Cyber-attaques, ne cliquez pas sur les messages inconnus ou douteux
Page 1 sur 1
Cyber-attaques, ne cliquez pas sur les messages inconnus ou douteux
par Admin Lun 15 Mai - 22:49
Daniel Roucous Lundi, 15 Mai, 2017
Vous recevez un mail en provenance d’un expéditeur inconnu ou douteux ? Ne cliquez pas dessus, c’est peut être une cyber-attaque. Conseil de l’ANSSI pour la parer.
Les cyber-attaques sans précédent qui ont lieu actuellement dans le monde entier se propagent par courriel. Bien que ce soit les entreprises et les administrations les principales victimes, les particuliers ne sont pas à l’abri.
De quoi s’agit-il ?
Il s’agit selon l’ANSSI http://www.ssi.gouv.fr/ d’un programme malveillant de demande de rançon (rançongiciel). En gros, un virus pirate vos données et une rançon vous est demandée pour les récupérer.
Ce virus provoque le chiffrement de tous les fichiers d’un ordinateur notamment ceux accessibles en écriture sur les dossiers partagés si votre ordinateur est connecté à un réseau informatique.
Les cyber-attaquants exigent alors une rançon en bitcoins https://bitcoin.org/fr/ ou moyennant paiement par carte bancaire pour récupérer les données piratées.
Comment s’en prémunir ?
L’ANSSI recommande :
- toujours vérifier la cohérence entre l’expéditeur et le contenu du message,
- ne pas ouvrir les pièces jointes provenant de destinataires inconnus ou douteux (par exemple un expéditeur que vous connaissez mais dont la syntaxe n’est pas habituelle),
- passer la souris sur les liens avant de cliquer afin que l’adresse complète s’affiche,
- ne jamais répondre par courriel à une demande d’informations personnelles ou confidentielles,
- mise à jour immédiate de vos antivirus la sécurité permettant de corriger les failles exploitées pour la propagation,
- mise à jour également des lecteurs PDF, navigateurs, Windows etc.,
- limiter l’exposition du service de partage de fichiers sur Internet,
- s’il s’agit d’un mail reçu au bureau alertez votre service informatique,
- effectuez la sauvegarde régulière de vos données.
Bien évidemment, ces mesures ne font pas écran total contre les cyber-attaque mais permettent quand même un minimum de prévention.
Elles permettent aussi aux entreprises, administrations et services qui détiennent de nombreux fichiers de clients et les comptes bancaires de se « couvrir » pour garantir la sécurité des données à caractère personnel que contiennent leurs sites Internet.
EN PRESENCE D'UNE DEMANDE DE RANCON
- Procédez comme indiqué sur le lien https://www.ssi.gouv.fr/uploads/2016/06/20160819_flyers_eben_a4_v10.pdf
https://www.ssi.gouv.fr/uploads/2016/06/20160819_flyers_eben_a4_v10.pdf
Ne payez pas la rançon car ça ne garantit en rien le déchiffrement de vos données qui plus peut pirater votre carte bancaire si vous payez avec son code.
- Contactez le Centre gouvernemental de veille d’alerte et de réponse aux attaques informatiques
http://cert.ssi.gouv.fr/site/CERTFR-2017-ALE-010/index.html
http://cert.ssi.gouv.fr/site/CERTFR-2017-ALE-010/index.html
Vous recevez un mail en provenance d’un expéditeur inconnu ou douteux ? Ne cliquez pas dessus, c’est peut être une cyber-attaque. Conseil de l’ANSSI pour la parer.
Les cyber-attaques sans précédent qui ont lieu actuellement dans le monde entier se propagent par courriel. Bien que ce soit les entreprises et les administrations les principales victimes, les particuliers ne sont pas à l’abri.
De quoi s’agit-il ?
Il s’agit selon l’ANSSI http://www.ssi.gouv.fr/ d’un programme malveillant de demande de rançon (rançongiciel). En gros, un virus pirate vos données et une rançon vous est demandée pour les récupérer.
Ce virus provoque le chiffrement de tous les fichiers d’un ordinateur notamment ceux accessibles en écriture sur les dossiers partagés si votre ordinateur est connecté à un réseau informatique.
Les cyber-attaquants exigent alors une rançon en bitcoins https://bitcoin.org/fr/ ou moyennant paiement par carte bancaire pour récupérer les données piratées.
Comment s’en prémunir ?
L’ANSSI recommande :
- toujours vérifier la cohérence entre l’expéditeur et le contenu du message,
- ne pas ouvrir les pièces jointes provenant de destinataires inconnus ou douteux (par exemple un expéditeur que vous connaissez mais dont la syntaxe n’est pas habituelle),
- passer la souris sur les liens avant de cliquer afin que l’adresse complète s’affiche,
- ne jamais répondre par courriel à une demande d’informations personnelles ou confidentielles,
- mise à jour immédiate de vos antivirus la sécurité permettant de corriger les failles exploitées pour la propagation,
- mise à jour également des lecteurs PDF, navigateurs, Windows etc.,
- limiter l’exposition du service de partage de fichiers sur Internet,
- s’il s’agit d’un mail reçu au bureau alertez votre service informatique,
- effectuez la sauvegarde régulière de vos données.
Bien évidemment, ces mesures ne font pas écran total contre les cyber-attaque mais permettent quand même un minimum de prévention.
Elles permettent aussi aux entreprises, administrations et services qui détiennent de nombreux fichiers de clients et les comptes bancaires de se « couvrir » pour garantir la sécurité des données à caractère personnel que contiennent leurs sites Internet.
EN PRESENCE D'UNE DEMANDE DE RANCON
- Procédez comme indiqué sur le lien https://www.ssi.gouv.fr/uploads/2016/06/20160819_flyers_eben_a4_v10.pdf
https://www.ssi.gouv.fr/uploads/2016/06/20160819_flyers_eben_a4_v10.pdf
Ne payez pas la rançon car ça ne garantit en rien le déchiffrement de vos données qui plus peut pirater votre carte bancaire si vous payez avec son code.
- Contactez le Centre gouvernemental de veille d’alerte et de réponse aux attaques informatiques
http://cert.ssi.gouv.fr/site/CERTFR-2017-ALE-010/index.html
http://cert.ssi.gouv.fr/site/CERTFR-2017-ALE-010/index.html
Admin- Admin
- Messages : 16132
Date d'inscription : 07/04/2015
Age : 69
Localisation : cotes d'armor -
Sujets similaires» Quels messages codés portent les ailes des papillons ?
» D’où viennent le Mayday et le SOS, messages de détresse utilisés dans le monde entier ?
» D’où viennent le Mayday et le SOS, messages de détresse utilisés dans le monde entier ?
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum