Les cybercriminels exploitent les boîtes mail d’entreprises belges pour voler des mots de passe 

La pandémie de COVID-19 semble être l’occasion rêvée pour les cybercriminels de passer à l’action. Plusieurs partenaires en charge de la cybersécurité font état d’attaques visant des entreprises belges. Il est difficile d’estimer le nombre de victimes car les relevés ne reflètent pas la réalité. D’une part, les gens n’aiment pas admettre qu’ils ont été victimes et, d’autre part, les entreprises craignent que leur image en prenne un coup.

Quel est le modus operandi des cybercriminels?
Les escrocs recréent méticuleusement les pages de connexion de plateformes populaires telles que Microsoft Office 365, PayPal et d’autres services en ligne. Ils envoient ensuite à leurs victimes un message de phishing contenant un lien ou une pièce jointe, les incitant à se connecter en donnant un motif comme « Votre boîte mail va être bloquée. Vérifiez votre compte ». L’utilisateur peu méfiant saisit ses données de connexion sur le faux site Internet et les transmet ainsi sans le savoir aux criminels.

Dans ce type d’attaques, les cybercriminels peuvent contaminer en un rien de temps d’autres utilisateurs et entreprises, en exploitant les contacts de la victime.

Phédra Clouner, vice-directrice van het CCB

 

Comment se protéger contre le piratage de ses données de connection?

 
Le phishing peut avoir des conséquences désastreuses. La meilleure défense consiste à rester sur ses gardes et savoir quels éléments doivent attirer notre attention. Soyez par exemple très prudent lorsque vous recevez des messages qui qui requièrent des actions urgentes ou aux mails qui présentent des fautes d’orthographe. Pour trouver des conseils, rendez-vous sur notre site Internet – Bart Asnot, Security expert auprès de Microsoft BeLux.

  • Soyez prudent si vous recevez un message d’une plateforme vous demandant de saisir votre mot de passe.
  • Contrôlez l’adresse électronique de l’émetteur et l’URL du lien sur lequel vous devez cliquer. Si certains aspects vous paraissent inhabituels, il s’agit probablement d’un cas de phishing.
  • Que faire ? Ouvrez votre navigateur et introduisez l’URL correcte, p. ex. : https://www.office.com/ https://www.paypal.com/

Comment savoir si l’on est victime de l’attaque?

  • Des mails sont envoyés en votre nom depuis votre boîte mails alors que vous n’êtes pas à l’origine de l’action.
  • Quelques semaines plus tard, il est possible que vous receviez plus de messages de phishing qu’à l’accoutumée. Vos données ont peut-être été diffusées sur Internet et réutilisées par des cybercriminels.

Que faire si vous êtes victime?

  • Modifiez immédiatement votre mot de passe (sur chaque compte où vous l’utilisez) ;
  • Prévenez vos contacts ;
  • Activez l’authentification à double facteurs (Configurer votre connexion Microsoft 365 pour l’authentification multifacteur) ;
  • Les cybercriminels ont peut-être activé une réponse automatique. Supprimez-la ;
  • Il est possible qu’un paramètre redirige vos mails vers un dossier d’archives interne ou une adresse mail externe. Supprimez ce paramètre ;
  • Vérifiez les informations disponibles par le biais de cette boîte mail. Certaines informations sensibles ou confidentielles peuvent avoir été compromises. Il est préférable d’en être informé.

Si vous recevez un message de phishing, envoyez-le à suspect@safeonweb.be. Nous ferons bloquer les liens afin que d’autres internautes moins attentifs ne tombent dans le panneau.

Pour plus d’information: 

Source: Centre pour la Cybersécurité Belgique, Bruxelles, le 4 février 2021

 


Téléchargez nos guides de cybersécurité


Partagez ce contenu avec votre réseau :