La cybercriminalité est une grande entreprise. Le stéréotype du pirate informatique, avec sweat à capuche, assis dans une pièce sombre, éblouie par un moniteur très brillant, est en train d’être remplacé. Le crime organisé connaît beaucoup une excellente affaire quand il le voit. Les plus intelligents s’éloignent des crimes à haut risque et à forte récompense et préfèrent embarquer dans les affaires à faible risque, mais avec des montants énormes en jeu, comme la cybercriminalité.
L’industrialisation de la cybercriminalité signifie que nous verrons un plus grand nombre d’attaques plus sophistiquées les unes que les autres, tant au travail qu’à la maison. Alors, à quoi on fait face exactement et que pouvons-nous faire pour y remédier.
Les attaques phishing
Nous avons tout un jour été confrontés à ce problème. Un message électronique arrive dans votre boîte de réception avec une demande urgente vous incitant à cliquer sur un lien ou pour ouvrir une pièce jointe. Certains d’entre eux sont si grossiers qu’ils vous font rire. Plus vous en recevrez, plus les textes seront de plus en plus soigneusement écrits et sembleront légitimes. Ce sont ceux qui bloqueront vos fichiers en échange d’une rançon.
Comment prévenir le danger ?
Alors, que peut-on faire pour vous protéger, vous et votre entreprise, de ce type d’attaque ? Tout d’abord, ne cliquez pas automatiquement sur les liens et n’ouvrez surtout pas les pièces jointes. Prenez un moment pour réfléchir sur le mail en question et ce qu’il vous demande de faire. Est-ce que vous recevrez quotidiennement des courriels de cet expéditeur ? Est-ce que l’expéditeur vous a demandé de lui envoyer quelque chose ? Ainsi, si quelque chose se dégage de l’ordinaire, décrochez le téléphone et appelez l’expéditeur.
Suivez votre routine habituelle. Lorsque quelqu’un envoie un message vous demandant de faire quelque chose qui sort de l’ordinaire, arrêtez tout. Le message véhiculera un grand sentiment d’urgence, mais est-ce vraiment logique ? Connaissez-vous l’expéditeur ? Est-ce que c’est le type de demande qu’ils font normalement ? En cas de doute, demandez à quelqu’un.
Enfin, faites attention aux informations que vous fournissez. Personne ne devrait vous demander votre mot de passe. Personne ne devrait demander des informations privilégiées sur l’entreprise, en particulier sur les processus financiers et d’autres informations sensibles. En cas de doute, demandez de l’aide.