Sites officiels pratiques, numéros d’aide et d’urgence


Cliquez sur l’image pour l’agrandir





CYBERCRIMINALITÉ

 

En pleine recrudescence, de nombreuses attaques ciblent les particuliers mais aussi les entreprises et les administrations. Elles visent à obtenir des informations personnelles afin de les exploiter ou de les revendre (données bancaires, identifiants de connexion à des sites marchands, etc.). Hameçonnage (phishing) et «Rançongiciel» (ransomware) sont des exemples connus d’actes malveillants portant préjudices aux internautes. Pour s’en prémunir, des réflexes simples existent.

QUELS SONT LES DIFFÉRENTS TYPES D’ATTAQUES ?

Attaque par hameçonnage (phishing)

L’hameçonnage, phishing ou filoutage est une technique malveillante très courante sur Internet. L’objectif : opérer une usurpation d’identité afin d’obtenir des renseignements personnels et des identifiants bancaires pour en faire un usage criminel.

  1. Le cybercriminel se « déguise » en un tiers de confiance (banques, administrations, fournisseurs d’accès à Internet…) et diffuse un mail frauduleux, ou contenant une pièce jointe piégée, à une large liste de contacts. Le mail invite les destinataires à mettre à jour leurs informations personnelles (et souvent bancaires) sur un site internet falsifié vers lequel ils sont redirigés.
  2. La liste comprend un nombre si important de contacts et augmente les chances que l’un des destinataires se sente concerné par le message diffusé.
  3. En un clic, il est redirigé vers le site falsifié qui va recueillir l’ensemble des informations qu’il renseigne.
  4. Ces informations sont alors mises à disposition du cybercriminel qui n’a plus qu’à faire usage des identifiants, mots de passe ou données bancaires récupérées.

Voir la vidéo de la Hackacademy sur le phishing(CIGREF – partenariat ANSSI) 

Pour s’en prémunir :

  • N’ayez pas une confiance aveugle dans le nom de l’expéditeur de l’email. Au moindre doute, n’hésitez pas à contacter l’expéditeur par un autre biais.
  • Méfiez-vous des pièces jointes, elles pourraient être contaminées. Au moindre doute, n’hésitez pas à contacter l’expéditeur pour en connaître la teneur.
  • Ne répondez jamais à une demande d’informations confidentielles par mail.
  • Passez votre souris au-dessus des liens, faites attention aux caractères accentués dans le texte ainsi qu’à la qualité du français ou de la langue pratiquée par votre interlocuteur (ex : orthographe).

Pour aller plus loin, n’hésitez pas à consulter la page sur les conseils aux usagers qui reprend les bonnes pratiques à mettre en place pour sécuriser ses équipements et ses données.

Attaque par «Rançongiciel» (ransomware)

Les rançongiciels sont des programmes informatiques malveillants de plus en plus répandus (ex : Locky, TeslaCrypt, Cryptolocker, etc.). L’objectif : chiffrer des données puis demander à leur propriétaire d’envoyer de l’argent en échange de la clé qui permettra de les déchiffrer.

  1. Le cybercriminel  diffuse un mail qui contient des pièces jointes et / ou des liens piégés. Le corps du message contient un message correctement rédigé, parfois en français, qui  demande de payer rapidement une facture par exemple.
  2. En un clic, le logiciel est téléchargé sur l’ordinateur et commence à chiffrer les données personnelles : les documents bureautiques (.doc, .xls, .odf…etc), les photos, la musique, les vidéos…etc.
  3. Les fichiers devenus inaccessibles, un message s’affiche pour réclamer le versement d’une rançon, payable en bitcoin ou via une carte prépayée, en échange de la clé de déchiffrement. Attention, rien n’indique que le déchiffreur en question soit efficace ! Voir la vidéo et les conseils sur les rançongiciels de CYBERMALVEILLANCE.GOUV.FR .

Pour s’en prémunir :

  • N’ayez pas une confiance aveugle dans le nom de l’expéditeur de l’email. Au moindre doute, n’hésitez pas à contacter l’expéditeur par un autre biais.
  • Méfiez-vous des pièces jointes et des liens dans les messages dont la provenance est douteuse. Au moindre doute, n’hésitez pas à contacter l’expéditeur pour en connaître la teneur.
  • Effectuez des sauvegardes régulièrement sur des périphériques externes.
  • Mettez à jour régulièrement tous vos principaux logiciels en privilégiant leur mise à jour automatique.

Pour aller plus loin, n’hésitez pas à consulter la page sur les conseils aux usagers qui reprend les bonnes pratiques à mettre en place pour sécuriser ses équipements et ses données.

VOUS ÊTES VICTIME D’UN RANSOMWARE OU DE FISHING ?

Suite à une escroquerie ou une cyberattaque, déposez plainte  auprès d’un service de Police nationale ou de Gendarmerie nationale ou bien adressez un courrier au Procureur de la République auprès du Tribunal de Grande Instance compétent.

Munissez-vous de tous les renseignements suivants :

  • Références du (ou des) transfert(s) d’argent effectué(s)
  • Références de la (ou des) personne(s) contactée(s): adresse de messagerie ou adresse postale, pseudos utilisés, numéros de téléphone, fax, copie des courriels ou courriers échangés…
  • Numéro complet de votre carte bancaire ayant servi au paiement, référence de votre banque et de votre compte, et copie du relevé de compte bancaire où apparaît le débit frauduleux
  • Tout autre renseignement pouvant aider à l’identification de l’escroc

Vous pouvez également signaler les faits dont vous avez été victime via la plateforme de signalement « Pharos » ou le numéro dédié : 0811 02 02 17

Des services spécialisés se chargent ensuite de l’enquête :

Pour plus d’informations, rendez-vous sur le site du Ministère de l’Intérieur, en charge de la lutte contre la cybercriminalité.

Pour remettre votre système en état de fonctionnement :

Consultez le site CYBERMALVEILLANCE.GOUV.FR du dispositif national d’assistance aux victimes de cybermalveillance, qui met à disposition des fiches conseil pour se prémunir et réagir face aux attaques informatiques les plus courantes et qui peut vous mettre en relation avec des prestataires de services informatiques de proximité susceptibles de vous aider à remettre votre système en état de fonctionnement suite à une attaque.

RESSOURCES

SITES DE RÉFÉRENCE


FRAUDE A LA CARTE BANCAIRE

 

Perceval, un service pour signaler en ligne une fraude à la carte bancaire

Vous avez été victime d’un usage frauduleux  de votre carte bancaire ?

En consultant vos comptes, si vous suspectez qu’un paiement par carte bleue ne vient pas de vous, il convient de contacter votre banque pour l’informer et lui demander le remboursement. Il est conseillé de déclarer ces faits préalablement aux forces de l’ordre (police ou gendarmerie).

Vous êtes victime d’une fraude à la carte bancaire si vous réunissez toutes les conditions suivantes :

  • Les coordonnées de votre carte bancaire ont été utilisées pour faire des achats en ligne
  • Vous n’êtes pas à l’origine de l’achat (et il ne s’agit pas non plus de l’achat d’un autre utilisateur habituel de la carte)
  • La carte bancaire est toujours en votre possession

Après avoir fait opposition sur votre carte bancaire auprès de votre banque, signalez directement en ligne cette fraude aux forces de l’ordre par le biais du nouveau téléservice intitulé Perceval.

Pour réaliser ce signalement en ligne, il vous faut :

Ce signalement doit permettre d’aider la Police et la Gendarmerie à identifier les auteurs d’appropriations frauduleuses et de recels de numéros de cartes bancaires.

Une fois ce signalement effectué, vous recevrez un récépissé que vous pourrez présenter à votre banque afin de vous faciliter la demande de remboursement des opérations bancaires litigieuses auprès de celle-ci.

Attention néanmoins, ce récépissé ne vous dispense pas de déposer plainte auprès des services compétents.

Rappel : En matière d’utilisation de votre carte bancaire, il est notamment recommandé :

  • de ne pas répondre à un courriel vous demandant vos numéros de carte bancaire ;
  • de ne pas mentionner vos numéros de carte bancaire dans un courriel même envoyé à un proche ;
  • de mettre à jour vos outils informatiques (antivirus, navigateurs…) ;
  • de ne pas utiliser un ordinateur public pour faire un achat en ligne.

Si les banques peuvent fixer le montant des frais bancaires qu’elles appliquent, il y a toutefois certains plafonds définis par la loi, afin d’éviter les excès. Par ailleurs, un établissement bancaire doit permettre à ses clients d’effectuer des retraits en espèces aux distributeurs automatiques de son réseau sans appliquer de frais pour ces opérations.

Les frais plafonnés concernent les situations de difficultés financières, notamment les frais appliqués en cas de dépassement du découvert autorisé.
Les banques ne peuvent pas appliquer plus de 8€ de frais par opération, dans la limite de 80€ par mois. 

De la même manière, les frais de rejet de chèque ou prélèvements sont limités comme suit :

  • 30€ pour un chèque inférieur ou égal à 50€
  • 50€ pour un chèque supérieur à 50€
  • 20€ pour un rejet d’un paiement fait par un autre moyen (prélèvement et virements notamment)

Ces rejets sont très coûteux aussi bien pour le client que pour la banque, et entachent souvent la relation entre l’établissement et son client. C’est pourquoi des banques – appelées “néobanques” – proposent des comptes sans ces services sensibles, comme par exemple le découvert autorisé ou les chéquiers.

 


Fake news : guide des questions à se poser face à une information

Fake news

Comment évaluer la qualité et la pertinence d’une information et discerner le vrai du faux ? Voici quelques questions à se poser au quotidien.

QUI EST L’AUTEUR DE L’INFORMATION ?

L’auteur est souvent identifié au début ou à la fin d’un article, par son nom ou par ses initiales. Parfois, il n’est pas mentionné ou il écrit sous un pseudonyme ou pour un organisme. Il est important de déterminer la légitimité de l’auteur: est-il un expert ou non sur le sujet ? Certains sites proposent même d’accéder, via un lien hypertexte, à sa biographie et à l’ensemble de ses publications.

QUEL EST L’OBJECTIF DE L’AUTEUR ?

L’auteur peut relater des faits ou exprimer son opinion : ce n’est pas la même chose.

QUELLE EST LA NATURE DU SITE ET DE SON ÉDITEUR ?

Un blog, un site institutionnel, un média en ligne, un réseau social, …, la nature d’un site est aussi diverse que variée et peut apprendre beaucoup sur la qualité d’une information. C’est aussi le cas pour l’éditeur du site qui peut être un média détenu par un groupe français ou étranger, un parti politique, une entreprise, une association, un particulier…

QUELS SONT LES OBJECTIFS DU SITE ?

Un site peut avoir pour objectif de vendre, d’informer, de militer, de convaincre, de manipuler, de faire peur ou encore de faire le buzz. En fonction de l’objectif du site, l’information n’a pas la même pertinence.

COMMENT SE PRÉSENTE LE SITE ?

La structure, l’ergonomie, la clarté de la langue, le type de publicités, …, la présentation d’un site est parfois révélateur de la crédibilité des informations qu’on y trouve.

D’OÙ VIENT L’INFORMATION ?

Les sources d’une information sont primordiales pour déterminer sa crédibilité. L’origine d’un chiffre ou d’une citation, quand elle est mentionnée, permet au lecteur de s’y référer directement. Certains sites proposent des liens hypertextes renvoyant vers les sites sources.

L’INFORMATION A-T-ELLE ÉTÉ PUBLIÉE SUR D’AUTRES SITES ?

Il est important de comparer et de croiser les sources. Cela permet de voir si l’information est présente sur d’autres plateformes et de voir comment elle est traitée ailleurs.

DE QUAND DATE L’INFORMATION ?

Il est important de savoir à quel moment les faits relatés se sont produits. Par exemple, certaines fausses informations s’appuient sur des images prises dans des contextes et à des moments différents pour commenter un sujet d’actualité. Les légendes sous les images, la date de publication d’un article, les métadonnées sont susceptibles d’apporter de précieux renseignements.

L’INFORMATION PRÉSENTE-T-ELLE DES DÉTAILS INCOHÉRENTS ?

Par exemple, lorsque l’image ne correspond pas à la légende qui l’accompagne, cela doit éveiller les soupçons sur la véracité de l’information.

QUE DISENT LES COMMENTAIRES ?

Parce qu’ils soulignent parfois l’incohérence d’une information, les commentaires des internautes sont utiles pour jauger la crédibilité des informations avancées.

Lutte contre les fraudes à la rénovation thermique

 

« Faire ses travaux de rénovation énergétique, sans tomber dans le panneau » est le slogan de la nouvelle campagne de communication menée par la direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF).

Aujourd’hui, de trop nombreux consommateurs sont trompés, voire parfois escroqués par des professionnels peu scrupuleux. Il est donc important pour le consommateur de s’informer sur les quelques réflexes et conseils à adopter pour qu’il soit acteur de sa propre protection.

Retrouvez ci-dessous les 8 réflexes à adopter :

 

Rénovation énergétique de l'habitat

Publié dans Non classé
WordPress » Erreur

Il y a eu une erreur critique sur ce site.

En apprendre plus sur le débogage de WordPress.