Hausse de la cybercriminalité : êtes-vous protégé ?
Selon une analyse de 7 millions de noms de domaine menée par Scamadvisor, 3% des sites web ont un score de confiance inférieur à 20, ce qui signifie qu'il s'agit probablement d'une arnaque. Découvrez nos solutions pour vous protéger et protéger votre entreprise contre ces attaques.
Arnaques et phishing en hausse
L'épidémie de COVID-19 s'est révélée être l'opportunité parfaite pour l'industrie de la fraude en ligne qui a connu une forte croissance. Selon un rapport de Scamadviser, le nombre d'arnaques en ligne est passé de 139 millions en 2019 à 266 millions en 2020. Quasiment tous les pays ont indiqué avoir connu une augmentation du nombre d'arnaques, comme le montre le graphique ci-dessous.
La plupart des attaques sont des attaques de phishing. L'attaque de phishing typique consiste à recevoir un email semblant provenir d'une source légitime telle qu'une banque ou un service client et vous demandant de cliquer sur un faux lien ou de partager des informations personnelles.
Au pire de la pandémie, il était monnaie courante de recevoir des arnaques liées à la crise sanitaire, qu'il s'agisse d'un faux alias des Nations Unies, d'une fausse communication RH concernant l'organisation du travail à domicile, de la vente d'un "remède miracle" ou d'un faux fonds d'aide.
Si vous n'êtes pas capable de reconnaitre la menace, il suffira d'un clic pour que votre ordinateur soit infecté.
D'autres exemples courants sont certaines applications Android ayant été développées pour suivre la propagation du virus dans le monde et ayant été corrompues par un Cheval de Troie ou ransomware.
Au cours de l'année et demie qui vient de s'écouler, de nombreux noms de domaine concernant le virus ont été créés, dont plus de la moitié sont estimés être liés à des malwares. Jusqu'à un millier de sites web utilisant le nom de domaine "Covid" ou "Corona" ont été créés chaque jour.
Mais selon Thales, plus de 50% de ces sites ont pour objectif d'introduire un malware. Attention !
Assurez votre protection en ligne en 8 étapes
Pour vous protéger et protéger votre entreprise contre les arnaques et les attaques de phishing, commencez par suivre les 8 étapes ci-dessous :
- N'ouvrez pas les emails douteux
- Ne cliquez pas sur un pop-up pour anti-virus
- Choisissez des mots de passe compliqués, ne les réutilisez pas et modifiez-les fréquemment
- Utilisez un VPN
- Ne consultez pas de sites n'utilisant pas de SSL
- Sécurisez votre connexion Wi-Fi
- Assurez-vous que votre anti-virus soit activé
- Installez des outils de chiffrement et utilisez une solution MFA
- N'ouvrez pas les emails douteux. Avez-vous déjà cliqué sur un lien ou une pièce jointe dans un email qui semblait être une communication authentique provenant d'une banque, d'un service client ou d'un site de paiement en ligne mais qui en réalité était une arnaque ? Si oui, il y a de fortes chances pour que vous ayez été piégé par l'un des moyens les plus courants pour les cybercriminels de s'en prendre à des victimes sans méfiance : l'escroquerie par hameçonnage.
- Ne cliquez pas sur un pop-up pour anti-virus. De même, si vous avez déjà cliqué sur une fenêtre contextuelle pour antivirus, vous avez peut-être installé des malware (diverses formes de logiciels nuisibles tels que des virus et des ransomwares) qui peuvent surveiller vos actions en ligne et partager vos données confidentielles directement avec l'auteur de l'attaque.
- Choisissez des mots de passe compliqués, ne les réutilisez pas et modifiez-les fréquemment. Nous savons tous que nous devons créer des mots de passe uniques pour chaque application et site Web, mais, malgré tout, beaucoup d'entre nous continuent d'utiliser les mêmes mots de passe encore et encore, un fait dont les attaquants ne sont que trop conscients. Utiliser un mot de passe pour chaque connexion revient à utiliser une seule clé pour déverrouiller toutes les portes : celle de votre maison, de votre voiture, de votre boîte aux lettres,etc. Si quelqu'un parvient à mettre la main sur cette seule clé, votre monde entier est facilement accessible.
- Utilisez a VPN. Un réseau privé virtuel (VPN) vous permet d'envoyer et de recevoir des données sur Internet comme si vous étiez sur un réseau privé. Tout comme un pare-feu protège les données de votre ordinateur, un VPN protège vos données en ligne. Vos informations sont cryptées, vous protégeant du piratage. Gardez à l'esprit, cependant, que tous les VPN n'ont pas la même utilité. Recherchez-en un utilisant un protocole sécurisé, qui n'enregistre pas votre activité et n'est pas trop restrictif avec les appareils autorisés sur son réseau.
- Ne consultez pas de sites n'utilisant pas de SSL. Un Secure Socket Layer (SSL) crypte les données entre les navigateurs et les sites Web. Cela signifie que vos informations de compte bancaire, vos informations personnelles, vos mots de passe de connexion et toutes vos données confidentielles sont moins susceptibles d'être la proie d'interférences criminelles. Comment savoir si un site utilise un certificat SSL ? Vérifiez si l'URL commence par les lettres HTTPS et si votre navigateur affiche une icône de cadenas vert à gauche de l'URL.
- Sécurisez votre connexion Wi-Fi. Que ce soit pour votre usage personnel ou professionnel, vous devez vous assurer que votre connexion Wi-Fi connexion soit sécurisée. Pensez à modifier le mot de passe par défaut de votre box ou routeur. Pour sécuriser le réseau Wifi encore davantage, vous pouvez aussi opter pour la désactivation du SSID, c'est à dire la diffusion du nom du réseau. Ce dernier sera ainsi caché aux autres utilisateurs, mais il vous faudra configurer chaque nouvelle connexion en entrant de nouveau les informations.
- Assurez-vous que votre anti-virus soit activé et que votre logiciel de sécurité soit à jour.
- Installez des outils de chiffrement et utilisez une solution MFA. Vérifiez si vous avez installé des outils de chiffrement pour tous les employés et ayez recours à une solution d’authentification multi-facteurs (MFA). Une telle solution exigera de vos employés de fournir au moins deux identifiants de connexion pour valider leur identité, que ce soit sous forme de mot de passe, de token physique, de code numérique, etc.
Ces menaces sont bien réelles et persistantes. Les cybercriminels s'attaquent aux cibles les plus faciles et les plus vulnérables. Si vous ne prenez pas de précautions pour vous protéger, ce n'est qu'une question de temps avant que vous ne vous fassiez piéger.
EuroDNS vous aide à préserver votre sécurité en ligne
Chez EuroDNS, nous prenons votre sécurité en ligne très sérieusement, ce pour quoi nous offrons une série de mesures afin de garantir la sécurité de votre domaine :
- Nous offrons la vérification en deux étapes TSV pour votre compte EuroDNS. Imaginez les dommages qui pourraient être causés si un pirate prenait le contrôle de votre nom de domaine. Afin d'éviter ce risque, la TSV nécessite que vous confirmiez votre identité avec un mot de passe et un code de vérification unique. Elle est très facile à utiliser et à configurer et, selon nous, une nécessité absolue.
- Nous vous recommandons également de choisir l'option "Domain privacy" pour votre domaine. Vous avez la possibilité d'acheter cette option qui protège les coordonnées que nous sommes obligés de soumettre au WHOIS avec chaque enregistrement de domaine, détails qui sont rendus publics. La confidentialité du domaine garantit que la base de données WHOIS affichera plutôt les informations de contact proxy pour votre domaine, en supprimant de la vue publique vos informations personnelles. Tous les registres ne disposent pas de cette option, alors assurez-vous de consulter notre liste d'extensions de domaine pour voir lesquelles l'ont.