Le rançonnage: un problème de sécurité majeur pour les entreprises
Si vous receviez ce message en ouvrant votre ordinateur, sauriez-vous quoi faire?
24 janvier 2017
L’hameçonnage (ou la fraude par courriel) n’arrive pas qu’aux autres et le fait de demander une somme d’argent en échange de vos données s’appelle le rançonnage. Selon une étude menée par l’Université de Kent en février 2014, plus de 40 % des gens qui ont été victime de CryptoLocker ont payé la rançon demandée. Le rapport SecureWorks de Dell indique que le même malware coûte plus de 30 millions tous les 100 jours.
Mais comment savoir si la menace est sérieuse ou non? Le contenu d’un courriel ou d’un message texte hameçon vise à déclencher une réaction impulsive de votre part.
Il peut se présenter sous différentes formes: Cher titulaire de compte en ligne… Votre compte n’est pas accessible à l’heure actuelle… Nous vous prions de vérifier les renseignements de la transaction ci-dessous… On vous demande alors une réponse immédiate sous un faux prétexte. Dans tous les cas, il n’y a pas de chance à prendre.
Si cela vous arrive, par où devez-vous commencer?
- Soyez vigilant: prenez l’habitude de vérifier la barre d’adresse du site Web, afin de voir si elle est différente de celle inscrite dans le courriel;
- Ne répondez pas à ces courriels ou messages textes;Â
- Ne cliquez jamais sur les hyperliens;
- Ne fournissez l’information demandée sous aucun prétexte.
Si vous avez malencontreusement répondu aux courriels, agissez rapidement et faites vérifier votre réseau.
Les programmes malveillants sont à toutes fins pratiques invisibles. Ils sont difficiles à détecter, car généralement ils n’apparaissent pas dans la liste des programmes installés et peuvent se réactiver à tout moment.
Un diagnostic révélera s’il s’agit d’une vraie menace et vous permettra de savoir quoi faire. Vous pourrez ainsi évaluer la situation et serez en mesure de prendre la meilleure décision. N’hésitez pas à contacter des professionnels si vous avez besoin d’aide.
Cet exemple est tiré d’un cas réel vécu par l’un des clients d’ARS Solutions qui, heureusement, n’a pas subi de conséquences graves, puisque ses données étaient bien sécurisées. Par contre, la vérification lors du diagnostic a révélé que la menace était bien réelle. Les outils mis en place pour assurer la sécurité ont fait une partie du travail. Toutefois, il a quand même été nécessaire de faire une mise à niveau de la sécurité de l’environnement.
Vous avez aimé cette publication? Cliquez ici pour d’autres articles de Simon Fontaine!