Aujourd’hui le numérique est incontournable. Peu importe votre âge, les séniors comme les autres doivent s’y mettre sous peine d’être exclus de certaines démarches de la vie courante (paiement de l’impôt sur le revenu, attestation pôle emploi, demande d’un acte d’état civil, etc.). La dématérialisation à ses bons côtés, plus besoin de se déplacer ou de subir une file d’attente interminable. Le revers de la médaille,  c’est qu’elle ouvre la porte à de nombreux cyber-criminels pour un particulier qui ne surfe pas toujours bien protégé.

Les arnaqueurs travaillent comme de véritables entreprises et ne manquent pas d’imagination pour nous subtiliser nos identifiants, mots de passe ou notre numéro de carte bancaire. 85,3 millions d’éléments d’identité (nom, prénom, e-mail, mot de passe, etc.) ont été volés en France d’octobre 2015 à octobre 2016 selon le dernier rapport Symantec sur les cybermenaces. Smartphones, tablettes, ou ordinateurs, aucun support connecté n’y échappe.

L’e-mail frauduleux

Vous avez reçu un e-mail de votre fournisseur d’accès internet : « Votre transaction a été refusée par votre établissement bancaire. Afin de régulariser, vous devez impérativement cliquer sur le lien ci-dessous : cliquez ici » N’en faites rien. Des pirates informatiques ont usurpé l’identité de votre opérateur.

C’est ce que l’on appelle du phishing ou «hameçonnage». C’est une technique de pirate destinée à récupérer vos informations personnelles (numéro de carte bancaire, etc.). Les banques, la Sécurité sociale, les fournisseurs d’énergie, la Caf, PayPal ou eBay sont les couvertures privilégiées des escrocs. Leur tactique : inonder les messageries en espérant ferrer un internaute client de l’établissement dont ils ont usurpé l’identité.

L’e-mail affiche le logo officiel de l’entreprise. Lorsque vous cliquez sur le lien, vous ne vous connectez pas sur le site d’une banque, d’une administration ou un compte de paiement, mais sur un site pirate. Vous avez cliqué et saisi par exemple votre numéro de client et votre code confidentiel ? Contactez sans attendre votre établissement bancaire pour réinitialiser vos codes de banque à distance. Consultez régulièrement votre compte. En cas de débit frauduleux, contestez-le auprès de votre banque.

Chantage en ligne

Vous surfez sur le Net ou les réseaux sociaux, quand une fenêtre s’ouvre avec un message qui vous informe que vous devez payer pour récupérer vos données. En effet, vous n’arrivez plus à lire les fichiers, documents et les photos stockés dans votre appareil. Vous êtes victime d’un  ransomware ou rançongiciel. Ces programmes malveillants prennent en otage votre équipement. Ils cryptent les fichiers contenus dans votre ordinateur ou votre smartphone voire les bloquent. Impossible de les utiliser.

Ils peuvent être introduits par une pièce jointe dans un e-mail, lorsque vous visitez un site suspect ou que vous cliquez sur un lien malveillant sur les réseaux sociaux, un site infecté ou sur une messagerie instantanée. Ne cliquez pas sur le lien qui vous est indiqué pour payer la rançon. Que vous payiez ou pas, une fois que le ransomware a passé la barrière de l’antivirus, vous risquez de ne pas retrouver vos documents et photos.

Les bons réflexes pour ne pas vous faire piéger

Phishing
. En cas de doute, prenez le temps de vérifier directement auprès de l’expéditeur supposé s’il est bien l’auteur (banque, CAF, etc.) de l’email.
. N’ouvrez pas les pièces jointes, ne cliquez pas sur le lien et ne composez pas le numéro de téléphone qui figure dans l’e-mail.
. La plupart des navigateurs internet disposent d’une fonctionnalité d’avertissement contre le phishing et il existe des logiciels filtrant les spams. Attention ils ne sont pas parfaits, il faut toujours rester vigilant.
. Equipez-vous d’un bon antivirus et ne zappez pas ses mises à jour. Il existe des antivirus gratuits ou payants efficaces sur les plateformes de téléchargement officiel.

Ransomware
. N’ouvrez pas les spam, les messages indésirables et ne cliquez pas sur des liens vers des sites Internet suspects.
. Téléchargez les applications officielles sur l’Apple store ou Google play selon votre smartphone. l Installez un antivirus. Les antivirus payants et certifiés sont les plus efficaces contre les ransomwares.
. Gardez votre pare-feu activé.
. Vérifiez que vos logiciels, programmes et votre pare-feu sont à jour pour obtenir les dernières mises à jour de sécurité.

 

Dans un rapport publié en septembre 2017, la société Symantec estimait qu’un e-mail sur 312 contenait un logiciel malveillant et qu’un sur 2644 invitait à cliquer sur un faux site pour dérober identifiants ou mots de passe.