La cybercriminalité est devenue un problème majeur. Cette menace ne se limite pas seulement aux particuliers mais s’étend également aux entreprises et aux administrations. Les attaques peuvent aller de l’hameçonnage, appelé aussi phishing, au « ransomware », dans l’intention d’obtenir des informations personnelles à des fins malveillantes.
Comprendre l’Attaque par Hameçonnage (« Phishing »)
L’hameçonnage est une technique de cybercriminalité couramment utilisée. Les cybercriminels se font passer pour des entités de confiance (banques, administrations, etc.) et envoient des messages frauduleux pour récolter des informations personnelles et financières. Les destinataires sont invités à mettre à jour leurs informations sur un site falsifié, créant ainsi une opportunité pour les cybercriminels de manipuler ces données.
Il est important de rester vigilant face à ces tentatives. Il est préconisé de ne jamais faire confiance à l’expéditeur d’un message sans vérification, d’être prudent avec les pièces jointes et de ne pas communiquer d’informations confidentielles par messagerie ou par téléphone.
La Menace du Rançongiciel ou « Ransomware »
Les rançongiciels, une autre forme d’attaque courante, chiffrent vos données et demandent une rançon pour le déchiffrement. Ce type de logiciel malveillant se propage souvent via des messages contenant des liens ou des pièces jointes piégées. Une fois activé, le logiciel chiffre toutes les données, rendant l’accès impossible sans la clé de déchiffrement.
L’ANSSI recommande de ne jamais payer la rançon, car cela ne garantit pas le déchiffrement et encourage la perpétuation de cette pratique malveillante. Il est préférable de rester prudent en vérifiant l’authenticité des messages, en sauvegardant régulièrement vos données et en mettant à jour vos logiciels.
Que faire si vous êtes victime ?
Si vous êtes victime de phishing ou de ransomware, contactez l’assistance aux victimes d’actes de cybermalveillance via cybermalveillance.gouv.fr.
Les services spécialisés tels que l’Office central contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) de la Police nationale ou le Service central du renseignement criminel (SCRC) de la Gendarmerie nationale prendront en charge l’enquête.
Source : Gouvernement.fr