RTBFPasser au contenu

Internet : La collecte de nos données personnelles, source de la réussite d'une attaque informatique

surfons
10 mars 2020 à 07:452 min
Par Olivier Bogaert

Nous évoquions, la semaine dernière, les techniques d’intrusions informatiques  basées sur l’actualité.Un peu plus de détails avec ces études qui montrent que les pirates prennent notamment le temps de se documenter avant de lancer leur attaque. Une recherche qui va porter sur la description des activités d’une entreprise, sur son personnel afin de déterminer des fonctions précises mais aussi, en se glissant dans les ordinateurs via l’intrusion de logiciels espions.

L’occasion de vous parler de Dridex, un cheval de Troie qui a fait son retour ces derniers mois. Il entre via un mail que vous recevez et qui concerne, par exemple, un problème avec votre compte bancaire. Ce mail est accompagné d’une pièce jointe au format .doc de Microsoft Office.

Si vous essayez d’ouvrir le document en question, une page vierge s’affiche et votre logiciel Word vous demande si vous souhaitez activer les macros. Les pirates utilisent cette fonction dans le document et, si vous acceptez, rien de particulier n’est visible mais, le virus va commencer à travailler et va lancer le téléchargement d’un autre logiciel malveillant. Ce qui permettra au pirate de prendre connaissance d’informations personnelles ou de données bancaires.

Au sein d’une entreprise, ces petits logiciels espions permettront également de collecter des informations en rapport avec l’infrastructure informatique. Et donc, de rendre plus efficace l’attaque visant à bloquer les systèmes.

Vous l’aurez compris, c’est donc à nous d’être particulièrement attentifs. En plus de veiller à la mise à jour régulière des logiciels de sécurité, nous vous recommandons la plus grande vigilance avec les messages qui contiennent une pièce jointe et ceci, quel que soit le format.

Si le mail reçu est présenté comme venant d’une structure officielle, de votre banque ou encore, d’un site de vente en ligne, n’hésitez pas à les contacter, de préférence par téléphone, pour vérifier l’authenticité du message.

Pour éviter l’activité de logiciel malveillant comme Dridex, vous pouvez aussi vous rendre dans les réglages de vos logiciels Office et, notamment, dans les Paramètres du Centre de Gestion de la confidentialité, pour désactiver l’exécution automatique des macros.

Articles recommandés pour vous