Des attaques toujours plus ciblées...
Sur ce début d'année 2020, une cyberattaque avec demande de rançon a paralysé le groupe Bouygues construction...
Une attaque virale de type 'ransomware' a été détectée sur le réseau informatique de Bouygues Construction le 30 janvier. Par mesure de précaution, les systèmes d’information ont été arrêtés afin d’éviter toute propagation. Une enquête judiciaire a été ouverte pour extorsion en bande organisée, accès et maintien dans un système de traitement automatisé de données et entrave au fonctionnement d’un système de traitement automatisé de données. Les investigations ont été confiées à la direction centrale de la police judiciaire (DCPJ). Cettre attaque a eue pour première conséquence la perte de plusieurs dizaines de millions d'euros.
Le cas de Bouygues construction n'est pas isolé. 2019 a été une année marquée par les attaques de type phishing et plusieurs entreprises de taille importantes ont dû expliquer à leurs actionnaires qu’elles avaient perdu des dizaines de millions d’euros de chiffre d’affaires à cause de cyberattaques paralysantes pour leur activité.
Eurofins, groupe de services d’analyses pour la pharmacie, l’agroalimentaire et l’environnement, a ainsi estimé avoir perdu 62 millions d’euros de ventes au premier semestre de l’année dernière en raison d’une attaque au rançongiciel.
La liste de victimes comprend aussi le producteur norvégien d’aluminium Norsk Hydro, le groupe français de technologie français Altran ou le groupe agroalimentaire français Fleury-Michon.
Dans le cas de Bouygues, les pirates semblent affirmer avoir volé des données au groupe et "demandent dix millions de dollars" pour ne pas diffuser ces documents.
Mais les cyberattaques ne touchent pas que les grands groupes et le coût additionné des cyberattaques, notamment par cryptovirus touchant les PME françaises, s’élève à plus de 700 millions d’euros par an selon une étude terrain de 2019 de SystemX.
Savoir repérer les tentatives de phishing...
Lors de l'examen d'un e-mail de phishing, différents signes doivent attirer votre attention, même s'ils ont été conçus pour ressembler aux courriers et sites officiels qu'ils imitent.
Si vous êtes comme nous un client de la société OVH, votre quotidien doit être rythmé par les mails frauduleux vous annonçant soit, la disparition ou la suspension de votre nom de domaine, la suppression de votre hébergement, ou l'obligation de payer immédiatement un prélèvement refusé entrainant la suspension de votre site...
Même si le mail reçu est particulièrement efficace dans sa structure, son orthographe et la tournure de ses phrases, quelques indications doivent vous rendre méfiant vis-à-vis de cette communication :
L'adresse d'expédition
Votre premier point de vigilance doit se porter sur cet élément. Dans le cas de notre exemple, même si l'adresse de l'expéditeur est volontairement masquée par le domaine du présumé expéditeur,OVHcloud, la réalité est tout autre lorsque vous découvrez le détail de l'adresse d'envoi.
Attention, dans le cas de notre exemple, aucun doute n'est possible sur le fait que le présumé expéditeur n'est pas celui que l'on croit. Cependant, les fraudeurs n'hésitent pas à acheter des noms de domaines très proches de ceux voulant être usurpés et semer ainsi le doute dans l'esprit de l'utilisateur ciblé.
Les images
En y regardant à deux fois, vous allez vous apercevoir que dans la majorité des cas, les images présentes sur de faux sites ou de faux mails sont floues. Celles-ci ayant été prises sur les vrais sites par copie d'écran, leurs insertions dans un mail ou sur une page web rendent celles-ci indigestes visuellement.
L'obsolescence des informations
Autre point de vigilance pouvant vous rendre suspicieux sur les éléments qui vous sont communiqués sera la "fraicheur" de l'information communiquée. Dans notre exemple OVH, les fraudeurs ont suivi les évolutions de communication de la société qui a fait évoluer sa marque en début d'année de OVH à OVHcloud.
Le design différent de la version originale...
Pour être crédible, un faux soit devrait être le plus proche possible de sa version originale. Cependant, dans un tiers des cas, le faux site sur lequel est envoyé l'internaute via le mail frauduleux recus, est minimaliste. Une fois encore, la cybercrimin,alité compte plus sur la suggestion que sur la copie.
L'orthographe et la grammaire en général...
En matière de probabilité, il est vraisemblable que le message reçu vienne d'un pays de langue non francophone. De ce fait, le mail sera surement issu d'une traduction dont la qualité doit vous interpeler. Survolez les liens - sans cliquer dessus ! - pour avoir une idée de vers ou ils vous emmènent.
Vous faire passer à l'action sous l'effet d'une urgence...
Dans le cas de notre exemple OVH, vous aurez noté la petite phrase anxiogène vous invitant à traiter le problème au plus vote.
IMPORTANT : En саѕ dе nоn règlеmеnt ѕоuѕ 5 jоurѕ, νоtrе dоmаіnе роurrаіt êtrе DÉFINITIVEMENT еffасé. Tout ce qui est message d'urgence est là pour vous faite perdre vos moyens, vous rendre moins vigilant sur le reste du message ou sa suite.
Avoir les bons reflex pour ne pas être victime du pire...
Mettre en place des règles simples souvent issues du bon sens, et éviter ainsi de contaminer vos appareils et/ou votre organisation ne demande que peu d'efforts. Ainsi, pensez à éviter des pièges grossiers :
Ces quelques exemples font sourires mais chaque année, des milliers de Français répondent à ce type de sollicitation.
En matière de site internet, pensez site officiel
Si un mail vous interpelle et que vous avez un doute sur son authenticité, ne suivez pas le lien communiqué dans ledit mail. Allez directement sur le site officiel de l'organisation afin de ne pas communiquer à n'importe qui des informations de connexion...
Contacter le service informatique de votre entreprise
Si dans le cadre de votre activité professionnelle un mail vous semble suspect, comme par exemple un e-mail vous invitant à réinitialiser votre mot de passe de manière inhabituelle et sans que vous l'ayez demandé - au moindre doute, contactez les équipes de sécurité informatique.
Dans la plupart des cas, les utilisateurs ne voient pas les indices les plus grossiers et sont ainsi victimes des sites de phishing en raison d'un aveuglement qui semble presque intentionnel. Vérifier la provenance d'un mail douteux et chercher ses failles ne demande que quelques secondes de plus à la lecture. Rester attentifs et perspicaces face à des personnes qui vous pensent sans cerveau.
Artisans, Commerçants, PME & PMI, votre site internet e-commerce à partir de 129 Euros par mois.
Services
> Site Internet
> SEO
> Social Média
> Marketing
Nous contacter
Du Lundi au vendredi
De 9h00 à 12h00
De 13h30 à 18h00
Rhône Alpes +33 (0) 4 20 10 21 20
Bretagne +33 (0) 2 29 05 08 66
Copyright MaPageSurLaToile & Cymadiau - Tous droits réservés - Mentions légales et RGPD Politique de Confidentialité - Contact