Vol d’identité, fraude bancaire, malware… Quel que soit le moyen par lequel vous êtes victime de cyber-criminalité sur Internet, l’important est de réagir, et vite. Les laboratoires Bitdefender vous donnent quelques conseils à suivre pour résoudre la situation.
Premièrement, déconnectez d’Internet l’appareil infecté, mais ne l’éteignez pas. Certains malwares sont conçus pour se déclencher au redémarrage de l’ordinateur, il devient alors impossible d’isoler l’échantillon de malware et mettre à jour son processus d’attaque.
Deuxième conseil : N’utilisez pas l’appareil infecté pour suivre la méthode de désinfection et/ou réparation des dégâts. Utilisez un nouvel appareil pour :
- Changer les mots de passe et identifiants de tous vos comptes ;
- Contacter votre banque afin d’anticiper une utilisation malveillante de vos coordonnées bancaires, et suspendez les transactions en cours afin d’éviter qu’elles aient des conséquences ;
- S’il y a un risque prenez les mesures nécessaires pour prévenir l’administration d’un usage potentiellement frauduleux de votre numéro de sécurité sociale ;
- Si des données à caractère professionnel sont en jeu, que ce soient des documents confidentiels stockés en ligne ou en local sur l’appareil concerné, ou encore s’il s’agit d’identifiants et mots de passe, informez le département informatique sans tarder et laissez-leur l’appareil infecté pour qu’ils puissent procéder à des analyses. Pour les employés pratiquant le BYOD, redoublez de vigilance lorsque vous accédez à des comptes de l’entreprise ou des données professionnelles ;
- Pour les développeurs – révoquez les certificats avec lesquels vous avez signé vos applications et vérifiez que vos logiciels en téléchargement sur votre site Web n’ont pas été infectés et qu’ils ne risquent donc pas d’être dangereux pour vos utilisateurs qui vont les télécharger ;
- Pour les utilisateurs qui n’ont pas de données importantes sur leur appareil – lancez une analyse anti-malwares et supprimez-les ;
- Si vous vous rendez compte que l’arnaque est liée à une application mobile, contactez Google pour leur faire part de l’application malveillante.
Prenez quelques minutes pour signaler un contenu illicite (escroquerie, spam, etc.) auprès d’une organisation en ligne, comme le site officiel du gouvernement français par exemple. S’il s’agit d’une tentative de phishing, pensez à avertir l’entreprise dont l’identité a été usurpée afin de bloquer les tentatives de fraude pouvant toucher ses utilisateurs. De plus en plus d’entreprises mettent en place une page dédiée au signalement d’un tel contenu.
Astuces pour réduire les risques
Respecter des mesures simples de sécurité sur Internet permet de limiter les risques au maximum, comme : utiliser des mots de passe différents pour vos comptes, changer régulièrement ces mots de passe et ne pas accéder à vos comptes depuis un appareil dont la sécurité ne vous semble pas digne de confiance.
Restez vigilant sur la publication de vos informations : les commentaires, photos, géolocalisation et autres informations postées sur les différents réseaux sociaux, associées à des conversations permettent aux pirates informatiques de reconstituer une bonne partie de la vie d’un utilisateur. Les escrocs peuvent en effet se servir de toutes ces informations – que vous fournissez de votre plein gré – contre vous, cela fait partie de ce que l’on appelle le social engineering.
De même, dans le cadre de l’entreprise, les employés doivent apprendre à reconnaître des e-mails frauduleux et ne pas cliquer sur des liens qui ne sont pas sûrs, afin de ne pas compromettre la sécurité au sein de leur entreprise. Cela inclut également le fait ne pas ouvrir de pièces jointes d’un expéditeur inconnu.
Enfin, mettez à jour vos logiciels et plugins (Flash, Java, Acrobat Reader, etc.) lorsque des mises à jour sont disponibles. Ne remettez pas les mises à jour perpétuellement au lendemain, quelquefois la simple visite d’un site Web de votre part permet l’exploitation d’une faille présente dans un de vos logiciels non à jour.
Pour vérifier que vous n’êtes pas infecté par un malware, vous pouvez utiliser des solutions de sécurité complètes ou des outils gratuits pour un diagnostic comme 60-Second Virus Scanner proposé par Bitdefender ou encore le Quick Scan disponible sur UnderNews.
Un bon article, il faut se rendre compte que les gens ont tendance à faire bien trop confiance à des gens avec lesquels ils n’ont pas de contact direct, il y a de bons moyens pour avoir une idée de la légitimité d’un site internet, je ne vais pas tout lister ici mais voici un lien qui peut être utile:
http://www.clubic.com/article-139956-1-fiabilite-boutique-ligne-e-commerce.html#ixzz2Vulukuyc
ou encore :
http://www.commentcamarche.net/forum/affich-21371669-comment-savoir-si-c-est-un-faux-site#newanswer
Les commentaires sont fermés.