Internet et Technologies 07 mars 2023

4 menaces internet à tenir à l'œil et des outils de protection gratuits

speedlines__bg__picture

Chaque jour, ce sont des e-mails, des SMS ou des invitations via les réseaux sociaux qui se transforment en cauchemar pour de nombreux Belges : virus, ordinateur bloqué, demande de rançon, fraude bancaire ou faux profils dangereux. En 2023, les risques cyber sont partout. Il faut donc impérativement installer une protection sûre contre les menaces internet. Voici quatre menaces à connaître si vous surfez depuis votre ordinateur, votre tablette ou votre smartphone et comment se protéger.

Une femme blonde désemparée est victime d'un virus sur son ordinateur portable parce qu'elle n'a pas utilisé un antivirus comme VOO Internet Security+

Le 7 février dernier avait lieu la 20e édition du Safer Internet Day en Belgique (et dans le reste du monde). 2022 a de nouveau été une année record en matière de cybercriminalité et 2023 n’augure rien de bon à en croire SafeOneWeb.

Nous vous avons récemment parlé de deux menaces particulièrement virulentes : la demande de rançon (ransomware) et la fraude au support technique ou administratif. Cet article vous a particulièrement intéressé. Voilà pourquoi nous avons décidé de régulièrement vous faire part de nouvelles menaces internet que vous pouvez rencontrer sur internet afin de vous aider à vous protéger.

Table des matières

Les menaces et les outils de protection (mars 2023)

Nous avons regroupé plusieurs menaces et des solutions pour y faire face ou les prévenir. Nous nous basons, pour cela, sur un rapport mensuel publié par F-Secure, un éditeur de logiciels de sécurité européen. Pourquoi eux ? Parce que c’est avec cette entreprise, basée en Finlande, que nous avons conçu la suite VOO Internet Security+, qui vous permet de protéger votre surf et votre identité sur le web.

Le saviez-vous ?

Safeonweb propose une application gratuite qui vous informe constamment des menaces du web et des escroqueries en ligne en Belgique (alertes ciblées et actualités importantes). L’application Safeonweb est disponible sur iOS (Apple) et sur Android (Google). Ne la téléchargez que depuis les liens officiels.

Vous pouvez également aider le service à s’améliorer. Lorsque vous recevez un SMS ou un e-mail suspect, n’oubliez pas de le transférer à l’adresse e-mail suivante : [email protected]. Si c’est un SMS, une capture d’écran suffit (le système reconnaît les caractères).

1. Rencontres en ligne : fraude à la romance

Autour du 14 février dernier, F-Secure a constaté une hausse importante du nombre d’e-mails non sollicités pour des arnaques à la rencontre amoureuse. Rien qu’aux États-Unis, près de 70 000 personnes ont déclaré avoir été victimes d’une escroquerie à la romance l’an dernier : la perte moyenne en argent est estimée à… 4 100€.

Le mode opératoire est connu : jouer sur les émotions humaines et notamment sur les personnes qui se sentent seules autour de la Saint-Valentin. Pour attirer les victimes, les hackers utilisent des photos volées ou des fausses photos. Parfois, elles proviennent du site web This Person Does Not Exist – cette personne n’existe pas – où une intelligence artificielle crée un visage de toutes pièces. Objectif : créer une identité plausible et l’apparence d’une romance réelle.

La tactique finale : demander de l’aide pour sa famille, pour financer un voyage pour venir à votre rencontre ou encore pour aider à payer une facture. L’engrenage commence dès ce moment-là.

Ce type d’attaque prolifère depuis une dizaine d’années, mais une protection contre les arnaques de Saint-Valentin est possible : VOO Internet Security+ vous indique lorsque vous tentez de visiter des sites de rencontre suspects ou complètement factices.

Astuce

Si vous avez un doute concernant l’authenticité d’une photo que vous recevez sur une application ou un site de rencontre, téléchargez cette photo et utilisez la recherche d’images Google ou son équivalent sur Bing pour vérifier qu’elle ne correspond pas à… quelqu’un d’autre.

2. Fichier .one suspect

Ce n’est pas l’application Microsoft la plus connue et c’est bien pour cela qu’il faut se méfier. D’autant plus qu’elle est disponible pour Windows, Android et l’iPhone/iPad. OneNote est un logiciel de prise de notes qui agit comme un bloc-notes numérique. Récemment, OneNote a été la cible d’attaques particulièrement virulentes, en février également.

Le mode opératoire : vous recevez un fichier qui se termine par l’extension « .one » (souvent une soi-disant facture, un colis en attente ou une fiche de paie). C’est un peu technique, mais les fichiers OneNote supportent encore l’intégration d’autres types de fichiers à l’intérieur des notes, comme des fichiers malveillants. Généralement, il s’agit d’adresses internet qui pointent vers des sites ou des applications frauduleux. Ce sont les mêmes techniques qui étaient utilisées pour cibler les applications Office (Word, Excel), désormais beaucoup plus sûres, mais de manière très sournoise.

Le conseil : ne jamais ouvrir un fichier « .one » reçu par e-mail à moins d’être sûr et certain que la personne qui vous l’envoie est légitime. Là encore, l’installation de VOO Internet Security+ vous protège contre les fichiers OneNote dangereux.

À faire

VOO Internet Security+ est une suite d’applications de cybersécurité créées en collaboration avec F-Secure, comprenant un antivirus puissant toujours à jour (ordinateur, tablette, smartphone) et un outil de sécurité pour votre identité (mots de passe sécurisés et alertes si vos infos personnelles sont divulguées).

Vous pouvez essayer gratuitement VOO Internet Security+ durant 2 mois. Ensuite, notre application revient à 5€ par mois seulement pour 6 appareils différents. Vous pouvez aussi protéger jusqu’à 12 appareils pour 10€ par mois. Pour tout savoir, rendez-vous sur cette page. L’activation se fait via votre espace myVOO. Vous ne payez que 60€ par an, contre 100€ en moyenne pour un antivirus du marché.

Si vous êtes client professionnel, l’application VOO Internet Security+ est automatiquement intégrée sans surcoût à votre pack Pro. Découvrez pourquoi c’est important.

3. Faux site web officiel

Google élimine beaucoup mieux ce que l’on appelle l’empoisonnement d’un moteur de recherche. Cela signifie que des pirates arrivaient à faire apparaître des sites malveillants en tête de liste, dans les résultats de recherche. Concrètement ? Vous voulez télécharger le navigateur web Brave et vous vous retrouvez sur un site qui se fait passer pour le site officiel, mais n’est pas du tout le site officiel. Idem pour un hôtel, une banque ou une carte de paiement.

Comme les résultats sont désormais plus rapidement identifiés et bloqués, les pirates ont trouvé la parade : utiliser les publicités Google (liens sponsorisés) pour faire apparaître des liens qui ressemblent aux sites officiels, mais en sont en réalité une copie dangereuse, donc un site web frauduleux.

 

Exemple de faux site web Brave proposant de télécharger le navigateur web mais en fait un fichier virus

Dans le cas du navigateur web Brave que vous cherchez simplement à télécharger, vous arrivez sur un site où vous téléchargez… un logiciel bourré de virus et de programmes malveillants potentiels. Les apparences sont trompeuses et le danger est immense : ces applications peuvent installer tout et n’importe quoi sur votre ordinateur. Comment est-ce possible ? Comme on le voit dans l’illustration ci-dessus, vous ne vous trouvez par sur le site officiel est brave.com, mais sur « braveapp1.com ». C’est un exemple très parlant de faux site web officiel (nom de domaine trompeur).

Là encore, les menaces frappent là où l’on s’y attend le moins et la solution VOO Internet Security+, qui est conçue en collaboration avec F-Secure, vous indique si un site est malveillant ou n’est pas le site authentique.

Le saviez-vous ?

Ce type d’attaque vaut également pour le téléchargement d’applications qui ne sont pas les véritables applications : TikTok, SnapChat ou encore des applications pour regarder des vidéos ou du streaming sportif gratuitement. Cette tactique vise surtout Android, où il est possible d’installer une application sans passer par un app store officiel. Soyez toujours très très vigilant lorsque vous installez un fichier se terminant par « .apk » en dehors des sources de téléchargement officielles.

Des personnes en blanc utilisent sur leur smartphone une application téléchargée en dehors de l'app store et qui est dangereuse

4. Blocage de compte Instagram

Depuis plusieurs mois, des influenceurs sur Instagram ont perdu l’accès à leur compte (certains ont été supprimés) et ont dû parfois payer une rançon pour récupérer leur accès. Un groupe Reddit a été mis en place vu l’ampleur du phénomène.

Le mode opératoire : un message vous parvient expliquant qu’une personne a hacké votre compte et vous demande de l’argent pour récupérer un compte Instagram. La procédure de récupération du compte est totalement factice, ce qui permet aux hackers de prendre possession de votre compte. Ensuite, c’est compliqué : le support Instagram est quasi inexistant.

Des mesures ont été prises par Meta, qui édite Facebook et Instagram, en cas d’usurpation d’identité. Le site est accessible à l’adresse suivante : Instagram.com/hacked. Toutefois, pour éviter que cela arrive, F-Secure recommande de sécuriser votre compte Instagram avec l’authentification à 2 facteurs. Cela signifie qu’il faut d’une part introduire votre mot de passe, de l’autre utiliser une 2e méthode de confirmation, dès qu’un appareil tente d’accéder à votre compte. Ce qui est recommandé est d’utiliser une application d’authentification avec un code (Duo Mobile, Google ou Microsoft Authenticator, Apple Passwords). Vous pouvez également recevoir un code par SMS ou via WhatsApp.

À faire

Deux outils gratuits :

  • Vous pouvez évaluer le niveau de sécurité de votre ordinateur grâce à notre Online Scanner (Windows uniquement)
  • Votre identité a-t-elle été compromise sur internet ? Faites le test pour votre sécurité en ligne.

Conclusion : comment se protéger

Plusieurs solutions pour vous protéger contre les menaces du web en Belgique :

➡️ Vous pouvez tester gratuitement VOO Internet Security+ sur 6 appareils durant 2 mois. Compatible Windows, macOS, Android, iPhone (iOS) et iPad (iPadOS).

➡️ Client VOObusiness (indépendant, commerçant) ? Notre solution VIS+ est intégrée gratuitement à votre pack Pro et c’est très important.

➡️ Tenez-vous informé ! Avec l’application SafeonWeb, par exemple. Ou en consultant chaque mois le rapport F-Secure (en anglais) à cette adresse

Cela pourrait aussi vous intéresser

Un homme dans un bureau avec un ordinateur et un smartphone cherche les meilleurs antivirus gratuits en Belgique pour ses appareils
Internet et Technologies
08 avril 2024

Antivirus gratuits : lequel choisir et comment protéger vos appareils en 2024 ?

Lire la suite
Comment suivre une formation en ligne en Belgique : une femme en Wallonie suit une formation en ligne sur son ordinateur en visio elle prend des notes
Internet et Technologies
01 janvier 2024

5 applications incontournables pour suivre une formation en ligne en Belgique

Lire la suite
Quelle alternative aux Airpods ? 5 écouteurs moins chers en cadeau
Internet et Technologies
26 décembre 2023

Quelle alternative aux Airpods ? 5 écouteurs sans fils pour tous les budgets

Lire la suite
Internet et Technologies
23 décembre 2020

Au secours, j’ai été hacké : comment réagir vite et bien face à une cyberattaque

Lire la suite
Un homme utilise voo internet security sur sa tablette Windows
Internet et Technologies
23 janvier 2023

Fraude au support technique, ransomware : comment se protéger contre les attaques ?

Lire la suite
Internet et Technologies
02 octobre 2023

Internet en sécurité : comment se protéger contre les menaces du web

Lire la suite