10 astuces pour mieux vous protéger contre les cybercriminels Driton Deda Head of eComm. and New Business Development driton.deda@also.com 6 ALSO THÈME CENTRAL Pour pouvoir escroquer quelqu’un sur le Net, on a surtout besoin d’une chose : l’identité d’un internaute, c’est-à-dire son identifiant/adresse e-mail et le mot de passe correspondant. Pour se procurer ces données, les cybercriminels ont recours à différentes méthodes dont l’ampleur dépend principalement des ressources financières et techniques dont ils disposent. Quelle que soit la méthode utilisée, elle consiste néanmoins toujours en une sorte de chasse au trésor. Les cyberpirates professionnels s’attaquent à des sites Web utilisés par un très grand nombre d’internautes pour se procurer différentes données, telles que des adresses e-mail, des mots de passe, des adresses, des informations de carte de crédit, etc. Ils revendent ensuite ces données sur le DarkNet à un prix très modéré selon le volume proposé. Mais les adresses e-mail ne sont que la première étape de ce qui se passe ensuite : les attaques par phishing visant à obtenir les mots de passe correspondants. Le mot « phishing » (en français, hameçonnage) se compose des mots anglais « password », « harvesting » et « fishing ». Les cyberpirates utilisent l’hameçonnage pour soutirer des données confidentielles aux internautes. Ils profitent du fait que de nombreux internautes utilisent toujours les mêmes données d’accès pour différents portails. Comment vous protéger contre les cyberfraudeurs : 1 Inscriptions Ne vous connectez jamais sur des sites Web non sécurisés ou inconnus. Les sites B2B professionnels doivent de plus garantir qu’il vérifient l’identité des nouveaux comptes. Pour les entreprises, ils peuvent par exemple demander la présentation d’un extrait du registre du commerce ou une copie de la carte d’identité ou une inscription par écrit avec papier à lettres officiel et la signature d’une personne détentrice d’un extrait du registre du commerce. 2 Sensibilisation Si les fraudeurs réussissent leur coup, c’est uniquement parce qu’ils frappent à l’endroit le plus vulnérable du système : l’être humain. Mettez donc en place des programmes visant à sensibiliser autant votre organisation que vos clients à la problématique de l’hameçonnage. Disposer d’un personnel parfaitement formé au problème est en effet l’une des meilleures défenses pour faire face aux fraudeurs. Les formations, les cours et les rapports réguliers sur le thème de la cyberfraude constituent aujourd’hui les éléments de base d’une bonne prévention. Des programmes comme HoxHunt, Infosec, Gophish, Lucy, etc. peuvent également constituer un bon complément à la formation in situ. 3Mots de passe N’utilisez jamais le même mot de passe pour plusieurs portails. Changez d’autre part régulièrement vos mots de passe et ne leur faites suivre aucune logique. Le mot de passe idéal comporte au moins 8 caractères. Utilisez des lettres, des chiffres et des caractères spéciaux pour le composer. D’une manière générale, plus un mot de passe est long, plus il est sûr. |
