Accueil du portailEntreprisesSécurité de vos données : les 7 méthodes de piratage les plus courantes

Sécurité de vos données : les 7 méthodes de piratage les plus courantes

par Bercy Infos,

le 19/05/2017 –

Phishing, rançongiciels, vols de mots de passe, logiciels malveillants, faux sites internet, faux réseaux wifi… Les pirates ne manquent pas d’imagination pour tenter de  s’en prendre à vos données. Voici leurs 7 principales méthodes et les conseils de la Hack Academy pour vous protéger.

© Fotolia

La Hack Academy

La campagne de prévention Hack Academy présente, avec humour, les cyber-risques auxquels s’exposent quotidiennement les internautes. Une initiative d’intérêt public soutenue par l’Agence nationale de la sécurité des systèmes d'information (ANSSI) et le ministère de l’Intérieur.

Selon l'ANSSI, « la campagne nationale de sensibilisation anti-hacking est destinée à mieux alerter sur les risques de la vie numérique. Une action qui s’inscrit dans la mission de l’association – mieux comprendre comment le monde numérique transforme notre vie et nos entreprises – et répond à une problématique sociétale majeure. Veiller sur ses données sensibles, c’est aussi contribuer à enrayer les menaces affectant la cybersécurité nationale ».

1re méthode : le phishing

Le phishing, qu’est-ce que c’est ?

Le phishing ou hameçonnage consiste à faire croire à la victime qu’elle communique avec un tiers de confiance dans le but de lui soutirer des informations personnelles telles que son numéro de carte bancaire ou son mot de passe.

Comment vous protéger contre le phishing ?

Trois conseils pour vous protéger contre le phishing

  • Si vous réglez un achat, vérifiez que vous le faites sur un site web sécurisé dont l’adresse commence par  « https ».
  • Si un courriel vous semble douteux, ne cliquez pas sur les pièces jointes ou sur les liens qu’il contient ! Connectez-vous en saisissant l’adresse officielle dans la barre d’adresse de votre navigateur.
  • Ne communiquez jamais votre mot de passe. Aucun site web fiable ne vous le redemandera !
  • Vérifiez que votre antivirus est à jour pour maximiser sa protection contre les programmes malveillants.

Lire aussi : Comment se prémunir contre le phishing ?Sécurité de vos données : qu’est-ce que l’attaque par hameçonnage ciblé (spearphishing) ?

2e méthode : le rançongiciel

Qu’est-ce qu'un rançongiciel ?

Les rançongiciels sont des programmes informatiques malveillants de plus en plus répandus (ex : Wannacrypt, Jaff, Locky, TeslaCrypt, Cryptolocker, etc.). L’objectif : chiffrer des données puis demander à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer.

Comment vous protéger contre un rançongiciel ?

Trois conseils pour vous protéger contre un rançongiciel :

  • Effectuez des sauvegardes régulières de vos données.
  • N’ouvrez pas les messages dont la provenance ou la forme est douteuse.
  • Apprenez à identifier les extensions douteuses des fichiers : si elles ne correspondent pas à ce que vous avez l’habitude d’ouvrir, ne cliquez pas ! Exemple : Vacances_photos.exe

Lire aussi : Cinq conseils pour se prémunir contre les « rançongiciels » (ransomware)

3e méthode : Le vol de mot de passe

Le vol de mot de passe, qu’est-ce que c’est ?

Le vol de mot de passe consiste à utiliser des logiciels destinés à tenter un maximum de combinaisons possibles dans le but de trouver votre mot de passe. Le vol de mot de passe peut également se faire en multipliant les essais d’après des informations obtenues par exemple sur les réseaux sociaux.

Comment vous protéger contre un vol de mot de passe ?

Quatre conseils pour vous protéger contre un rançongiciel :

  • N’utilisez pas le nom de vos enfants, de vos mascottes ou d’autres éléments susceptibles de figurer dans vos réseaux sociaux comme mot de passe.
  • Construisez des mots de passe compliqués : utilisez des lettres, des majuscules et des caractères spéciaux.
  • N’utilisez pas le même mot de passe partout !
  • Procurez-vous un anti-virus et anti-spyware et mettez-le régulièrement à jour

>> voir un exemple de mot de passe dans nos dix conseils pour éviter de vous faire pirater votre ordinateur

Lire aussi : Comment protéger ses données personnelles ?

4e méthode : Les logiciels malveillants

Un logiciel malveillant, qu’est-ce que c’est ?

Il s’agit d’un programme développé dans le seul but de nuire à un système informatique. Il peut être caché dans des logiciels de téléchargement gratuits ou dans une clé USB.

Comment vous protéger contre un logiciel malveillant ?

Deux conseils pour vous protéger contre un logiciel malveillant :

  • N’installez que des logiciels provenant de sources fiables ! Si un logiciel normalement payant vous est proposé à titre gratuit, redoublez de vigilance. Préférez les sources officielles !
  • Ne connectez pas une clé USB trouvée par hasard, elle est peut être piégée !

Lire aussi : Comment lutter contre les spams ?

5e méthode : Les faux sites internet

Un faux site internet, qu’est-ce que c’est ?

Des faux sites (boutiques en ligne, sites web administratifs…) peuvent être des copies parfaites de l’original. Leur but : récupérer vos données de paiement ou mots de passe.

Comment vous protéger contre un faux site internet ?

Encore une fois, ne saisissez pas vos données de paiement ou mots de passe dans des sites web non sécurisés, c’est-à-dire ne commençant pas par « https ».

Lire aussi : Sécurité sur le web : découvrez le site web cybermalveillance.gouv.fr

6e méthode : Un faux réseau wifi

Un faux réseau wifi, qu’est-ce que c’est ?

Lorsque vous êtes dans un lieu public, une multitude de connexions wifi ouvertes peuvent apparaître. Méfiez-vous, certains de ces réseaux sont piégés et destinés à voler vos informations.

Comment vous protéger contre un faux réseau wifi ?

Quatre conseils pour vous protéger contre un faux réseau wifi :

  • Assurez-vous de l’originalité du réseau concerné. Si possible, demandez confirmation à l’un des responsables du réseau ouvert (Exemple : le bibliothécaire, le responsable d’un café…).
  • Si vous devez créer un mot de passe dédié, n’utilisez pas le mot de passe d’un de vos comptes.
  • Ne vous connectez jamais à des sites web bancaires ou importants (boîte de réception, documents personnels stockés en ligne…) via l’un de ces réseaux. N’achetez jamais quelque chose en ligne via ces derniers non plus. Attendez d’être sur un réseau fiable pour ce faire.
  • N’installez jamais de mise à jour soi-disant obligatoire à partir de l’un de ces réseaux.

7e méthode : La clé USB piégée

Une clé USB piégée, qu’est-ce que c’est ?

Avez-vous déjà trouvé une clé USB ? Abstenez-vous de la connecter à votre ordinateur ! Celle-ci peut avoir été abandonnée dans le seul but de voler ou de chiffrer vos données contre rançon.

Comment vous protéger contre une clé USB piégée ?

En évitant tout simplement de la connecter à votre ordinateur. Rapportez-la plutôt au service des objets perdus de l’établissement dans lequel vous vous trouvez ou de votre ville.

>> Voir tous les conseils de la Hack Academy

Partagez cet article !

Thématiques :

Cybersécurité

Des infos 100% utiles et 100% fiables sur la fiscalité, les aides, la consommation, vos obligations, le numérique… pour vous aider au quotidien. En savoir plus sur Bercy infos.

Pour être averti chaque semaine des dernières infos, abonnez-vous aux lettres d’information Bercy infos.

Ces articles peuvent aussi vous intéresser

  • 05/12/2018

    Ouvrir une boutique en ligne demande de la préparation. Quel type de site faut-il privilégier ? Qui peut le créer ? Quelles sont les mentions obligatoires à y faire figurer ? Tour d’horizon des questions à se poser avant de se lancer.

  • 25/10/2018

    L’e-sport est un secteur en pleine expansion. En France, environ 4,5 millions de Français seraient spectateurs de compétitions de jeux vidéo, et 850 000 seraient des joueurs de jeux vidéo compétitifs.  L’encadrement juridique de cette pratique a récemment évolué. Qu’en est-il ?

  • 24/10/2018

    Depuis le 1er octobre 2018, la dématérialisation de la commande publique concerne toutes les procédures d'achat à partir de 25 000 € hors taxe. Comment candidater et déposer votre offre en ligne ? Toutes les réponses.

  • © zapp2photo / Stock.Adobe.com

    16/10/2018

    L’intelligence artificielle est une technologie qui se développe de plus en plus au sein d’entreprises, dans tous les secteurs d’activités. Comment cela fonctionne ? Quel levier l’intelligence artificielle peut-elle représenter pour la croissance de votre entreprise ? On vous explique tout !

  • ©ANSSI

    10/10/2018

    Vidéos, infographies, tests... Pour comprendre les enjeux de la sécurité numérique et se former à la protection des données, l’agence nationale de de la sécurité des systèmes d’information (ANSSI) a lancé un MOOC en ligne gratuit pour les chefs d'entreprises, salariés et citoyens.

  • ©stock.adobe.com

    26/09/2018

    Pour soutenir l’entrepreunariat et le développement de services touristiques innovants, la Direction générale des entreprises (DGE) a mis en place une nouvelle base de données : DATAtourisme. Retour sur le dispositif.

Le ministère sur Twitter

Fermer

Vous souhaitez recevoir gratuitement toutes nos informations utiles et pratiques ?

Abonnez-vous aux lettres d'information Bercy infos !

Je m'abonne
Partagez cet article !