Outils personnels

Aller au contenu. | Aller à la navigation

Navigation

Navigation
Menu de navigation
Vous êtes ici : Accueil / Actualités / Actualités Numériques / "Ransomware" - Conseils et Prévention
Actions sur le document

"Ransomware" - Conseils et Prévention

Illustration de l'actualité - cliquer pour agrandir

RANSOMWARE

Source : www.ccb.belgium.be

DEFINITION

Comment un système informatique est-il infecté ?

  • (Spear) Phishing : la victime reçoit un e-mail contenant une pièce jointe infectée ou un lien renvoyant vers une page web infectée. Il est demandé à la victime d’ouvrir le fichier joint infecté ou de naviguer sur le site Internet. De nombreuses victimes téléchargent et installent ainsi le ransomware sans s’en rendre compte. Il est important que les utilisateurs d’un système informatique reconnaissent les e-mails malveillants et les suppriment dès réception.
  • Page web infectée : consulter une page web infectée peut provoquer le téléchargement et l’installation d’un ransomware. Un progiciel antivirus à jour peut protéger l’utilisateur contre cette menace. 

Comment a lieu une infection par cryptoware ?

  1. Le système informatique de la victime est infecté par le cryptoware généralement contenu dans un e-mail ou un programme que l’utilisateur final ouvre ou installe.
  1. Le cryptoware crypte les fichiers présents sur le système et le réseau informatiques.
  1. Un message apparaît à l’écran, prévenant l’utilisateur qu’il est victime d’une infection par cryptoware. La procédure de paiement de la rançon lui est alors expliquée.

 

PREVENTION

  • Se méfier des e-mails de destinateurs inconnus surtout lorsqu’ils parviennent de manière inattendue et lorsqu’ils contiennent une pièce jointe au contenu douteux.
  • Toujours vérifier l’authenticité de l’adresse e-mail du destinateur. De faux comptes de messagerie qui ressemblent très fortement aux comptes existants sont souvent utilisés :
    dXRpbGlzYXRldXJAeWFob28uY29t est différent de dXRpbGlzYXRldXJAeWFob2UuY29tLg==
  • Être attentif à la langue employée dans les e-mails reçus. Ils contiennent fréquemment des erreurs de grammaire ou sont rédigés dans une langue inattendue.

LA SEULE VRAIE GARANTIE DE NE PAS ETRE INFECTE EST VOTRE REACTION FACE A UN MAIL DOUTEUX

CONSEILS

Les cybercriminels tentent toujours d'exploiter votre crédulité ou d'abuser de votre confiance en certaines personnes.

Souvent, ils essaient aussi de profiter de la peur. Ne vous laissez pas berner !

Un mail semble suspect ? à répondez aux questions suivantes :

Est-ce inattendu ?

Vous recevez sans raison un message de ce correspondant ; vous n’avez rien acheté, vous n’avez plus eu de contacts depuis longtemps, etc. C'est une raison valable pour être vigilant et vérifier l'authenticité du message.

Est-ce urgent ?

Gardez votre sang-froid ; avez-vous réellement reçu une première sommation de payer ? Connaissez-vous vraiment ce prétendu « ami en difficulté » ?

Connaissez-vous l’expéditeur ?

Contrôlez l’adresse e-mail, vérifiez si elle contient des fautes d’orthographes. Mais attention, une adresse e-mail légitime n’offre toujours pas de garanties quant à la véracité de l’e-mail.

La question qui vous est posée vous semble-t-elle étrange ?

Une instance officielle ne vous demandera jamais de transmettre par e-mail, SMS ou téléphone votre mot de passe, vos coordonnées bancaires ou vos données personnelles. 

Où mène le lien sur lequel on vous incite à cliquer ?

Placez votre curseur sur le lien sans cliquer. Le nom de domaine, c'est-à-dire le mot qui précède .be, .com, .eu, .org et la première barre oblique « / », correspond-il réellement au nom de l’organisation ?
Exemple :

- Dans le lien www.safeonweb.be/conseils, le domaine est « safeonweb ».

- Dans le lien www.safeonweb.conseils.be/safeonweb, le domaine est « conseils »  ; ce lien vous dirige vers un site Internet différent.

Est-ce que l’e-mail s’adresse à vous personnellement ?  

Il vaut mieux se méfier de messages au titre général et vague, ou dont le titre est votre adresse e-mail.

Le message contient-il beaucoup de fautes d'orthographe ou de grammaire ?

Même si les cybercriminels malins s’efforcent d’utiliser un langage correct, des fautes ou l’emploi d’une langue étrangère peuvent être le signe d’un message suspect.

Le message se trouve-t-il dans votre dossier Spam/Junk/Indésirables ?

Si oui, soyez particulièrement prudents. Vous pouvez marquer vous-mêmes un message suspect comme « Spam » ou « Junk » ou « Indésirable » et avertir ainsi d’autres utilisateurs.

 

Est-ce que quelqu’un essaie d'éveiller votre curiosité ?

En recevant des messages comprenant un lien dont le titre est « Regardez ce que j’ai lu sur vous… » ou « Est-ce bien vous sur cette photo ? », il est naturel d'être curieux. Mais ne tombez surtout pas dans le panneau.

Devez-vous payer quelque chose via une méthode de paiement anonyme ou inhabituelle ?

Réfléchissez bien avant d'effectuer un paiement via PayPal, Western Union, 3V Payment Group, etc. Ne le faites pas à la légère.

Et en cas de doute ?

Mieux vaut faire preuve de prudence.

 

Si vous avez le moindre doute concernant un message, n’ouvrez pas les liens ou pièces jointes et contactez l’expéditeur d’une autre manière :

  • S’il s’agit d’un ami, vous pouvez l’appeler, envoyer un SMS ou envoyer un message via les réseaux sociaux. Si le message ne provient pas de lui, prévenez-le que son compte a été piraté.
  • Sur certains réseaux sociaux, vous pouvez marquer des messages comme « faux ». 
  • S’il s’agit d’une organisation ou d’une entreprise, allez sur leur site et contrôlez si l’action «urgente » dont il est question existe réellement. Si vous ne trouvez rien, vous pouvez toujours leur téléphoner.

 

Enfin il vaut mieux supprimer le mail sans avoir ni cliqué sur le lien suspect ni ouvert la pièce jointe le cas échéant.

Téléchargement du Document