Cybersécurité : un pirate peut tenter d’usurper l’identité de l’un de vos contacts pour vous piéger !

Le spearphishing est une tentative de cyberattaque par e-mail. Quels sont les risques si votre ordinateur est infecté ?

Quels sont les risques si mon ordinateur est infecté ?

Une fois le premier poste de travail contaminé, l'attaquant prend secrètement le contrôle de ce poste (phase d'infiltration) pour tenter d'obtenir les droits d'administrateur et renforcer son assise sur l'ensemble du réseau de votre entreprise (phase "escalade des privilèges"). Le but étant d'accéder aux informations convoitées.

Pour agir sans se faire détecter, l’usurpateur profitera des périodes de moindre surveillance du système, la nuit, ou durant les vacances par exemple.

L’ANSSI (Agence Nationale de la Sécurité des Systèmes d'Informations) rappelle que le pirate peut également s’infiltrer d’une manière « progressive plus insidieuse », en veillant à effacer derrière lui toute trace d’activité malveillante.

Quelles précautions prendre pour éviter les attaques par hameçonnage ciblé ? 

Respectez ces quelques conseils pour limiter fortement le risque d'infection :

  1. Mettez votre système à jour,
  2. Méfiez-vous des extensions des pièces jointes qui vous paraîtraient douteuses (pif; com; bat; exe) pouvant contenir des codes malveillants.
  3. Utilisez un compte utilisateur plutôt qu'administrateur,
  4. Portez une attention toute particulière aux liens sur lesquels vous cliquez,
  5. Utilisez un antivirus ou un pare feu. 
  6. Utilisez le filtre contre le filoutage du navigateur internet : la plupart des navigateurs existants proposent une fonctionnalité d'avertissement contre le filoutage. 
  7. Utilisez un logiciel de filtre anti-pourriel ou les fonctionnalités de classement automatique en tant que spam de votre boîte de réception.

Pour plus d'informations, cliquez ici 

Source : le portail de l'Economie, des Finances, de l'Action et des Comptes publics