3 avril 2019
||||| 0 |||||
221

Fraude en ligne : comment s’en protéger ?

Quels sont les différents types de fraude en ligne ?

Les fraudeurs rivalisent d’ingéniosité sur le web pour tenter d’extorquer de l’argent. Voici les différentes formes sous lesquelles peut se matérialiser la fraude en ligne… et comment déjouer les pièges et mieux s’en protéger !

Le phishing (ou hameçonnage)

Comme son nom pourrait le faire croire, ce n’est malheureusement pas une nouvelle méthode de pêche mais une technique de fraude en ligne. Cette dernière consiste à imiter les emails de la banque de la victime, ou de ses autres organismes de confiance, pour ensuite la rediriger vers un site malveillant ayant l’apparence du site légitime. Le but ? Récupérer ses données personnelles : identifiants de connexion, mot de passe ou encore numéro de carte bancaire.

Comment s’en prémunir ?

  • Ne jamais cliquer sur une pièce jointe ou sur un lien dans un email qui vous paraît suspect.
  • Avoir le réflexe de se connecter sur les sites officiels uniquement en tapant vous-même l’adresse du site sur votre clavier.
  • Veiller à ce que votre anti-virus soit toujours à jour : il bloquera la plupart des programmes malveillants.
  • Ne jamais donner les informations relatives à votre carte bancaire sauf sur les sites sécurisés dont l’adresse commence par « https:// » et, dans tous les cas, ne jamais communiquer votre code secret.
  • Ne jamais communiquer vos mots de passe à qui que ce soit.
  • Utiliser des mots de passe personnalisés et différents pour chaque site visité.

Les logiciels malveillants

Caché dans un logiciel, gratuit ou payant, ou dans une clé USB, c’est un programme malveillant destiné à nuire à un système informatique.

Comment s’en prémunir ?

  • Ne jamais installer de logiciel, gratuit ou payant, qui provient de sources douteuses
  • Ne jamais ouvrir le contenu d’une clé USB trouvée.
  • Là encore, veiller à la mise à jour de votre anti-virus.

Le vol de mot(s) de passe

Les pirates en ligne volent un mot de passe sur un site internet, ou en essayent de nombreux jusqu’à trouver le bon, en récoltant sur les réseaux sociaux de leur victime le maximum d’informations personnelles la concernant.

Comment s’en prémunir ?

  • Eviter de choisir un mot de passe constitué d’informations évidentes vous concernant ou facilement devinables grâce aux contenus que vous publiez sur vos réseaux sociaux.
  • Utiliser un mot de passe différent sur chaque site visité lors de la création d’un nouveau compte.
  • Créer des mots de passe complexes et difficiles à deviner intégrant des majuscules, des minuscules, des chiffres et des caractères spéciaux.
  • Mettre à jour régulièrement votre anti-virus et anti-spyware.

Social Engineering

Cette fraude en ligne consiste à extirper de l’information à l’insu d’un interlocuteur-victime en « lui tirant les vers du nez ». La force de persuasion est la clé de voûte de cette attaque. Différents canaux permettent à un fraudeur de pratiquer le social engineering : par téléphone, par lettre, par internet et par contact direct.

Comment s’en prémunir ?

  • Rester vigilant sur les demandes de coordonnées bancaires. Tout particulièrement à l’approche des congés, des jours fériés ou vers des pays étrangers.
  • Ne jamais communiquer son mot de passe. Aucun support officiel ne vous le demandera.
  • Respecter les procédures de validation en règle dans votre entreprise.
  • Demander une confirmation par un autre canal auprès de votre contact fournisseur habituel.
  • Si vous êtes dirigeant, informer les salariés que jamais vous ne demanderez de passer outre les procédures.

L’exemple de la « Fraude au Président »

Cette fraude en ligne découle du Social Engineering. Il s’agit d’une arnaque qui consiste à se faire passer pour l’un des dirigeants d’une entreprise, afin d’obtenir d’une personne du service comptable, le paiement d’une somme d’argent par le biais d’un virement immédiat. Sous pression et en confiance, la victime verse alors les fonds sur des comptes à l’étranger. L’arnaqueur peut alors récupérer facilement l’argent.

Comment s’en prémunir ?

  • Respecter les procédures internes mises en place par votre direction.
  • Sensibiliser tous les collaborateurs à ce risque d’escroquerie.
  • Maîtriser la diffusion des informations qui circulent dans votre entreprise.
  • Ecouter votre intuition et faire preuve de bon sens.
  • Toujours effectuer le maximum de vérifications avant d’effectuer un virement.
  • Veiller à la sécurité des accès au service « banque à distance »
  • Sécuriser toutes les installations informatiques de votre entreprise.
  • Avoir le réflexe de contacter la banque de l’entreprise en cas d’escroquerie avérée ou de tentative de fraude.

Nous vous invitons également à découvrir notre Guide Sécurité qui regroupe de nombreux autres conseils !

Partagez cet article :
Tags: