Sécurité Informatique

Découvrez nos conseils en matière d'utilisation d'internet pour mieux vous protéger contre les arnaques et fraudes.

 

Les menaces véhiculées par l’utilisation d’internet sont de plus en plus fréquentes, nos équipes Sécurité en sont les premiers témoins. Fortes de leur expérience, elles partagent avec vous les principales menaces et les recommandations à appliquer.

Tous les jours, vous recevez des sollicitations par Email, vecteur privilégié des pirates, utilisées à des fins de « phishing » (hameçonnage) pour du vol d’identité ou d’informations qu’ils pourront réutiliser dans le cadre d’attaques de type « Social Engineering ». 

ordi phishing

Comment fonctionne le Phishing (ou hameçonnage) ?

Vol d’identités ou d’informations confidentielles (coordonnées bancaires, codes d’accès) par subterfuge : un système d’authentification est simulé par un utilisateur malveillant qui essaie alors de convaincre des usagers de l’utiliser et de communiquer des informations confidentielles, comme s’il s’agissait d’un système légitime.

Les fraudeurs et les pirates informatiques peuvent utiliser l’identité visuelle, la charte graphique, les logos de nos marques (My Money Bank, My Partner Bank, Sorefi, Somafi-Soguafi) dans un message électronique.

L’Email contiendra un lien vers un site malveillant pouvant imiter le design de nos sites internet, afin de récupérer vos informations.

L’objectif du fraudeur et du pirate est de voler vos données personnelles, bancaires afin d’usurper votre identité ou de revendre ces informations à d’autres fraudeurs. 
Les techniques de phishing évoluent souvent ! Les pirates et les fraudeurs peuvent recourir également à l’envoi de SMS pour hameçonner leurs victimes.

Comment identifier un Email de phishing ?
Bien que nous accordions une attention particulière à la surveillance de nos marques, des pirates informatiques peuvent imiter les signatures, les logos, le code couleurs de celles-ci. 
Votre attention doit se porter sur le contenu du message. Le fraudeur ou le pirate peut être amené à recourir à des techniques de Social Engineering (pratique de manipulation psychologique à des fins d'escroquerie) pour vous contraindre à agir dans la précipitation en invoquant des motifs urgents, comme par exemple, une facture impayée à régler d’urgence.

Comment réagir lorsque vous recevez un Email de phishing ?
Vous avez des suspicions sur un Email reçu :
-    Ne cliquez pas sur les liens contenus dans l’Email
-    Ne cliquez pas sur les pièces jointes.

Vous pensez avoir répondu à un Email de phishing :
-    Modifiez le(s) mot(s) de passe utilisé(s) pour vous connecter à vos comptes ou Espace Personnel.

Si vous êtes victime d’une usurpation pour une entité autre que My Money Bank, vous pouvez effectuer un signalement auprès des organismes compétents sur https://www.internet-signalement.gouv.fr/PharosS1/ .

Notez que les équipes de My Money Bank utilisent les domaines listés ci-dessous pour vous envoyer des communications sur vos adresses Emails personnelles :

- XXX@mymoneybank.com

- XXX@mypartnerbank.com

- XXX@somafisoguafi.com

- XXX@sorefi.com

Enveloppe Email

Qu'est-ce qu'un Spam ?

Il s’agit de tout courrier électronique non sollicité par le destinataire. Le courrier est généralement envoyé simultanément à un très grand nombre d’adresses électroniques. Les produits les plus vantés sont la spéculation boursière, les médicaments, le crédit financier. Ces messages contiennent parfois des liens qui ont pour but de collecter de l’information.

Ransomware PC

Que veut dire Ransomware ?

Un rançongiciel (de l’anglais ransomware) est un logiciel malveillant transmis la plupart du temps par une pièce jointe de courrier électronique (ex : docxm, exe, etc.). Ce programme chiffre les données de l’ordinateur, le rend inutilisable pour ensuite demander à l’utilisateur une rançon en échange d’une clé de déchiffrement.

Pour des informations complémentaires sur les menaces informatiques et les moyens de prévention, consultez : https://www.cybermalveillance.gouv.fr/

Hands shaking

En quoi consiste le "Social Engineering" ?

L'ingénierie sociale (ou social engineering en anglais) est une technique de fraude qui a pour but d'extirper des informations à des personnes sans qu'elles s'en rendent compte. Contrairement aux autres attaques, elle ne nécessite pas de logiciel. La seule force de persuasion est la clé de voûte de cette attaque. Le "Social Engineering" utilise 4 moyens : le téléphone, une lettre, l’internet et le contact direct.

Protection IT

Cyber Sécurité, les bons réflexes à adopter :

Maintenez un environnement informatique sécurisé !

Installez les mises à jour les plus récentes de vos logiciels, celles-ci peuvent intégrer les derniers correctifs de sécurité. Gardez une vigilance accrue sur les logiciels suivants :

-    Votre système d’exploitation, 
-    Votre navigateur internet, 
-    Votre anti-virus, 
-    Votre pare-feu (ou firewall).

Vos appareils de type Smartphone & Tablette doivent aussi être sécurisés ! Toutes ces pratiques de sécurité sont applicables à tous les appareils disposant d’applications permettant de consulter vos comptes bancaires par exemple. Il convient donc d’en protéger l’accès par un mot de passe ou une identification biométrique. Vous pouvez compléter cette sécurité par l’installation d’une application antivol permettant de géolocaliser votre appareil en cas de vol ou d’en effacer son contenu à distance.

Enfin, veillez à toujours télécharger les logiciels et applications depuis des sources fiables.

Sécurisez l’accès à vos comptes et Espaces Personnels !

Pour vous connecter à vos comptes et Espaces Personnels, vous utilisez généralement un couple « identifiant/mot de passe ». Assurez-vous que le mot de passe reste confidentiel et qu’il soit difficile à trouver. Evitez de créer un code avec votre date de naissance, une série de chiffres identiques ou encore une série de chiffres qui se suivent.

Un doute sur la qualité de votre mot de passe ?
Consultez le site :  https://www.ssi.gouv.fr/guide/recommandations-relatives-a-lauthentification-multifacteur-et-aux-mots-de-passe/.

Lorsque cela est possible, pensez à renforcer la sécurité du mot de passe par l’activation d’un deuxième facteur d’authentification (MFA), matérialisé au travers de la réception d’un code complémentaire via un SMS ou une application (Exemples : LastPass Authenticator, Google Authenticator, Microsoft Authenticator).

Restez vigilant en toute circonstance !

Les menaces sur internet sont véhiculées au travers de différentes méthodes, il convient de rester vigilant en permanence pour déjouer les tentatives d’arnaques et de fraudes : 
-    Prenez votre temps pour effectuer les vérifications d’usage vous permettant de vous assurer de l’authenticité du site web visité ou d’un Email reçu, 
-    Renseignez vos données d’authentification (Identifiant/mot de passe) uniquement sur des sites légitimes,
-    Ne cliquez jamais sur les liens et ne téléchargez pas les pièces jointes d’un Email en cas de doute,
-    Maîtrisez les données communiquées et vérifiez toujours vos interlocuteurs.

Gardez à l’esprit que les équipes de My Money Bank ne vous demanderont jamais de transmettre ou de saisir par Email les données de votre carte bancaire, vos identifiants de connexion ou toute autre information bancaire ou personnelle.

Pour déjouer les tentatives d’arnaques et adopter les bons réflexes de sécurité, la Fédération Bancaire Française a édité un guide des bonnes pratiques

L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) édite régulièrement de nouveaux guides de sécurité applicables au monde professionnel et personnel.