Sécurité informatique: apprendre à reconnaître les principales menaces

Les différentes menaces rencontrés sur Internet

Une des plus grandes craintes des débutants en informatique concerne la sécurité. Peur de contaminer son ordinateur avec un virus, de se faire voler des informations personnelles ou de se faire tout simplement arnaquer…

Alors oui, il existe des dangers sur Internet, des escrocs rodent sur la toile pour vous soutirer de l’argent. Mais je dirai qu’il en existe tout autant en dehors d’Internet! Avec un minimum de connaissance et surtout une bonne dose de bon sens, vous pourrez déjouer ces pièges numériques!

La meilleure méthode pour se prémunir d’un danger est de le connaître! Dans cet article, nous allons découvrir les menaces les plus courantes que l’on rencontrent sur le Net.

Le Spam: une gêne plus qu’une menace

Le principe du Spam

Le Spam possède une forte connotation publicitaire. Le principe est pour le spammeur d’envoyer très régulièrement et en masse des messages commerciaux, non sollicités, à un nombre conséquent de destinataires.

Le but du spammeur est de récupérer un maximum d’adresses mail. Pour y arriver, il peut soit acheter des listes d’emails à certains sites peu scrupuleux ou encore pirater des adresses mail pour aspirer leur carnet d’adresses.

Quels sont les risques liés au Spam?

De mon point vue, le spam n’est pas vraiment une menace mais plutôt un irritant de nos boîtes de messagerie. Il s’agit d’un terme anglais dont la meilleure définition est courrier indésirable.

Le seul risque, lié au spam, serait de vous faire pirater votre boîte de messagerie dans le but de récupérer votre carnet d’adresses. Mais pour cela, le spammeur utilisera d’autre technique, comme le phishing par exemple, pour vous soutirer l’identifiant et le mot de passe de votre messagerie internet.

Spam: comment s’en protéger?

Aujourd’hui, la plupart des services de messagerie connus sur Internet (Gmail, Hotmail, Yahoo Mail…) intègrent un filtre anti-spam efficace. Les messages considérés comme étant des spams sont alors stockés dans un dossier séparé. Ces dossiers sont les plus souvent nommés Spam, Pourriel…

Les spams sont alors conservés dans ce dossier pour une durée déterminée, souvent 30 jours. Passé ce délai, ils sont tout simplement détruits. Par conséquent, vous ne les voyez pas votre boîte de réception. Si un message arrive tout de même dans votre boîte de réception principale, une option vous permet de le désigner comme un spam.

Le phishing ou la technique de hameçonnage

Principe du phishing

Le mot phishing peut se traduire littéralement par pêche à la ligne ou dans le contexte informatique pêche à la donnée sensible. Il s’agit d’un mail, à priori anodin émanant d’un faux organisme officiel, qui vous demande de vous connecter sur un site Internet afin de corriger, par exemple, vos informations personnelles.

Le but du pirate, dans cette technique, est de vous faire cliquer sur un lien contenu dans un email. Les techniques de phishing deviennent de plus en plus sophistiquées et sans un œil averti, il peut dans certains cas être facile de se laisser duper. Les pirates informatique n’hésitent pas à reproduire à l’identique (même logo et même graphisme) des sites officiels comme EDF, banques, poste…

Quels risques encourus avec le phishing?

Lorsque vous cliquez sur le lien, tout laisse penser que vous êtes sur le site habituel de votre banque. Vous saisissez alors votre identifiants et mot de passe pour entrer sur votre espace client. Un clic sur le bouton OK ou Se connecter pour finaliser l’action.

A ce moment là, vous venez de fournir vos identifiants et mot de passe au pirate. Celui-ci peut alors facilement se connecter à votre compte client sur le véritable site de la banque. Il ne lui reste plus qu’à effectuer des virements, vous voler des informations personnelles… 

Cet exemple s’appuie sur un site bancaire mais cette technique s’applique sur tout site permettant à un cybercriminel de subtiliser des informations personnelles, de l’argent…

Quelles précautions prendre pour éviter d’être victime de phishing?

Nous avons vu que l’objectif du fraudeur dans la technique du phishing est de vous faire cliquer sur un lien présent dans le mail. Donc une des première recommandation est de ne jamais cliquer sur les liens contenus dans les mails. Du moins, vous devez avoir le réflexe de vérifier la fiabilité du site cible.

Une des solutions est par exemple de survoler le lien avec le pointeur de sa souris pour visualiser la véritable adresse internet du lien. Mais si vous n’êtes pas un expert dans l’analyse des mails, je vous conseille tout simplement de ne pas cliquer.

Un bon réflexe est de vous rendre sur le site en question en tapant directement son adresse dans votre navigateur ou en y accédant via vos raccourcis internet.

Si vous avez un doute sur la provenance et le bien fondé d’un message, il est recommandé de contacter par téléphone votre interlocuteur pour discuter de vive voix du message. Dans notre exemple précédent, il est judicieux de se rapprocher du conseiller bancaire pour connaître les motivations du mail.

Une autre préconisation est d’avoir un mot de passe différent pour chacun des sites sur lesquels vous avez un espace client. Ainsi, si un pirate parvient à vous subtiliser vos identifiants, ceux-ci ne sont alors valables que sur un site. Ce qui peut limiter grandement les désagréments.

Les malware, virus et autres

Comment reconnaître un malware?

Les malware se traduisent en français par virus informatiques ou logiciels malveillants. Les autres termes que vous pouvez rencontrer sont spyware, adware, trojan ou cheval de Troie.

Dans beaucoup de cas, le moyen de prédilection des virus informatiques pour se propager est l’utilisation des pièces jointes dans les emails. Toutefois, les virus peuvent également s’attraper en visitant des sites non sécurisés et douteux. Ces derniers effectuent un téléchargement automatique et non sollicité du virus qui s’installe silencieusement sur votre ordinateur.

Certains virus vont profiter du carnet d’adresses de votre messagerie pour envoyer, avec votre adresse mail personnel, un message contenant le virus à tous vos contacts. Le plus souvent, les personnes recevant un mail d’une personne familière ne prennent pas de précautions, notamment pour l’ouverture de pièces jointes. C’est comme cela que le virus se propage rapidement.

Quelles conséquences en cas d’infection par un malware?

Les pirates informatiques utilisent ce type de menace pour :

• Endommager votre ordinateur ou détruire certains de vos fichiers,
• Prendre le contrôle de votre PC,
• Intercepter certaines de vos données telles que vos carnets d’adresse,
• Utiliser votre machine pour miner de la cryptomonnaie,
• Afficher de la publicité non désirée,…

Comme vous pouvez le constater, ces logiciels ne sont pas là pour vous faciliter votre vie numérique!

Comment se prémunir contre les malware?

La règle la plus simple à appliquer pour éviter d’être infecté par un virus est la suivante: 

Ne jamais ouvrir une pièce jointe les yeux fermés!!!!

Les virus peuvent se cacher dans beaucoup de types de fichiers, comme par exemple des présentations Powerpoint, des fichiers exécutables…

Les pirates utilisent de nombreux subterfuges pour vous tromper sur la nature de la pièce jointe. Derrière une inoffensive image peut se cacher un script qui infecte votre ordinateur et demain celui de vos amis.

Et comme je vous le disais précédemment, ce n’est pas parce que c’est votre meilleur ami, votre frère, vos parents qui vous envoient une pièce jointe que celle-ci est sûre. Ils peuvent tout simplement être eux aussi victime d’une escroquerie numérique.

Si vous souhaitez ouvrir une pièce jointe, le meilleur réflexe est au préalable de:

1. Télécharger la pièce jointe sur votre ordinateur SANS L’OUVRIR
2. Scanner le fichier avec votre antivirus préféré
3. Si l’antivirus ne détecte pas de menace, alors vous pouvez profiter de la pièce jointe.

L’autre conseil est de pas naviguer sur des sites que vous ne connaissez pas et qui vous paraissent douteux. En cas de suspicion, renseignez-vous sur la nature du site avec par exemple une recherche d’avis sur Google.

Les ransomware, une prise d’otage numérique

Ransomware: Comment ça marche?

La traduction de ransomware en français est rançongiciel. Il s’agit d’une catégorie particulière de virus. Toutefois, ces derniers méritent une attention spéciale au vue des dégâts qu’ils occasionnent et surtout de leur agressivité. Ces menaces font de plus en plus la Une de l’actualité numérique. 

Dans le cas d’une attaque par ransomware, l’objectif du pirate est tout simplement de prendre en otage votre ordinateur ou à une partie de vos fichiers. Pour reprendre totalement la main sur votre matériel, l’escroc vous demande de payer une somme sur un compte spécifique, souvent en Bitcoin. Le terme de rançongiciel prend ici tout sons sens.

Comme il s’agit d’un virus spécifique, les méthodes d’infection sont identiques aux malwares que nous venons de présenter: pièce jointe d’email ou téléchargement automatique d’un virus sur un site non recommandable.

Ransomware: Quels sont les effets?

Si vous êtes infecté par un ransomware, vous le saurez rapidement. Au démarrage de votre PC, un message vous indiquera que vos données sont bloquées. Plusieurs cas de figure peuvent se produire, par exemple une image vous informe que votre ordinateur est verrouillé.

Dans d’autre cas, ce sont tous vos fichiers qui sont chiffrés sur le disque dur de votre ordinateur. Attention, la menace peut s’étendre aussi au disque dur externe, clé usb… Ce chiffrement vous empêche d’ouvrir l’ensemble de vos fichiers.

Dans tous les cas, le virus affichera un message vous demandant de payer une « rançon » pour récupérer l’accès à vos fichiers et/ou votre ordinateur. Pour être encore plus crédibles, certains cybercriminels se font passer pour la police en précisant que tant que l’amende n’est pas réglée, vous ne pourrez pas débloquer votre ordinateur.

Quelles protections contre les ransomware?

La seule et unique règle à respecter face à ce type de menace numérique est : NE SURTOUT PAS PAYER!!! Même en cas de paiement, vous n’êtes pas certain de récupérer vos fichiers et/ou l’accès à votre ordinateur. Pire, les escrocs vous demanderont encore et toujours plus.

Vous vous êtes fait piégés par ce type d’arnaque? Essayer de redémarrer votre PC en mode sans échec puis utilisez un outil de nettoyage de virus tel que Malwarebytes. Si cela ne fonctionne pas, appelez un spécialiste à la rescousse ou apportez votre machine chez un technicien. Ils trouveront surement un moyen de récupérer certaines de vos données.

Dans tous les cas, pour ce prémunir des effets dévastateurs de ce type de virus, il faut effectuer des sauvegardes régulières de toutes vos données sensibles.

Ce qu’il faut retenir

Comme vous pouvez le constater, Internet n’est pas un espace dénué de tout risque. Toutefois, on retrouve sur le net le même type de filouterie que l’on peut rencontrer dans la vie courante: arnaque téléphonique, fausse loterie, démarchage agressif.

Personnellement, je pense qu’il ne faut pas sombrer dans la paranoïa. Avec un minimum de bon sens et de protection, vous pouvez profiter pleinement de votre ordinateur et naviguer en sécurité sur Internet.

Vous avez été victime d’une de ces arnaques sur Internet ou vous avez vos propres techniques pour éviter ces mésaventures? N’hésitez pas à partager vos expériences et conseils avec les autres utilisateurs du site Le Coin Retraite.