{"id":63943,"date":"2022-03-25T08:13:00","date_gmt":"2022-03-25T07:13:00","guid":{"rendered":"https:\/\/isarta.fr\/infos\/?p=63943"},"modified":"2022-04-04T16:01:37","modified_gmt":"2022-04-04T14:01:37","slug":"comment-se-premunir-contre-les-nouveaux-types-de-fraude-en-ligne","status":"publish","type":"post","link":"https:\/\/isarta.fr\/infos\/comment-se-premunir-contre-les-nouveaux-types-de-fraude-en-ligne\/","title":{"rendered":"Comment se pr\u00e9munir contre les nouveaux types de fraude en ligne ?"},"content":{"rendered":"
\"\"<\/figure>\n

25 mars 2022<\/p>\n

2021 a atteint un sommet historique de fraude en tout genre. Nous abordons la question de la cyberfraude avec Emeline Manson, formatrice en pr\u00e9vention des fraudes et en cybers\u00e9curit\u00e9 et auteure de capsules YouTube sur le sujet<\/a>.<\/strong><\/p>\n

Isarta Infos : En parlant avec diff\u00e9rents entrepreneurs, il semble que la \u00ab\u00a0fraude au pr\u00e9sident\u00a0\u00bb (utiliser des personnes \u00e0 responsabilit\u00e9 pour contourner la s\u00e9curit\u00e9 d’une entreprise) soit de plus en plus sophistiqu\u00e9e et difficile \u00e0 percevoir. Est-ce que vous voyez ce m\u00eame ph\u00e9nom\u00e8ne de votre c\u00f4t\u00e9?<\/strong><\/p>\n

Emeline Manson:<\/strong> Je suis totalement d\u2019accord ! La fraude au pr\u00e9sident est beaucoup plus fr\u00e9quente et sophistiqu\u00e9e que par le pass\u00e9. Il existe aujourd\u2019hui des applications comme Anonymouse permettant de simuler l\u2019adresse d\u2019un coll\u00e8gue lors d\u2019un envoi courriel. \u00c7a peut vraiment \u00eatre troublant : on a l’impression que le mail provient d’un coll\u00e8gue, alors que sa bo\u00eete n\u2019a pas \u00e9t\u00e9 compromise. Les messages peuvent aussi \u00eatre en fran\u00e7ais et tr\u00e8s cr\u00e9dibles\u2026<\/p>\n

Comment les hackers parviennent-ils \u00e0 personnaliser ainsi leurs attaques?<\/strong><\/p>\n

E. M. :<\/strong> Internet est comme un grand puzzle en ligne. Pensons seulement \u00e0 l\u2019information qui se trouve sur LinkedIn : c\u2019est un organigramme ambulant, on peut trouver le pr\u00e9sident d\u2019une entreprise, le VP, le comptable, les gens aux finances, etc. \u00c7a facilite la vie des criminels au plus haut point. Ensuite, les pirates ont acc\u00e8s \u00e0 des outils de traduction qui sont tr\u00e8s performants.<\/p>\n

Quels types de messages frauduleux peut-on s\u2019attendre \u00e0 recevoir dans notre bo\u00eete mails ?<\/strong><\/p>\n

E. M. :<\/strong> Il y a en plusieurs. En ce moment, il y a beaucoup de courriels qui reproduisent des notifications de partage de documents dans le cloud. Du type \u00ab\u00a0Telle personne veut partager un document avec vous\u00a0\u00bb, avec un mail \u00e0 l\u2019image de OneDrive, SharePoint ou Google Drive. C\u2019est une chose de plus en plus fr\u00e9quente, avec l\u2019usage grandissant des outils collaboratifs.<\/p>\n

Un autre stratag\u00e8me est l\u2019envoi d\u2019un faux CV \u2013 ce qui est astucieux, en pleine p\u00e9nurie de main-d\u2019oeuvre (!). \u00c7a se pr\u00e9sente comme une pi\u00e8ce-jointe, mais, lorsqu\u2019on l\u2019ouvre, finalement, c\u2019est un fichier ex\u00e9cutable et hop, jackpot, on se retrouve avec un ran\u00e7ongiciel, un virus ou un cheval de troie.<\/p>\n

Enfin, une autre fraude courante est de demander \u00e0 un employ\u00e9 d\u2019acheter des cartes cadeaux \u00e0 tout le monde, dans le cadre d\u2019un \u00e9v\u00e9nement \u00e0 venir, que ce soit No\u00ebl, la Saint-Valentin ou autres.<\/p>\n

Outre la fraude par mail, existe-t-il d\u2019autres types de cyberfraudes auxquels se m\u00e9fier?<\/strong><\/p>\n

E. M. :<\/strong> Les m\u00e9dias sociaux sont un autre vecteur important de campagne d\u2019hame\u00e7onnage. Une fraude qui circule beaucoup sur Facebook est le message \u00ab Regarde qui est mort \u00bb nous invitant \u00e0 cliquer sur un lien externe \u00e0 la plateforme. Encore ce matin, un client m\u2019a appel\u00e9 en panique, parce qu\u2019elle avait cliqu\u00e9 sur ce lien et ne savait pas quoi faire. Je l\u2019ai aid\u00e9 \u00e0 s\u00e9curiser son compte, changer son mot de passe et informer les gens (200 \u00e0 300 amis) \u00e0 qui son compte avait fait suivre ce message.<\/p>\n

Sur Instagram, des fraudeurs proposent \u00e0 des utilisateurs de les aider \u00e0 obtenir le badge bleu de certification du compte. Or, lorsqu\u2019ils obtiennent l\u2019acc\u00e8s au compte, ils en prennent le contr\u00f4le et en expulsent le propri\u00e9taire.<\/p>\n

Il faut aussi se m\u00e9fier de la fraude du soutien technique. Derni\u00e8rement, une de mes clientes s\u2019est fait prendre dans ce type de fraude. Ayant des probl\u00e8mes avec son imprimante, elle a fait une recherche Google pour obtenir du soutien technique. Or, elle a cliqu\u00e9 sur une annonce qui \u00e9tait un site Web frauduleux. Le pirate a scann\u00e9 son ordinateur, il a eu acc\u00e8s \u00e0 ses mots de passe et, en plus, elle a pay\u00e9 pour le service avec sa carte de cr\u00e9dit !<\/p>\n

Quels conseils peut-on donner pour \u00e9viter les cyberfraudes?<\/strong><\/p>\n

E. M. :<\/strong> C\u2019est aujourd\u2019hui tr\u00e8s difficile de dire si un lien est frauduleux ou non. Il y a la fausse croyance que le protocole HTTPS [Hypertext Transfer Protocol Secure ou protocole de transfert hypertexte s\u00e9curis\u00e9) est toujours s\u00e9curitaire, alors que ce n\u2019est pas le cas. Donc, \u00e0 la base, le premier conseil que je donne est de ne jamais cliquer sur les liens que l\u2019on re\u00e7oit par courriel, message texto ou sur les m\u00e9dias sociaux.<\/p>\n

Il est pr\u00e9f\u00e9rable de passer par un autre canal de communication pour valider les demandes, que ce soit par Teams, LinkedIn ou m\u00eame par t\u00e9l\u00e9phone. Bref, il faut toujours avoir un pas de recul.<\/p>\n","protected":false},"excerpt":{"rendered":"

Nous abordons la question de la cyberfraude avec Emeline Manson, formatrice en pr\u00e9vention des fraudes et en cybers\u00e9curit\u00e9 et auteure de capsules YouTube sur le sujet.<\/p>\n","protected":false},"author":64,"featured_media":63948,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[264,265,1],"tags":[186,206,233],"_links":{"self":[{"href":"https:\/\/isarta.fr\/infos\/wp-json\/wp\/v2\/posts\/63943"}],"collection":[{"href":"https:\/\/isarta.fr\/infos\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/isarta.fr\/infos\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/isarta.fr\/infos\/wp-json\/wp\/v2\/users\/64"}],"replies":[{"embeddable":true,"href":"https:\/\/isarta.fr\/infos\/wp-json\/wp\/v2\/comments?post=63943"}],"version-history":[{"count":1,"href":"https:\/\/isarta.fr\/infos\/wp-json\/wp\/v2\/posts\/63943\/revisions"}],"predecessor-version":[{"id":63949,"href":"https:\/\/isarta.fr\/infos\/wp-json\/wp\/v2\/posts\/63943\/revisions\/63949"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/isarta.fr\/infos\/wp-json\/wp\/v2\/media\/63948"}],"wp:attachment":[{"href":"https:\/\/isarta.fr\/infos\/wp-json\/wp\/v2\/media?parent=63943"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/isarta.fr\/infos\/wp-json\/wp\/v2\/categories?post=63943"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/isarta.fr\/infos\/wp-json\/wp\/v2\/tags?post=63943"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}