Imaginez le scénario : vous recevez un courriel d’une grande entreprise avec laquelle vous faites souvent affaire, vous indiquant que vous n’avez pas terminé de remplir une demande. Vous n’avez pas le souvenir d’avoir fait une demande pour quoi que ce soit, mais comme vous faites confiance à l’expéditeur, vous ouvrez le courriel dans lequel on vous indique d’ouvrir un fichier Excel pour terminer le processus.
Lorsque vous tentez d’ouvrir le document, un message s’affiche à l’écran précisant que le fichier a été créé dans une ancienne version d’Excel. On vous demande d’activer le contenu pour consulter le document, mais quand vous le faites, le fichier ne vous semble pas familier. L’entreprise a sûrement fait une erreur.
Malheureusement, l’erreur a été d’ouvrir le document et d’en activer le contenu.
Le courriel n’a pas été envoyé par l’entreprise que vous connaissez, mais plutôt par un fraudeur. Et bien que cela puisse prendre un certain temps avant de le réaliser, un logiciel malveillant a infecté votre ordinateur, et pourrait se propager à d’autres ordinateurs et partout dans votre réseau.
« Logiciel malveillant » est un terme fourre-tout englobant les virus, les logiciels espions, les logiciels publicitaires, les pirates de navigateur et les faux logiciels de sécurité.
Les objectifs d’un tel logiciel sont nombreux, notamment espionner ou voler vos renseignements personnels, infecter vos logiciels ou même vous extorquer de l’argent.
Un logiciel malveillant peut ressembler à un fichier normal ou être intégré à un fichier normal, ce qui rend sa détection difficile, et malheureusement, ce fichier devient aussi un véhicule très courant de fraudes et d’arnaques.
Comment ça fonctionne?
Pour qu’un logiciel malveillant soit efficace, l’utilisateur doit d’abord l’accepter sur son ordinateur, sans se douter de ce dont il s’agit réellement.
Il s’agit parfois d’un fichier corrompu qui semble avoir été envoyé par un expéditeur de confiance, ou d’un logiciel malveillant provenant d’un site Web, qui semble légitime en apparence, mais qui surveille vos moindres gestes.
Un logiciel malveillant peut recueillir toutes sortes de renseignements, notamment les noms d’utilisateur et les mots de passe, les fichiers de témoins (cookies), les réglages de remplissage automatique du navigateur, le trafic HTTP ainsi que les renseignements et l’historique du navigateur. Les fraudeurs pourraient utiliser les données recueillies afin de se faire passer pour leur cible, d’accéder à ses comptes d’utilisateur ou d’effectuer des opérations financières frauduleuses.
La menace actuelle
TrickBot est un des logiciels malveillants qui prolifèrent en Amérique du Nord. Il évolue constamment et passe entre les mailles du filet des logiciels antivirus les plus sophistiqués, et fait l’objet de plusieurs mises à jour et modifications, devenant de plus en plus dangereux – et il sévit encore.
TrickBot utilise des écrans incrustés pour faire croire aux utilisateurs qu’ils sont sur des sites légitimes (comme votre site Web de services bancaires), maintenant l’URL réel du site dans la barre d’adresse et imitant même le certificat de sécurité. Lorsqu’une personne entre son nom d’utilisateur et son mot de passe à l’écran frauduleux, ses codes d’accès sont recueillis et peuvent être exploités par les fraudeurs.
Comment repérer une infection par logiciel malveillant
Comme beaucoup de logiciels malveillants sont sophistiqués et ne sont pas détectés par les logiciels antivirus, il peut souvent être difficile pour les victimes de savoir que leur ordinateur est infecté.
Une moins grande rapidité d’exécution, un logiciel de sécurité manquant ou supprimé et une augmentation de pannes ou de gels informatiques sont notamment des signes d’infection. Vous pourriez également voir des écrans qui ne se sont jamais affichés auparavant lorsque vous utilisez vos services bancaires en ligne.
Comment vous protéger et protéger votre entreprise
-
Informez-vous. Une des façons les plus simples de prévenir les infections, qui sont d’abord propagées au moyen de campagnes d’hameçonnage, et d’apprendre à déceler et à ne pas ouvrir les courriels suspects – même ceux qui semblent provenir d’un expéditeur de confiance – et d’inciter vos employés à faire de même. Appelez l’entreprise pour vérifier l’authenticité du courriel.
-
Utilisez les bons logiciels. Assurez-vous d’avoir les plus récentes versions de logiciel et de navigateur, installez une protection antivirus et mettez en place des correctifs de sécurité.
-
Obtenez de l’aide. Pensez à engager un consultant ou un fournisseur externe qui peut vérifier périodiquement votre réseau et vos applications Web. Il peut cibler les failles dont un fraudeur pourrait profiter et aider à sécuriser votre réseau.
-
Soyez alerte. Faites attention à la présentation des écrans des services bancaires en ligne et à leur mode de fonctionnement. Si ces écrans diffèrent de ce que vous voyez habituellement, il se peut que votre navigateur soit compromis. Mettez fin immédiatement à votre opération et signalez la situation à votre banque.
Si vous pensez que votre ordinateur contient un logiciel malveillant
Signalez-le : Peu importe si des fonds ont été virés ou pas, voici les instances auxquelles vous pouvez le signaler :
- Signalez tous les incidents au Centre antifraude du Canada.
- Si vous pensez que le logiciel malveillant a compromis vos codes d’accès, signalez-le à votre institution financière (par exemple, si vous faites affaire avec la TD, vous pouvez signaler un incident en écrivant à Phishing@td.com) et n’oubliez pas d’inclure une copie du courriel, du message texte ou du lien suspect.
- Si l’incident s’est produit à votre entreprise ou à votre travail, informez le service des TI ou l’équipe de sécurité pour procéder à l’évaluation de l’ordinateur et tenter de faire une correction.
Parlez-en : Expliquez ce qui vous est arrivé et la façon dont le logiciel malveillant vous a affecté, vous ou votre entreprise. Plus il y aura de gens informés, moins il y aura de risques que des gens se fassent détrousser par les fraudeurs.