Mois de la prévention de la fraude : Les logiciels malveillants, les escroqueries par hameçonnage et les 4 signaux d'alarme à utiliser pour les éviter

Une victoire dans la lutte contre les logiciels malveillants - Une raison de se réjouir en ce mois de la prévention de la fraude

Le Mois de la prévention de la fraude (MPF) est une campagne de sensibilisation annuelle qui se déroule en mars et qui a pour but d'aider les gens à reconnaître, à rejeter et à signaler les fraudes. En responsabilisant les individus par la sensibilisation, le MPF vise à créer une société mieux équipée pour identifier et déjouer les manœuvres frauduleuses, garantissant ainsi un monde plus sûr et plus sécurisé pour tous.

La prise de contrôle du groupe LockBit Ransomware

Lockbit, un groupe cybercriminel notoire responsable de près d'une attaque par ransomware sur quatre au Canada en 2022, y compris l'attaque Indigo de février 2022 et la violation de données de SickKids en 2022, a récemment vu son site web placé sous le contrôle des forces de l'ordre dans le cadre de l'opération "Cronos". Menée par le Royaume-Uni en collaboration avec le FBI et un certain nombre de pays dont le Canada, cette collaboration juridictionnelle transfrontalière est la première du genre.

Le site web LockBit appartenant à des cybercriminels responsables d'attaques de logiciels malveillants est placé sous le contrôle des services répressifs.
Le site web de LockBit, qui se trouve sur le dark web, présente un écran de démarrage indiquant que le site est actuellement sous le contrôle des forces de l'ordre.

Qu'est-ce qui rend l'opération Cronos si importante ?

Dans le passé, nous avons vu des groupes de cybercriminels couper entièrement l'internet lorsqu'ils étaient traduits en justice, en faisant disparaître leurs sites. Le problème avec cette approche, c'est que les données des victimes qui étaient rançonnées par ces groupes disparaissaient également.

Cette nouvelle approche, qui consiste à prendre le contrôle du site web du groupe de ransomware, permet aux services répressifs de publier les clés de décryptage que les victimes doivent utiliser pour reprendre le contrôle de leurs informations.

Ne manquez pas notre interview avec CTV News

Claudiu Popa se joint à Michelle Dubé, de CTV, pour discuter de l'opération Cronos. Ne manquez pas cet entretien instructif au cours duquel il explique le fonctionnement des entreprises de "ransomware en tant que service", discute de l'importance de cette approche sans précédent de la part des forces de l'ordre, et bien d'autres choses encore.

Qu'est-ce qu'un logiciel malveillant ?

En abrégé Logiciels malveillantsUn logiciel malveillant est un type de logiciel conçu pour causer des dommages et obtenir un accès non autorisé à un appareil ou à un système à l'insu de l'utilisateur ou sans son consentement.

Il existe de nombreux types de logiciels malveillants :

  • Ransomware qui verrouille vos fichiers à moins que vous ne payiez pour les récupérer
  • Logiciels espions qui vole vos informations personnelles
  • Enregistreurs de frappe qui enregistrent tout ce que vous tapez, y compris vos mots de passe

Comment les logiciels malveillants s'introduisent-ils dans mes appareils ?

La plupart des logiciels malveillants s'introduisent dans votre appareil par hameçonnagesouvent par le biais de pièces jointes à des courriers électroniques.

Hameçonnage est un type d'escroquerie conçu pour vous inciter à fournir des informations personnelles, des mots de passe, de l'argent ou à installer des logiciels malveillants sur votre appareil. Les escroqueries par hameçonnage apparaissent dans les courriels, les textes et les médias sociaux, les fraudeurs se faisant passer pour des personnes ou des entreprises légitimes dans l'espoir de vous inciter à fournir vos informations.

80% des infections par des logiciels malveillants sont dues à des tentatives d'hameçonnage. 1
plus de 90% de toutes les cyberattaques commencent par du phishing2
46% des pirates qui diffusent des logiciels malveillants le font presque exclusivement par courrier électronique.3
93% des courriels de phishing contiennent des logiciels malveillants.4

Comment repérer une escroquerie par hameçonnage ?

Méfiez-vous de toutes les pièces jointes et de tous les liens contenus dans les courriels et les messages. N'oubliez pas, il n'y a pas de types de fichiers sûrs ! Tout lien ou pièce jointe peut contenir des logiciels malveillants, y compris des photos, des vidéos, des PDF, etc. En cliquant sur ces liens ou ces pièces jointes, vous risquez d'installer des logiciels malveillants sur votre appareil.

54% des courriels de phishing contiennent des logiciels malveillants.5
Plus de 3,4 milliards de courriels d'hameçonnage sont envoyés chaque jour.6

Consultez, téléchargez, imprimez et partagez notre ressource "Qu'est-ce que le phishing ?

https://knowledgeflow.org/resource/what-is-phishing/ : Fraud Prevention Month: Malware, Phishing Scams, and the 4 red flags you can use to Avoid them
L'astuce de l'escroc : Phishing - Comment le repérer et l'arrêter

Drapeaux rouges de l'escroquerie

Quel que soit le degré de sophistication des escroqueries, les signaux d'alerte suivants sont caractéristiques de toutes les escroqueries en ligne. Les fraudeurs utilisent toujours des signaux d'alerte classiques que vous pouvez apprendre à reconnaître.

Peur, urgence, secret

  • Les escrocs utilisent la peur, l'urgence et le secret pour vous tromper. Ils vous présentent un scénario urgent, vous font peur et essaient de vous convaincre que vous ne devez en parler à personne.
  • Les escrocs comptent sur la peur de leurs victimes pour réagir rapidement. Restez calme et méfiez-vous. Prenez du recul et demandez le soutien d'un ami ou d'un membre de votre famille.

Autorité ou légitimité

  • Les fraudeurs se font passer pour des organisations et des personnes légitimes en utilisant de fausses pièces d'identité et de faux numéros de badge pour gagner votre confiance. Des logos, des noms de services et des images légitimes sont souvent utilisés pour tenter de paraître légitimes.
  • Le gouvernement, les forces de l'ordre et les entreprises légitimes ne vous menaceront pas. Contactez l'autorité supposée en utilisant les coordonnées figurant sur les factures ou formulaires officiels.

Paiement (sous quelque forme que ce soit)

  • Les escrocs demandent un paiement sous différentes formes : espèces, virement électronique, cartes de crédit et cartes-cadeaux, crypto-monnaies, etc.
  • Les entreprises légitimes n'acceptent jamais les cartes-cadeaux comme moyen de paiement.

Informations personnelles

  • Les escrocs tentent d'obtenir vos informations personnelles en vous demandant des numéros de compte ou des adresses spécifiques, souvent en vous demandant de "confirmer" des numéros de compte ou des numéros bancaires pour "recevoir des paiements" ou "contester des frais".
  • Restez sceptique et ne donnez aucune information.

Rester calme, prendre du recul et être sceptique constituent votre meilleure défense contre les escroqueries en ligne de toutes sortes.

Comment savoir si j'ai été infecté par un logiciel malveillant ?

Les logiciels malveillants évoluent constamment et deviennent de plus en plus sophistiqués, ce qui les rend difficiles à détecter. L'utilisation d'un antivirus et d'un logiciel de blocage des publicités permet d'éviter les infections et de supprimer les logiciels malveillants téléchargés. Les mises à jour sont souvent créées en réponse à des vulnérabilités nouvellement détectées. Protégez vos appareils en téléchargeant les mises à jour du système dès qu'elles sont disponibles.

Signes d'infection par des logiciels malveillants

  • La batterie de votre téléphone ne dure que quelques minutes.
  • Votre ordinateur portable ou votre tablette est bombardé de fenêtres pop-up.
  • Votre ordinateur tourne au ralenti.
  • Vos contacts reçoivent des courriels bizarres censés provenir de vous.

L'analyse SAFE

Consultez, téléchargez, imprimez et partagez notre outil pratique de recherche de sécurité pour vous protéger contre les attaques de phishing, les logiciels malveillants et autres escroqueries en ligne.

L'analyse SAFE

Projet KnowledgeShare

Le projet KnowledgeShare, un partenariat entre la police régionale de Durham, la ville d'Ajax, les services aux victimes de la région de Durham et la fondation KnowledgeFlow Cybersafety, lutte contre la cybercriminalité par la collaboration. Financé en partie par l'Ontario Safer and Vital Communities Grant, le projet aide les membres les plus vulnérables de notre société à lutter contre la cybercriminalité.

Prévenir la cybercriminalité grâce à la collaboration communautaire
Participez à la conversation et restez informés en utilisant le hashtag #FPM2024 sur les médias sociaux..

Explorez le Mois de la prévention de la fraude 2024 avec le Bureau de la concurrence du Canada

https://ised-isde.canada.ca/site/competition-bureau-canada/en/fraud-and-scams/fraud-prevention-month

Sources d'information
  1. https://dataprot.net/statistics/hacking-statistics/
     ↩︎
  2. https://www.cisa.gov/stopransomware/general-information#:~:text=Fend%20Off%20Phishing%20%3A%20Learn%20how,to%20better%20recognize%20phishing%20emails ↩︎
  3. https://www.verizon.com/business/en-gb/resources/reports/dbir/ ↩︎
  4. https://www.businesswire.com/news/home/20160606005677/en/PhishMe%C2%A0Q1-2016-Sees-93-of-Phishing-Emails-Contain-Ransomware ↩︎
  5. https://www.statista.com/statistics/700965/leading-cause-of-ransomware-infection/ ↩︎
  6. 81 Statistiques sur les attaques de phishing 2024 : L'aperçu ultime (getastra.com) ↩︎

Postes similaires

KnowledgeShare - Une nouvelle approche pour lutter contre la cyberfraude

KnowledgeShare - Une nouvelle approche pour lutter contre la cyberfraude

ParFondation Cybersécurité KnowledgeFlow

Financé en partie par la subvention pour des collectivités plus sûres et plus dynamiques de l'Ontario, KnowledgeShare combinera les forces pour une réponse décisive à la cybercriminalité. L'initiative tirera parti de la collaboration avec les principales parties prenantes de la communauté grâce à un partenariat entre la KnowledgeFlow Cybersafety Foundation, la police régionale de Durham, les services aux victimes de la région de Durham et la ville d'Ajax.