logistique et la communication.

Elisabeth de Mirroy

Elisabeth De Mirroy

Senior PR Consultant

PAC Consulting Ltd Singapour

Préparer et mettre en place une stratégie de création et de diffusion de contenus efficace demande la mobilisation de ressources humaines et un budget adapté.

Pour percevoir les bénéfices de votre stratégie, il vous faudra un site internet et consacrer du temps à la production de contenue afin d'en assurer la qualité. La régularité de vos publications et l'analyse de ses retombées seront un élément clé de votre performance de référencement.

 

Si votre Commerce, votre TPE/PME ne dispose pas des ressources adéquats en interne, reposez-vous sur MaPageSurLaToile by Cymadiau, c'est un excellent choix...

 

Vous craignez de manquer de régularité, le temps disponible et le budget sont contraints… concentrez vos ressources sur la production de quelques contenus à très forte valeur ajoutée. Associés à un référencement naturel bien pensé, ils produiront davantage de résultats qu’une stratégie de marketing de contenu à la "petite semaine" qui dégradera votre image et votre crédibilité...

 

La performance de votre site internet et de votre marketing est un élément clé de la performance de votre activité. Si votre commerce, votre TPE/PME ne dispose pas des ressources adéquats en interne, reposez-vous sur MaPageSurLaToile by Cymadiau, c'est un excellent choix...

 

Artisans, Commerçants, PME & PMI, votre site internet e-commerce à partir de 129 Euros par mois.

D'autres articles peuvent vous intéresser...

Quel impact du confinement sur les achats en ligne ?Artisans, Commerçants, TPE, PME... Bougez-vous !

Site internet : Comment vérifier la fiabilité d'un site, institutionnel ou de e-commerce.

Une fois encore, Wordpress boit la tasse... 

Quel impact du confinement sur les achats en ligne ?Artisans, Commerçants, TPE, PME... Bougez-vous !
Site internet : Comment vérifier la fiabilité d'un site, institutionnel ou de e-commerce.
Une fois encore, Wordpress boit la tasse... Des hackeurs exploitent la faille d’un plug-in WordPress et des milliers de sites associés...

En ce mercredi 28 octobre 2020, la France se prépare, semble-t-il, à un nouveau confinement dont le contour sera présenté ce soir. Les commerçants qui pensaient en avoir fini avec la fermeture de leur commerce et échapper ainsi à la nécessité impérieuse d'adapter leur modèle de vente à internet, en sera quitte à attendre patiemment (ou pas) la reprise de leur activité. Bien sûr, toutes les entreprises ne sont pas en mesure de vendre en ligne leurs produits service sur le net. Cependant, de nombreux commerçants et artisans ont "joué la montre" pensant que ce qui leur était arrivé lors du premier confinement ne se reproduirait plus...

 

Lorsque vous naviguez sur un site internet, qu'il soit institutionnel et encore plus de e-commerce pour effectuer des achats en ligne, assurez-vous que le site sur lequel vous faites l'achat n'est pas une arnaque. Quels sont les conseils à suivre ?

 

Pour être sûr que le site sur lequel vous souhaitez acheter un produit est fiable, la direction générale de la Concurrence, de la Consommation et de la Répression des fraudes (DGCCRF) recommande « d’entrer le nom du site ou du produit sur un moteur de recherche, éventuellement associé avec le terme arnaque ». Dans les résultats de la recherche, vous pourrez vérifier si d’autres internautes ont déjà eu des mauvaises expériences avec le vendeur.

Les attaques sur les sites Wordpress sont courantes. Cette fois-ci, c'est au plug-in WordPress, File Manager, qui compte près de 700 000 installations actives,  de faire les frais pour la moitié d'entre eux de cette grave vulnérabilité.

Sal Aguilar, un entrepreneur en charge de la sécurité des sites web chez @kinsta a indiqué dans un poste sur Twitter la vulnérabilité : « Oh m*rde !!! La vulnérabilité du gestionnaire de fichiers WP est SÉRIEUSE. Elle se propage rapidement et je vois des centaines de sites être infectés....

Lire l'article
Lire l'article
Lire l'article

DécisionPME

by MaPageSurLaToile

Site Internet, SEO, Social Média, Marketing

Restons connectés

Suivez notre actualité 

Follow @PmeDecision

Services

> Site Internet

> SEO

> Social Média

> Marketing

Nous contacter

Du Lundi au vendredi

De 9h00 à 12h00

De 13h30 à 18h00

 

Rhône Alpes +33 (0) 4 20 10 21 20

Bretagne +33 (0) 2 29 05 08 66

Restons connectés

Suivez notre actualité 

Follow @PmeDecision
Follow @StrategieAchats
Follow @MaPageSurToile
Follow @Cymadiau
Follow @WebAcappellaCMS

Copyright MaPageSurLaToile & Cymadiau  - Tous droits réservés - Mentions légales et RGPD Politique de Confidentialité - Contact