Dans le SECURE&TIP d’aujourd’hui, nous souhaitons expliquer les types de cyber-attaques qui existent, afin de vous aider à mieux comprendre les recommandations que nous donnerons tout au long de l’année.
- HUMAIN: C’est la méthode la plus efficace, elle est utilisée dans plus de 90 % de toutes les cyberattaques. Elles sont également connues sous le nom d’ingénierie sociale, car le cybercriminel tente de manipuler ou de tromper une personne pour qu’elle fournisse des informations personnelles ou paie une somme d’argent demandée. Ces attaques peuvent se faire par courrier électronique (Phishing), par appel téléphonique (Vishing), par de courts messages SMS/Chat/Whatsapp ou similaires (Smishing) ou par de faux sites web et de fausses boutiques en ligne (Pharming).
RECOMMANDATION: En cas de doute, ne vous fiez pas à cette communication et vérifiez les informations ou le paiement qu’ils nous demandent par d’autres moyens (application, téléphone, bureau physique, etc.).
- CYBERNETIQUE: Dans ce cas, le cybercriminel s’attaque directement aux systèmes informatiques ou aux technologies que nous utilisons, via l’internet. Les plus courantes sont les faux réseaux WIFI et les tentatives d’installation d’un programme ou d’une application malveillante (malware). Une fois installé, ce programme permet d’espionner tout ce que nous faisons avec notre ordinateur, notre mobile ou notre tablette, de voler les informations qu’il contient ou même d’endommager le système pour nous faire chanter en échange du paiement d’une certaine somme pour récupérer nos données.
RECOMMANDATION: Ne vous connectez pas à l’internet via un WIFI inconnu, surtout s’il est gratuit ou public, et disposez de programmes de sécurité qui détectent les programmes malveillants (Antivirus, Firewall, nous en parlerons).
- PHYSIQUE: Nous ne pouvons pas oublier les cyber-attaques physiques, qui sont davantage utilisées par les criminels traditionnels qui se sont modernisés dans l’utilisation des technologies d’assistance. Il est possible de se faire cambrioler chez soi ou au bureau, ou de se faire voler son véhicule, son ordinateur ou son téléphone portable, sans avoir besoin de forcer les portes, d’avoir des codes d’accès ou des mots de passe, et d’avoir désactivé d’éventuels systèmes d’alarme.
RECOMMANDATION: Il est plus difficile de les éviter, l’important est donc de réagir le plus rapidement possible, en informant le service informatique, dans l’environnement professionnel, et en signalant le délit à la police, dans l’environnement personnel.