Catégorie : Guide

Guide #2 Protégez vos réseaux sociaux professionnels

Le nouveau terrain de jeu des hackers

20% des entreprises Françaises déclarent avoir été victimes de cyber attaques via leurs réseaux sociaux d’entreprise. De nombreux dirigeants délaissent LinkedIn, Twitter ou Facebook pour d’autres alternatives telles que SharePoint et Teams qui comptent parmi les réseaux les plus utilisés par les professionnels à l’heure actuelle.

Restez alerte

  • IMPOSSIBLE DE VOUS CONNECTER à votre compte avec vos identifiants habituels ou réception d’un mail de changement d’identifiants.
  • DES MESSAGES SEMBLENT SUSPECTS parce qu’ils ne proviennent pas de vous, vous n’en comprenez pas la nature ou des publications ont disparu sans raison apparente.
  • VOS INFORMATIONS ONT CHANGÉ à votre insu, aussi bien personnelles que paramétriques, ou des contacts ont été supprimés / ajoutés sans votre consentement.

Que faire ?

  • Changer votre mot de passe et choisir un nouveau plus complexe
  • Activer la double authentification sur vos différents comptes
  • Prévenir vos collaborateurs, vos contacts pros et votre banque

Linkedin

Contactez LinkedIn à l’aide du formulaire réservé ci-après : bit.ly/3qRz48s

WhatsApp

Vérifiez le numéro de téléphone associé à votre compte WhatsApp grâce à un code à 6 chiffres envoyé par SMS : l’individu malveillant sera alors déconnecté.

Twitter

Twitter propose d’aider les comptes piratés en accédant à ce lien : bit.ly/3SgrQ9J

En cas de doutes ?

  • Consulter notre dossier sur les mots de passe
  • Contactez-nous

Guide #1 Cybersécurité

Quand il y a un doute il n’y a pas de doute

Face aux risques liés à la cybercriminalité et quelle que soit votre secteur d’activité, votre sécurité doit être résiliente à toute épreuves.
Ces infractions numériques visant à récupérer vos données de manières frauduleuses sont toutes différentes et peuvent être anticipées.

Vous trouverez ci-dessous les 10 «cybermalveillances» les plus fréquentes et quelques conseils afin de vous sensibiliser aux mesures prioritaires à mettre en place.

HAMEÇONNAGE

Principale cybermalveillance rencontrée, tous publics confondus, l’hameçonnage ou le phishing cible la victime par l’envoi d’un mail ou sms l’incitant à réaliser une action tel que : l’ouverture d’un lien ou d’une pièce jointe infectée par un virus. Cette cyber attaque consiste à leurrer l’internaute en l’incitant à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance.

PIRATAGE DE COMPTE

Seconde menace la plus rencontrée, le piratage de compte en ligne s’oriente aujourd’hui principalement vers l’attaque de compte de messagerie.
En effet, les cybercriminels l’ont compris, les messageries sont généralement les points centraux par lesquels transitent toutes les informations de réinitialisation de mots de passe ou de comptes en ligne.

ARNAQUE AUX FAUX SUPPORTS TECHNIQUE

Ce piège vise principalement les séniors, plus novices en matière de pratiques numériques. Il consiste à bloquer l’ordinateur de la victime en y faisant apparaitre un message évoquant une faille ou un incident et l’invitant à se rapprocher d’un support technique malveillant.
Son but ? Récupérer les codes d’accès via la prise en main de l’appareil et d’en faire par la suite un usage frauduleux.

CYBERHARCÈLEMENT

Il peut se manifester sous différentes formes : intimidations, insultes, menaces, rumeurs, publications de photos…
Ces comportements ont pour but la dégradation des conditions de vie de la victime et s’accompagnent régulièrement de chantages financiers.

VIOLATION DE DONNÉES PERSONNELLES

Vos données personnelles sont des informations clés permettant l’identification directe d’une personnes : photos, nom, adresse, mail, adresse IP…
Ainsi, la violation ou l’usurpation des données personnelles peut avoir des consé quences lourdes, préjudices financier, atteinte à la réputation, tentative d’hameçonnage…

RANÇONGICIEL

L’attaque du cybercriminel vise à bloquer l’accès à l’appareil de l’utilisateur ou à certains fichiers en l’échange d’une rançon pour en obtenir de nouveau l’accès. Ces rançongiciels constituent la principale attaque chez les professionnels.

SPAMS

Non sollicité et à des fins commerciales ou malveillantes, le spam peut prendre plusieures formes : sms, email, réseaux sociaux…Généralement agissant comme outil de prospection commerciale, faites preuve de vigilance car il peut être malveillant : demande de rappel à un numéro surtaxé, tentative de phishing, escroquerie et/ou piratage…

ATTAQUES EN DÉNI DE SERVICE

Cela vise à saturer un serveur afin de le rendre inaccessible ou bien à exploiter une faille de sécurité qui permettrait de dégrader voir d’interrompre le service/site. Le but d’une telle manoeuvre étant de descréditer et de nuir à la réputation de la victime.

FAUX ORDRES DE VIREMENT

Cyberattaque consistant à tromper la victime pour la pousser à réaliser un virement de fonds sur un compte détenu par un cybercriminel. «L’arnaque au président» est l’un des modes opératoire les plus courants : il s’agit d’une demande de virement urgente et confidentielle émanant d’un dirigeant. Dans la majeure partie des cas, cette fraude fait suite à un piratage et/ou à une usurpation d’identité.

VIRUS

On ne le présente plus, le virus est un programme informatique malveillant dont l’objectif est de s’implenter sur un système informatique afin d’en perturber son fonctionnement et de nuire à la cybersécurité de son propriétaire. Il s’infiltre par l’ouverture d’un mail, d’une pièce jointe ou d’un clic sur un lien et se manifeste par un ralentissement, un blocage.

Sécuriser

  • Utilisez un antivirus
  • Protégez vos accès par des mots de passe solides
  • Sauvegardez vos données régulièrement
  • Appliquez vos mises à jour de sécurité

Vérifier

  • Méfiez-vous de mails inattendus
  • Vérifiez les liens ou pièces-jointes si vous avez un doute : http://www.virustotal.com
  • Contrôlez l’url des sites sur lesquels vous faites vos achats
  • Téléchargez vos applications sur des sites officiels

Se faire accompagner

Si le doute persiste ou si vous êtes victime d’une cyberattaque :

  • Ne communiquez aucune information !
  • Changez vos mots de passe
  • Faites opposition
  • Faites-vous assister par un professionnel

VOUS POUVEZ IMPRIMER CE GUIDE POUR VOS ÉQUIPES INTERNES :

Sources : Cybermalveillance.gouv.fr