Cas vécu à Québec
Vous recevez ce message en ouvrant votre ordinateur :
L’hameçonnage (où la fraude par courriel) n’arrive pas qu’aux autres et le fait de demander une somme d’argent en échange de vos données s’appelle le rançonnage. Selon une étude menée par l’Université de Kent en février 2014, plus de 40 % des gens qui ont été victime de CryptoLocker ont payé la rançon demandée. Le rapport SecureWorks de Dell indique que le même malware coûte plus de 30 M$ à tous les 100 jours.
Mais comment savoir si la menace est sérieuse ou non ?
Le contenu d’un courriel ou d’un message texte hameçon vise à déclencher une réaction impulsive de votre part. On vous demande alors une réponse immédiate sous un faux prétexte. Dans tous les cas, il n’y a pas de chance à prendre.
Les réactions sont souvent les mêmes : on s’interroge, on doute, on est fâché, on panique et voilà que le processus est amorcé…
Si cela vous arrive, par où devez-vous commencer ?
Voici ce qu’il faut faire :
- Soyez vigilant : prenez l’habitude de vérifier la barre d’adresse du site Web afin de voir si elle est différente de celle inscrite dans le courriel ;
- Ne répondez pas à ces courriels ou mes sages textes ;
- Ne cliquez jamais sur les hyperliens;
- Ne fournissez l’information demandée sous aucun prétexte.
Si vous avez malencontreusement répondu aux courriels :
Agissez rapidement et faites vérifier votre réseau.
Les programmes malveillants sont à toutes fins pratiques invisibles. Ils sont difficiles à détecter, car généralement ils n’apparaissent pas dans la liste des programmes installés et peuvent se réactiver à tout moment.
Un diagnostic révèlera s’il s’agit d’une vraie menace et vous permettra de savoir quoi faire. Vous pourrez ainsi évaluer la situation et serez en mesure de prendre la meilleure décision.
Quels sont les signes ?
Voici quelques exemples :
- Lenteur ;
- L’ordinateur fige plus souvent;
- Pannes;
- Frais de télécommunication anormalement élevés.
L’hameçonnage peut se présenter ainsi :
- Nous vous prions de vérifier les renseignements de la transaction ci-dessous;
- Dans le cadre des efforts continus que nous déployons pour protéger votre compte et réduire les cas de fraude, nous avons remarqué que votre profil bancaire en ligne a besoin d’être mis à jour ;
- Cher titulaire de compte en ligne ;
- Votre compte n’est pas accessible à l’heure actuelle ;
- Important message d’intérêt public de la part de ;
- Vous avez 1 message relatif à la sécurité à lire ;
- Nous avons le regret de vous informer que nous avons dû bloquer l’accès à votre compte bancaire. Pour réactiver votre compte, composez le numéro suivant…
Prévention :
- Formez et gardez informé le personnel de votre entreprise sur les bonnes pratiques de sécurité. N’oubliez pas que vous êtes la menace numéro un en ce qui a trait à la sécurité de votre réseau ;
- Par un simple mémo interne, faites un rappel à vos employés afin de les garder alertes. La rigueur est votre alliée ;
- Assurez-vous d’avoir en place ce qu’il faut.
- La surveillance technique de votre réseau doit être prise au sérieux. Cette tâche est trop souvent mise de côté pour des urgences quotidiennes…
- Faites les mises à jour des logiciels recommandés par les manufacturiers et les fournisseurs. Mettez régulièrement à jour les antivirus, les logiciels anti espions, les filtres-courrier et les pare-feu afin de protéger votre ordinateur ;
- Faites auditer votre réseau annuellement.
Le client qui a vécu cette situation n’a pas subi de conséquence grave puisque ses données étaient bien sécurisées. Par contre, la vérification lors du diagnostic a révélé que la menace était bien réelle. Les outils mis en place pour assurer la sécurité ont fait une partie du travail. Toutefois, il a quand même été nécessaire de faire une mise à niveau de la sécurité de l’environnement.
Simon Fontaine
Président
simon.fontaine@ars-solutions.ca
Tél. : 418 872-4744 poste 222
www.ars-solutions.ca