LinkedIn Facebook X

Qu'est-ce, comment s'en protéger et comment y réagir ?

Qu'est-ce qu'un spam ?

Un spam est un message non sollicité envoyé à des fins publicitaires, de marketing ou malveillantes. Il existe deux types de spam :

  • Électronique : envoyé par mail, messagerie instantanée ou sur les réseaux sociaux, généralement à des fins de marketing non consenti par les clients. Il peut également prendre des formes malveillantes, comme une demande de virement bancaire ou l'envoi d'une tentative de phishing ou d'un logiciel malveillant.
  • Téléphonique : par SMS, MMS ou appel téléphonique, généralement à des fins de marketing. Il peut également prendre des formes malveillantes comme l'envoi de messages à un numéro payant ou une tentative de phishing.

Comment se protéger contre les spams électronique ou téléphonique ?

1.    Gare aux messages inattendus !

L'arnaque peut avoir lieu par SMS, mail ou sur les réseaux sociaux. Comme il n'est pas possible de prévoir le moment où surviendra une éventuelle cyberattaque, il convient d'accorder une attention suffisante à tous les messages inattendus. Le type de cyberattaque le plus répandu est le phishing. Voici quelques questions utiles pour détecter une arnaque :

Voici quelques questions utiles pour détecter une arnaque :

  • Est-ce que je connais l’expéditeur ?
  • Attendais-je un message à ce sujet ?
  • Le message évoque-t-il un éventuel partage d’informations telles qu'un nom d'utilisateur, un mot de passe ou des coordonnées bancaires ?
  • Est-ce urgent ?
  • Où le lien mène-t-il ? (passez votre souris dessus, sans cliquer)
  • Le message contient-il un code QR ?
  • Le message s'adresse-t-il à moi personnellement ?
  • Le message contient-il des erreurs linguistiques ?
  • Le message se trouve-t-il dans le dossier « Courrier indésirable » ?
  • Quelqu'un essaie-t-il de susciter ma curiosité ?
  • Un paiement est-il demandé ?

2.    Utilisez un logiciel de filtrage ou anti-spam

Un logiciel de filtrage ou anti-spam peut aider à limiter le nombre de spams reçus. Certains antivirus proposent cette option.

Instaurez des règles de filtrage pour votre boîte mail

La plupart des fournisseurs de services de mails offrent la possibilité de créer des règles de filtrage pour filtrer et/ou supprimer les messages indésirables.

Utilisez les options de filtrage proposées par votre opérateur téléphonique

Certains opérateurs offrent la possibilité de filtrer les numéros de téléphone et d'identifier les potentiels spams.

3.    Restez vigilant lorsque vous remplissez un formulaire d'inscription, passez des commandes ou participez à des concours

Les adresses mail peuvent se retrouver dans une mauvaise base de données et être utilisées à des fins de spamming, sans le consentement des utilisateurs. Vérifiez la légitimité du site Internet avant d'accepter tout type de communication ou d'inscription en :

  • Vérifiant l'adresse du site Internet et faisant attention à celles qui semblent légitimes mais ne le sont pas (myorganisation [.]be au lieu de my[.]organisation [.]be, par exemple) ;
  • Vérifiant la réputation du site Internet ;
  • Vérifiant si les offres et les promotions sont plausibles ou plutôt étonnantes ; et
  • Vérifiant le moyen de paiement demandé (par une société de livraison ou de transport, par exemple).

Cherchez https dans une adresse de site

Le début d'une adresse Internet devrait afficher https, et pas seulement http. Cela signifie que les informations fournies par les visiteurs ne peuvent être lues que par le site Internet lui-même. Le « S » devrait toujours être présent lorsque vous surfez en ligne. Cependant, ce https n'est pas un gage suffisant.

4.    Désinscrivez-vous ou supprimez les comptes que vous n'utilisez pas

Dès qu'un compte n'est plus utilisé, il est préférable de le supprimer complètement pour s'assurer que les informations qu'il contient ne peuvent être consultées à l'insu de son propriétaire.

5.    Créez différentes adresses mail en fonction de vos besoins

Une bonne pratique à adopter est d'utiliser des comptes distincts à des fins différentes, par exemple pour les réseaux sociaux, les sites personnels, professionnels, commerciaux, etc.

La frontière entre vie professionnelle et vie privée devient de plus en plus floue. Vous trouverez les meilleures pratiques pour faire la distinction entre usage professionnel et privé dans notre article à ce sujet, comme par exemple :

  • Différencier les services de messagerie professionnels et privés ;
  • Différencier les services de sauvegarde professionnels et privés ; ou
  • Utiliser des mots de passe différents pour les comptes professionnels et les comptes privés.

6.    Adoptez les meilleures pratiques pour sécuriser vos comptes sur les médias sociaux

Les médias sociaux sont devenus un atout essentiel pour les organisations en matière de communication et d'information. Malgré leurs avantages, ces plateformes accessibles au public peuvent également faire l’objet d'attaques et être utilisées pour du spamming. Chaque organisation doit s'assurer que tous ses médias sociaux sont correctement sécurisés en appliquant, par exemple, les meilleures pratiques suivantes :

  • Sécuriser l’accès aux comptes au moyen de mots de passe forts ;
  • Revoir les paramètres de confidentialité et restreindre la visibilité des informations personnelles ;
  • Faire attention à ce que l'organisation et les autres publient ;
  • Contrôler les applications tierces ; ou
  • Éviter d'utiliser un Wi-Fi public et un ordinateur public.

Vous trouverez toutes les informations nécessaires sur la sécurisation des réseaux sociaux dans notre article à ce sujet.

Comment réagir face à un spam ?

1.    N'y répondez pas, n'ouvrez pas les pièces jointes et ne cliquez pas sur les liens

La meilleure chose à faire lorsqu'on reçoit un spam est de ne pas y donner suite.

2.    Ne communiquez jamais les informations bancaires demandées par SMS ou par mail

Gardez à l'esprit qu'aucune banque n’enverra jamais un lien direct permettant de se connecter à un compte bancaire par SMS ou par mail, et qu'elle ne demandera jamais de code PIN ou de code secret, que ce soit par écrit ou par téléphone.

3.    Signalez le spam et supprimez-le

Le spam doit être signalé au responsable informatique et à l'autorité nationale compétente (suspicious@safeonweb.be (EN); suspect@safeonweb.be (FR); verdacht@safeonweb.be (NL/DE)) et doit être immédiatement supprimé. Si un e-mail arrive dans votre dossier Spam, vous ne devez pas lui faire confiance.

Que faire si l’arnaque a eu lieu ?

  1. Signalez immédiatement l'incident à votre responsable IT
  2. Prévenez vos collaborateurs qu'ils pourraient recevoir le même message de spam et qu'ils ne doivent pas s'y fier.
  3. Changez tous les mots de passe qui auraient été enregistrés (le cas échéant) sur tous les comptes utilisés.
  4. Si l'escroquerie portait sur des coordonnées bancaires et que vous constatez que de l'argent a été volé sur votre compte, portez plainte auprès de la police.
  5. Appelez immédiatement Card Stop au +32 78 170 170 et vérifiez vos relevés de compte. Si vous identifiez une activité suspecte, appelez immédiatement votre banque pour qu'elle puisse vous aider.

Signalez toujours chaque incident.

Signalez toujours à votre responsable informatique tout incident qui pourrait vous être arrivé, dont vous avez été témoin ou dont vous avez connaissance. Plus vite les bonnes personnes entreront en jeu, moins les conséquences de l'incident seront importantes.

 

En savoir plus ?

De Safeonweb
Autres ressources pour les responsables IT

Ces contenus visent à partager et à sensibiliser aux bonnes pratiques en matière de Cybersécurité. 
Certains de ces conseils peuvent s’appliquer différemment selon le contexte de votre organisation.
Respectez toujours la politique et les consignes en vigueur dans votre organisation.
En cas de doute, demandez d’abord toujours conseil à votre responsable informatique.