Quelles sont les principales escroqueries virtuelles et que faire à ce sujet

Comment se produisent ces attaques ?

Logiciels de rançon

Ransomware est un programme malveillant qui se caractérise par le détournement de fichiers ou de données et leur cryptage pour les rendre inaccessibles à la victime. Pour rendre ces informations à nouveau accessibles, les criminels demandent le paiement d'une rançon. C'est une modalité qui se développe dans la région.

"Le pourcentage d'organisations qui ont été victimes de ransomwares et qui ont payé des rançons est passé de 45% à 57,5% en 2021" , souligne BTR Consulting. De son côté, Accenture a publié un rapport dans lequel il est conclu que les attaques de ce type ont augmenté de 107% dans le monde au cours de l'année écoulée.

Combinaisons de logiciels malveillants

Et surtout, il est important de souligner que les utilisateurs sont souvent affectés par une combinaison de programmes nuisibles. « Dans le passé, les logiciels malveillants étaient souvent conçus pour effectuer une seule action malveillante. Aujourd'hui, les logiciels malveillants sont comme un couteau suisse, capable de plus d'une action malveillante et souvent conçu pour délivrer plus de logiciels malveillants, ce qui peut causer encore plus de dégâts », a déclaré Jakub Kroustek, directeur de la recherche sur les logiciels malveillants chez Avast, dans un récent rapport publié.

Ingénierie sociale ou hameçonnage

Comme mentionné ci-dessus, tous les cybercrimes ne se produisent pas par l'utilisation de logiciels malveillants, ils peuvent également se produire par le biais de techniques d'ingénierie sociale. Cela fait allusion aux méthodes de tromperie utilisées par les criminels pour amener les utilisateurs eux-mêmes à leur fournir leurs identifiants d'accès (nom d'utilisateur et mot de passe) aux comptes bancaires, aux e-mails, aux profils sur les réseaux sociaux et même à WhatsApp.

Selon un récent rapport d'IBM, 29 % des cyberattaques en 2021 dans la région provenaient d'identifiants volés . Et cela est étroitement lié aux attaques de phishing qui, selon le même rapport, ont connu une augmentation significative dans la région.

Les deux principaux facteurs qui se produisent dans les cas de phishing :

" Le phishing s'est avéré être une voie d'infection stable dans le temps, avec une moyenne d'environ 10 000 détections quotidiennes ", a déclaré Sol Gonzáles, spécialiste de la cybersécurité chez Eset, interrogé sur ce problème.

Dans d'autres cas, l'utilisateur reçoit, via un e-mail ou un message, un lien vers une fausse page qui se fait passer pour un site authentique (tel qu'une banque, une entreprise, un réseau social, etc.) et est invité à y saisir son nom d'utilisateur. et mot de passe pour mettre à jour les informations ou terminer un processus supposé pour obtenir l'avantage promis. De cette façon, le criminel obtient ces données.

Recommandations pour se protéger des cyberattaques :

1. Il est important d'être informé du fonctionnement des campagnes de phishing pour éviter d'être victime d'escroquerie et d'usurpation d'identité.

2. Ne téléchargez pas de pièces jointes qui arrivent par courrier ou par message avec des avantages supposés. Ni offrir des données confidentielles par téléphone.

3. Évitez de cliquer sur des liens qui arrivent via différents services de communication car il est possible qu'il s'agisse de fausses pages où des informations d'identification d'accès sont demandées qui seront ensuite utilisées pour accéder à d'autres comptes d'utilisateurs.

6. Évitez de publier sur les réseaux sociaux des données sensibles ou des photos qui aident les cybercriminels à les déduire.

7. N'oubliez pas que les codes de sécurité reçus par SMS ou e-mail ne doivent jamais être partagés avec qui que ce soit.

8. Gardez le système d'exploitation à jour et disposez d'une solution de sécurité.

CONTINUER À LIRE: