Sécurité 2017: les principaux dangers menaçant le PC

Comment se protéger contre les pirates

L’hameçonnage, le vol d’adresses e-mail et les rançongiciels sont les principales menaces qui guettent les internautes. Nous vous donnons des astuces pour mieux vous protéger.

Hansjörg Honegger, 21 avril 2017

Hameçonnage

 

Un danger toujours d’actualité. Au cours des actions d’hameçonnage (en anglais «Phishing»), les victimes reçoivent des e-mails falsifiés qui ont prétendument été émis par une banque ou par PayPal. Dans ces mails, les criminels demandent à leur victime de s’enregistrer à travers un lien les conduisant sur une page web falsifiée qui leur permettra d’«hameçonner» le mot de passe et éventuellement d’autres données de la victime.

 

Les pirates essaient également d’obtenir les données de la carte de crédit ou de comptes bancaires en envoyant de fausses factures d’Apple ou d’Amazon. Récemment, de telles fausses factures ont également été transmises au nom de Swisscom. Le prestataire de services de cybersécurité McAfee dénombre actuellement environ 450'000 nouvelles pages web d’hameçonnage chaque trimestre.

 

  1. Les 10 organisations dont le nom est le plus souvent utilisé de manière abusive:
  2. - Apple
    - PayPal
    - UBS
    - Google
    - Swisscom
    - MasterCard
    - Amazon
    - Cembra
    - Facebook
    - PostFinance.
  3.  

 

Conseils de sécurité relatifs à l’hameçonnage

 

97 % des mails d’hameçonnage envoyés à une adresse de Swisscom ou de Bluewin sont interceptés par Swisscom avant de parvenir à leur destinataire. Tous les navigateurs modernes sont en outre dotés d’une fonction anti-spam leur permettant d’identifier une page d’hameçonnage.

 

De toute manière aucune banque, ni PayPal, ni Swisscom, ni aucune autre entreprise ne vous demandera jamais de modifier votre mot de passe ou d’indiquer le numéro de votre carte de crédit à travers un e-mail. Soyez très prudent avec ce genre de mails et effacez-les immédiatement sans les lire.

Aucune banque, ni PayPal, ni Swisscom, ni aucune autre entreprise ne vous demandera jamais de modifier votre mot de passe à travers un mail.

Rançongiciels

 

Il s’agit de logiciels malveillants qui cryptent entièrement votre disque dur et vous demandent une rançon en échange du code de déverrouillage. Tout d’abord, si cela vous arrive, ne payez pas! Vous donneriez à entendre que vous êtes une victime facile. Un rançongiciel («ransomware» en anglais) peut s’introduire par différents canaux sur votre PC: entre autres par une annexe à un courrier électronique (p. ex. un document Word infecté), par un lien infecté (voir hameçonnage) ou par un fichier provenant d’une plateforme de partage de fichiers. McAfee estime qu’il existe en ce moment environ 9 millions de rançongiciels dans le monde.

 


Conseils de sécurité relatifs aux rançongiciels

 

Efforcez-vous avant tout d’éviter une infection. Un programme antivirus et des habitudes de navigation responsable contribuent à réduire grandement les risques. Ne cliquez pas sur des fichiers avant de les avoir fait analyser par un antivirus. Si malgré tout votre ordinateur est touché, tentez de le faire démarrer en mode de sécurité. Voici comment procéder: lors du démarrage, pressez la combinaison de touches Ctrl et F8. Il se peut que cela fonctionne, car ce mode de démarrage empêche l’accès aux données. De nombreux fabricants de programmes d’antivirus proposent des solutions de nettoyage de rançongiciels sur leurs pages internet.


Utilisez un PC non touché pour chercher la solution à votre problème. La plupart du temps, elle est plus simple que vous n’imaginez et il suffit d’entrer un code. Le développeur d’antivirus Kaspersky propose par exemple son programme WindowsUnlocker.

Si vous êtes touché par un rançongiciel, ne payez pas!

En cas d’infection de votre ordinateur, vous serez heureux de disposer d’une sauvegarde de sécurité extérieure à votre PC, c’est-à-dire n’étant pas enregistrée sur un deuxième disque dur interne! Un disque dur externe (n’étant normalement pas connecté à votre PC) sauvera la situation. Un autre moyen sûr est d’enregistrer une copie des données dans le cloud, par exemple sur le service de stockage des données de Swisscom myCloud, qui conserve les données en Suisse. Vous trouverez d’autres conseils en la matière dans l’article «Voici comment vous protéger des logiciels de rançon».

 

 


Swisscom a bloqué ma connexion internet:
que faire?

 

Si vous recevez de la part de Swisscom un message que votre connexion internet a été bloquée, cela signifie la plupart du temps que votre ordinateur a été infecté par un logiciel malveillant. Si Swisscom constate que du spam a été expédié à partir de votre adresse IP, votre connexion est mise en quarantaine. Swisscom vous informe ensuite que des activités suspectes ont été observées depuis votre raccordement. Vous pourrez toutefois continuer de télécharger des logiciels antivirus pour résoudre le problème. Au cas où l’accès à votre compte e-mail a été verrouillé, vous devrez créer un nouveau mot de passe à partir du service de Login Swisscom.


En cas de difficultés, vous trouverez aussi des réponses dans l’Espace clients de Swisscom.

 

 

 

Vol d’accès e-mail

 

Au cours des dernières années, des millions d’accès e-mails ont été piratés lors de vols massifs de données. Des prestataires tels qu’Adobe, LinkedIn et Dropbox ont été victimes de tels vols. Le danger est particulièrement grand quand la même adresse mail est utilisée pour l’enregistrement dans différents services. Les cybercriminels peuvent ainsi obtenir facilement l’accès à ces services en activant la fonction «mot de passe oublié». Ils peuvent ainsi consulter les nouveaux mots de passe envoyés à votre adresse mail piratée.

 

 

Voici comment protéger votre accès e-mail

 

N’utilisez que des mots de passe sécurisés et évitez d’employer le même pour plusieurs services. Veillez aussi à les changer fréquemment. Michael In Albon vous donne de bons tuyaux dans son article «Tout est dans la sécurité des mots de passe».

 

Internet des objets

 

Les webcams, les téléviseurs et même les lecteurs vidéo modernes sont connectés à l’internet des objets et peuvent donc faire l’objet de piratage. Après les avoir reliés à un réseau de bots, les cybercriminels instrumentalisent ces appareils pour attaquer des entreprises et des particuliers. L’année passée deux cas spectaculaires se sont produits où des centaines de millions d’appareils connectés ont été piratés à de telles fins.


Conseils de sécurité pour appareils connectés

 

Veillez à maintenir à jour tous les appareils reliés à un réseau. Les fabricants mettent régulièrement à disposition des actualisations du firmware (c’est-à-dire du logiciel pilotant l’appareil). N’ignorez pas les messages vous demandant de procéder aux mises à jour et suivez les recommandations des fabricants. Vous trouverez d’autres conseils en la matière dans l’article «Cambriolage virtuel dans la maison intelligente».

 

 
Swisscom Internet Security

Une offre pour clients privés fournissant une protection à 360 ° contre les virus,  les pirates et les logiciels espions. Le filtre Internet protège en outre les enfants contre les contenus inappropriés.

 

Gestionnaire de mots de passe

Docsafe de Swisscom est un gestionnaire de mots de passe gratuit pour tous. L’app Docsafe est disponible pour iOS und Android.

 

 

 

Participez à la discussion

 

Que faites-vous pour vous protéger des risques inhérents à internet?

 

Conditions d’utilisation

Nous vous remercions de votre contribution. Nous publions vos commentaires du lundi au vendredi.