Comment les cybercriminels font-ils pour pirater vos comptes en ligne et comment vous en protéger ?

Aujourd'hui, dans un monde où tout le monde est de plus en plus connecté, il n’y a jamais eu autant de cybercriminels, prêt à tout pour vous pirater et récupérer quelques informations sur vous.

Rapidement, si vous ne faites pas attention, vous pouvez alors être victime d'une arnaque sur internet ou bien par exemple du vol de vos coordonnées bancaires. En effet, sous couvert d'une relative sécurité, internet reste un endroit assez dangereux.

Pourtant, si bien souvent, on voit des hackers taper compulsivement sur des claviers et sortir des lignes de code dans les films, dans la réalité, les choses sont souvent plus simples. En effet les criminels se basent sur une autre faille que celle informatique, la faille humaine.

Rentrer dans un ordinateur n'est pas chose aisée, mais si vous arrivez à convaincre l'humain derrière de vous faire rentrer, c’est le jackpot. Alors, dans cet article, on va voir comment les cybercriminels font-ils pour pirater vos comptes en ligne et comment vous en protéger.

N’ouvrez jamais aucune pièce jointe suspecte

L'une des règles d’or sur internet, c'est tout simplement de ne jamais ouvrir une pièce jointe qui pourrait vous paraître suspecte, notamment dans un mail. En effet, c'est un piratage vieux comme le monde ou plutôt comme internet.

Le pirate envoie un mail souvent en se faisant passer pour une personne qu’il n'est pas, comme votre banque ou bien encore la police. Dans ce mail, vous trouverez une pièce jointe que l’on va vous demander d’ouvrir.

Dans cette pièce jointe, vous trouverez un document tout ce qu’il y a de plus classique qui ne vous alertera pas plus que cela. Le problème, c’est qu’en téléchargeant ce document et en l'ouvrant, vous aurez par la même occasion offert une porte d’entrée au virus.

Dès lors, si vous avez le moindre doute sur un mail avec une pièce jointe, notamment sur l'orthographe qui trahit souvent les pirates, n’ouvrez pas le document et s’il le faut, appelez le service concerné pour avoir une confirmation.

La police ne vous contactera jamais par mail, ni ne vous demandera des virements

On vous le disait, les pirates utilisent souvent de fausses identités et ces derniers temps, beaucoup d'arnaques tournent avec des personnes se faisant passer pour la police et vous demandant de régler une somme d’argent.

Sachez que jamais la police ne vous enverra un mail vous demandant de faire un virement sur le net. Si vous avez une amende à payer, vous serez convoqué ou bien vous recevrez une notification par courrier.

Ne suivez jamais de lien donné dans un chat Messenger, WhatsApp ou autres

Enfin, la dernière chose importante sur laquelle on voudrait vous avertir quand il s’agit de chat, c‘est de ne jamais cliquer sur un lien provenant d’un mail ou bien d’un chat quand vous allez devoir payer.

Les attaquants utilisent couramment des astuces d'ingénierie sociale pour accéder à vos comptes.

En effet, il existe une multitude de copies de sites web (phishing)  très convaincantes qui peuvent vous induire en erreur, même si vous connaissez bien les dangers du web. Dès lors, si vous devez vous rendre sur un site, tapez directement le lien dans la barre de votre navigateur web.

Vous pouvez aussi passer par Google pour le faire, mais de cette façon, vous allez éviter de tomber sur des copies de site qui pourraient récupérer non seulement votre adresse mail, mais en plus de cela, votre mot de passe, voire même vos identifiants de paiement.

Attention aux enregistreurs de frappe

Les enregistreurs de frappe ou keylogger est un programme malveillants qui vont récupérer tout ce que vous saisissez au clavier.

Ils sont souvent utilisés pour capturer des données sensibles telles que des numéros de carte de crédit, des mots de passe et d'autres informations d'identification de compte. Ils envoient ensuite ces données à un attaquant via Internet.

Il existe même des keyloggers matériels qui se branchent entre le port USB du PC et le connecteur du clavier et peuvent stocker pour certains jusqu'à 200 000 caractères. Ils ne coûtent pas cher, on en trouve en vente partout sur le web et ils sont indétectables par les antivirus.

Pour vous protéger des enregistreurs de frappe, je vous invite à voir cet article: Protégez-vous contre les keyloggers avec KeyScrambler

Attention aux téléchargements illégaux

On ne va pas vous ressortir le couplet, les téléchargements illégaux, c’est bien évidemment comme leur nom l’indique interdit et cela vous expose potentiellement à de lourdes amendes et à des peines de prison.

Mais ce n'est pas le seul danger auquel vous vous exposez. En effet, ces fichiers que vous allez télécharger, rien ne vous dit de source sûre qu’ils contiennent uniquement le film ou la musique que vous souhaitez.

En effet, un pirate a pu en profiter pour cacher un virus à l'intérieur des fichiers et là encore, abusez de vous en vous le faisant télécharger en même temps que le fichier que vous souhaitiez.

Soyez donc prudent sur ce point.

Évitez de réutiliser des mots de passe

L’astuce suivante, elle va coincer 99% des utilisateurs. En effet, avec la multiplication de services en ligne, on a tendance à toujours utiliser un ou deux mots de passe. C’est tout simplement du pain béni pour les pirates.

Ainsi, si jamais ils réussissent à récupérer un seul de ces mots de passe, il devient extrêmement facile pour eux de rentrer dans tous vos comptes, parfois même sur des comptes qui contiennent des données sensibles comme des données de paiement.

La solution pour éviter cela, c’est de passer par des logiciels que l'on appelle des gestionnaires de mot de passe.

Ces gestionnaires, elles vous permettent de mettre en place des mots de passe différents et de les retrouver simplement en lançant le logiciel.

Attention aux clés USB que vous pourriez trouver dans la nature

C’est un peu moins courant aujourd'hui, mais pendant un temps, c'était une arnaque très florissante, surtout dans les grandes villes. Vous trouviez une clé USB au sol, vous la branchiez et vous vous faisiez contaminer par un virus à l'intérieur.

Pire encore, il y a désormais des appareils que l’on appelle des USB killers et qui ressemblent à s'y méprendre à des clés USB classiques. Le problème, c’est que quand vous les branchez, vous découvrez que ce sont des petits générateurs haute tension.

Cette haute tension peut alors complètement faire lâcher votre carte mère et détruire votre PC par la même occasion. Faites donc bien attention et ne branchez jamais une clé USB trouvée au sol directement sur votre ordinateur.

Faites régulièrement des analyses antivirus

Enfin, le dernier conseil que l'on va vous donner, c‘est tout simplement de faire une analyse antivirus de manière régulière, au moins une fois par semaine pour vous assurer que tout va bien sur votre machine.

En effet, même en prenant toutes les précautions que l'on vous a données, il arrive toujours de se faire pirater, notamment à quelques moments où vous ne faites pas forcément très attention à la situation.

Dès lors, il est important de voir rapidement que vous avez été infecté par un virus et de réagir en conséquence. Pour cela, on conseille de faire au minimum, une analyse antivirus par semaine. D'ailleurs, vous pouvez les programmer pour qu'elles se fassent automatiquement dans la nuit et ne vous gênent pas.