RIO2016 : Tour d’horizon des disciplines des cybercriminelsTemps de lecture estimé 3 min

En direct de Rio de Janero via notre envoyé spécial.

La cérémonie d’ouverture des Jeux Olympiques de Rio est maintenant dans quelques heures et les cybercriminels, durement entrainés sont gonflés à bloc. Je vous propose de faire un zoom sur les disciplines à suivre pendant ces J.O.

Athlétisme : le lancer de mail malveillant

Avec leur entraînement tout au long de l’année, ces cybercriminels sont très performants lors des grands événements. Ils utilisent des techniques ancestrales qui consistent à vous tromper avec de faux mails provenant de votre banque ou autre entreprise/organisme et vous demandent vos identifiants ou coordonnées bancaires. Comment s’en protéger ? Il faut être attentif aux erreurs qu’ils commettent (fautes de frappe, de grammaire, etc.) et aux adresses des sites internet des liens du mail.

Gymnastique artistique : Fraude au président

C’est une épreuve qui n’est pas nouvelle mais dont les pirates ont su s’approprier les stratégies et méthodes au fil des années. Pour avoir la médaille d’or dans cette catégorie, il faut réussir à obtenir un virement sur un compte à l’étranger. Leur technique est simple mais impressionnante : ils contactent une personne de l’entreprise visée et commence une chorégraphie rodée à l’entraînement :

  • Une entrée par téléphone/mail vers les contacts standards de l’entreprise
  • Un peu de trampoline pour rebondir vers une autre personne de l’entreprise plus haut placé
  • Quelques pirouettes pour se faire passer pour quelqu’un de l’entreprise
  • Un peu de contorsionnisme afin d’obtenir le graal visé

Cependant, certains participants peuvent se contenter d’une médaille d’argent en obtenant de la même manière des documents confidentiels de l’entreprise afin de les revendre ensuite au plus offrant.
Le meilleur moyen de se protéger de cela est de vérifier l’identité de son interlocuteur et d’utiliser les canaux standards de communication de l’entreprise (mail en « …@entreprise.fr », numéro de téléphone présent dans l’annuaire de l’entreprise, …).

Judo : catégorie poids lourds du rançongiciel

Discipline très confidentielle auparavant, elle a connu une explosion d’adhérents dans le monde, d’où la raison de sa présence aux J.O., cette année. Petite explication de cette pratique encore méconnue :

Le cybercriminel commence chaque combat par un rituel : un mail avec une pièce-jointe malveillante. Ensuite, il déploie un ensemble de techniques qui aura pour but de chiffrer intégralement vos données. Vous serez immobilisé par cette clef de bras numérique et il s’en suivra le « Ippon ».

Le meilleur moyen de devenir ceinture noire et de pouvoir se protéger de cela est encore de ne pas ouvrir les pièces-jointes suspectes. Soyez également très attentif aux applications que vous installez sur vos ordinateurs et smartphones/tablettes.
N’oubliez pas : vous pouvez compter sur votre service informatique (entraîné par les moines Shaolin) afin de vous aider dans votre défense.

Athlétisme : Le relais 4x100m smartphone en main

Peut-être la discipline la plus vieille des J.O., qui consiste à voler un équipement afin de pouvoir avoir accès ultérieurement aux données confidentielles ou tout simplement le revendre. Il n’y a pas d’explication nécessaire ici tellement la technique est simple.
Les meilleurs techniques de défense connues dans cette compétition sont le chiffrement des équipements mobiles (ordinateur portable, téléphone, …) ainsi que la synchronisation/sauvegarde dans le cloud ou sur un autre périphérique des données présentes. Il faut bien sûr ne pas laisser sans surveillance ses terminaux et être vigilant.

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.