Opportunistes et très inventifs, les hackers exploitent la crise actuelle
La Direction Prévention et Sécurité de la Ville de Charleroi relaie, via son Service Prévention des Délits, une information importante au sujet de la cybercriminalité en ces temps de télétravail et d’utilisation accrue de l’Internet.
Cette information importante, elle émane de Monsieur le Commissaire de Police Olivier BOGAERT (Police Fédérale — DJSOC), chroniqueur “Surfons tranquille” sur Classic 21.
Recrudescence et adaptation de la cybercriminalité
Europol a récemment lancé une alerte à la suite de nombreux signalements d’arnaques ou d’intrusions. Dans son rapport, l’organe policier européen analyse les causes de cette recrudescence de la cybercriminalité :
· une forte demande pour certains biens, équipements de protection et produits pharmaceutiques
· une diminution de la mobilité et du flux de personnes à travers et vers l’UE
· l’augmentation du télétravail et le recours à des solutions numériques compte tenu du confinement
· le fait que l’anxiété et l’inquiétude ressenties par les gens peuvent créer une vulnérabilité.
Exemples de malwares très actifs
Le laboratoire Kaspersky a signalé l’activité intense de certains malwares.
Un exemple : un courrier d’une autorité de protection sanitaire vous informe d’un risque potentiel lié au coronavirus qui peut vous concerner personnellement. Un document Word est joint au mail. Si vous l’ouvrez, vous installez involontairement le logiciel malveillant « Emotet » qui va collecter toutes vos données personnelles. Ce qui permettra ensuite aux hackers de vous cibler pour une attaque au cryptovirus.
Cette technique avait touché récemment le Japon mais vu la médiatisation de la situation liée au Coronavirus, elle vise désormais aussi l’Europe.
Kaspersky a en outre constaté que la diffusion de logiciels malveillants ne se limitait pas à un simple courrier mais qu’elle pouvait être associée à des fichiers de type « mp4 ». Un lien vous est proposé sur votre profil de réseau social ou par messagerie en prétextant, par exemple, une découverte au sujet du coronavirus. En visionnant la vidéo, vous lancez aussi l’installation d’un malware.
Pour s’assurer un maximum de sécurité en Télétravail
Le télétravail qui est désormais le quotidien de nombreux citoyens, augmente les risques d’intrusion du fait que les personnes utilisent leur ordinateur personnel pour exploiter et échanger des documents émanant de leur organisation, administration ou entreprise. Le Centre de Cybersécurité belge fournit des recommandations à ce sujet :
· veillez à la mise à jour régulière de votre système d’exploitation et des logiciels de sécurité
· mettez votre ordinateur en mode veille, bloquez son accès quand vous n’en faites pas usage et éteignez-le en fin de journée
· ne gardez pas une liste de vos mots de passe sur l’ordinateur. Utiliser plutôt une application de gestion de vos mots de passe et activer une validation en deux étapes, le cas échéant
· si vous discutez avec des collègues, par messagerie instantanée comme « WhatsApp », gardez à l’esprit que les données échangées sont en clair sur votre téléphone, une fois que vous en avez pris connaissance. Si la sauvegarde est activée, ces données sont stockées, en clair, sur le téléphone et dans le cloud de Google ou d’Apple associé. Il est donc utile de privilégier des applications comme « Threema » qui cryptent les données et vont vous assurer un maximum de sécurité.
Prudence quant aux messages que vous pourriez recevoir :
· ne cliquez jamais sur un lien ou une image qui vous serait proposé dans un mail ou un message. Vous pouvez croiser l’info par un copier du contenu. Vous le collez ensuite dans la barre de recherche de Google, par exemple. Vous pourrez ainsi vérifier la source et les informations associées
· n’ouvrez aucune pièce jointe en rapport avec le Covid-19, quel que soit l’expéditeur. Rendez-vous sur le site officiel info-coronavirus.be.
· n’installez aucun logiciel ou application, sur votre ordinateur ou smartphone, qui vous proposerait un suivi de la situation liée au coronavirus
· si, malheureusement, vous avez réagi à un message de ce type, avisez immédiatement votre employeur ou le gestionnaire du réseau de votre entreprise.
· ne participez pas non plus à la diffusion ou au partage de contenus que vous pourriez découvrir sur les réseaux sociaux
· pour rappel, tout mail suspect peut être transféré à l’adresse « suspect@safeonweb.be »
Ressources :
© Secunews
https://www.secunews.be/