Cyberattaques en 2023 : comment ne pas se faire piéger ?

Depuis 2020, le nombre de cyberattaques a connu une hausse de 400% ! Et cela n’est pas près de s’arrêter.

Selon l’Anssi, 69% des cyberattaques visent des entreprises, 20% des collectivités territoriales et 11% des établissements de santé.

 

Malgré cette croissance fulgurante, quels moyens peuvent être mis en place pour ne pas se faire piéger ?

 

Commençons d’abord par prendre connaissance des différentes sortes d’attaque en ligne, les plus utilisées à ce jour.

Connaître les types de cyberattaque en 2023

L’année dernière, nous avions rédigé un article de blog concernant les 6 techniques de cyberattaque les plus utilisées en 2022. Les programmes informatiques malveillants, le vol de mot de passe, le phishing, le réseau public suspect, la clé USB piégée… Autant de techniques possibles pour prendre le contrôle de vos données ou de votre système informatique et nuire à votre image !

Aujourd’hui, si certaines d’entre elles sont un peu moins répandues, d’autres, en revanche, se sont fortement développées. Dont notamment le phishing.

 

Le phishing

Par le biais de mails accusateurs, menaçants et insistants, le pirate s’en prend à n’importe quelle personne. Que vous soyez un adolescent, un adulte, une personne âgée, que vous maîtrisiez ou non les outils informatiques, vous êtes une cible potentielle. En plus de ça, au fil du temps, le niveau de dangerosité du contenu des mails malveillants a fortement augmenté. Outre les mails insistants concernant une livraison manquée, des données supprimées, un dossier d’assurance créé, que l’on aurait « l’habitude » de recevoir ; aujourd’hui le ton est bien différent…

 

S’il y a quelques mois, plusieurs personnes ont pu constater, dans leur messagerie, un mail supposé venir des forces de l’ordre (police, gendarmerie, etc.) ; vous accusant d’être à l’origine d’une infraction très grave (consultation de contenus illégaux) et vous demandant de régler une amende, bien évidemment fictive, afin que les poursuites soient abandonnées ; c’est un tout autre message que vous serez amené à recevoir aujourd’hui.

 

En effet, une nouvelle vague de mails est en train de se répandre. Vous êtes menacé de mort/d’agression par un prétendu tueur à gages, qui vous demande de payer une certaine somme d’argent pour annuler le contrat sur votre tête et vous révéler l’identité du commanditaire. Le contenu du mail est menaçant et très intrusif, il s’agit de votre vie qui est (soi-disant) « en jeu » !   

Selon Cybermalveillance et le retour d’une enquête menée durant 2 ans, l’envoi de mails concernant la consultation et/ou la possession de contenus illégaux a fait l’objet de 19 interpellations et a aussi eu des conséquences dramatiques (paiement de rançons, suicides…). Pour en savoir davantage sur cette enquête, cliquez ici.

Cybermalveillance a aussi publié un article concernant la nouvelle attaque au sujet des menaces de mort/d’agression. Pour le découvrir cliquez ici.

Le smishing

Depuis quelques temps, on entend aussi parler de smishing, mais de quoi s’agit-il exactement ? Le smishing fonctionne sur le même principe que le phishing, sauf que cela fonctionne via SMS. Vous recevez un texto d’une supposée société connue (Netflix, ANTAI, La Poste, les impôts…) vous indiquant un problème de livraison, un défaut de paiement, la suspension de votre compte, etc.

Ici aussi, les messages reçus sont assez menaçants et insistants. Un délai et une condition vous sont explicitement donnés : « si d’ici 3 jours vous n’avez pas payé, votre compte sera bloqué » « si vous n’avez pas réglé votre amende d’ici 48h, elle sera majorée ».

 

L’objectif de ces attaques est tout simplement de vous faire peur, afin de récupérer de l’argent et/ou le plus d’informations personnelles possibles sur vous.

Pourquoi récupérer vos données privées (code d’accès à vos comptes, par exemple) ? Pour utiliser votre identité et arnaquer d’autres personnes en se faisant passer pour vous !

D’autres techniques de cyberattaque en 2023…

Il existe également d’autres techniques d’anarque encore utilisées aujourd’hui et dont on parle un peu moins. Parmi elles, on retrouve l’appel du faux conseiller bancaire, le faux réseau wifi ou encore les chargeurs de téléphone en gare, qui piratent votre téléphone une fois branché.

 

Toutes ces arnaques ont pour objectif de vous faire peur et de vous faire céder. Face à la peur, l’humain peut développer trois types de réaction : le combat, la fuite ou encore la soumission. Mais lorsqu’à la peur s’ajoute de l’intimidation, de l’insistance ou encore des conditions, celui-ci doit faire face à une prise de décision rapide mais pas toujours sensée.

 

Bien évidemment, il est possible de ne pas tomber dans le piège ! La première chose à faire est de s’informer sur les différents types de cyberattaque existants en 2023.

 

Cependant, le nombre d’attaques en ligne est tellement élevé, qu’il est de plus en plus difficile de tout détecter. C’est pour cette raison que l’on vous a listé quelques actions à mettre en place pour ne plus vous faire piéger.

Quelques actions pour ne pas se faire piéger

Si vous recevez des mails, des SMS, des appels suspects ou que vous êtes victime d’une cyberattaque en 2023, voilà la liste des actions à réaliser : 

  • Ne pas paniquer

    Quel que soit le message que vous avez reçu, comprenez qu’il n’est pas personnel, car des milliers de personnes ont reçu le même. Vous n’êtes donc pas directement visé.

  • Ne cliquer sur aucun lien

    Si on vous dit que votre compte va être bloqué ou que vos accès vont être suspendus si vous ne vous (re)connectez pas avant un certain nombre de jours, ne cliquez sur aucun lien présent dans le mail ou le SMS.

  • Vérifier l’adresse de l’expéditeur

    L’adresse mail de votre expéditeur est facilement vérifiable. Si vous avez un doute concernant celle-ci, ne faites aucune action qui pourrait montrer que vous avez un doute.

  • Vérifiez l’information par vous-même

    Si vous êtes soi-disant contacté par votre banque, votre assurance, les impôts, l’assurance maladie… Vérifiez par vos moyens habituels (visite physique, appel téléphonique, etc.) la véracité des informations reçues.

  • Ne jamais répondre

    Il ne faut jamais répondre à ce type de message au risque de montrer aux cybercriminels un quelconque intérêt (peur, stress, inquiétude…). Cela les encouragerait à continuer.

  • Ne pas payer

    Aucune menace proférée jusqu’à présent n’a été mise à exécution. Payer ne ferait qu’alimenter inutilement ce réseau criminel.

  • Signaler sans attendre

    Dès la réception de SMS ou de mails frauduleux, signalez-les rapidement. Plusieurs plateformes sont à votre disposition : Signal Spam (messages) et Internet signalement (tentatives d’extorsion).

Vous êtes ou pensez être victime d’une attaque sur votre serveur, ordinateur, tablette, téléphone, objets connectés…? Que vous soyez un professionnel ou un particulier vous avez droit à une aide spécifique ! La plateforme Cybermalveillance met à votre disposition une liste de professionnels référencés à la cybermalveillance. Pour démarrer votre recherche, cliquez ici.

SDI, professionnel référencé à la cybermalveillance

SDI, professionnel référencé à la cybermalveillance, accompagne les professionnels, les particuliers ou encore les administrations (collectivités) dans la mise en place d’un plan d’actions spécifique pour sécuriser votre structure.

Vous avez des doutes sur la sécurité de votre SI ? Notre équipe se charge de réaliser un audit et de vous proposer un détail des besoins et des améliorations adapté au niveau de sécurité recommandé actuel.

Firewall, UTM, Antispam ou EDR, équipements d’interconnexion sécurisés… Nous mettons notre expertise réseau et sécurité au service de votre système informatique !  

Vous êtes ou pensez être victime d’une cyberattaque ? Contactez notre équipe sans plus attendre !

cyberattaques-en-2023-comment-ne-pas-se-faire-pieger-sdi-informatique-attaque-en-ligne

Partager la publication "Cyberattaques en 2023 : comment ne pas se faire piéger ?"