Actuel

Cyberconseil: sauvegardez régulièrement vos données

31.03.2023 - Les suppressions accidentelles, les problèmes techniques et les cyberattaques causent souvent la perte de données numériques importantes. En adoptant une stratégie de sauvegarde efficace, vous pouvez réduire considérablement les effets négatifs de ce genre d'incident. La Journée mondiale de la sauvegarde des données informatiques, qui est célébrée le 31 mars de chaque année, a pour but de vous rappeler de sauvegarder régulièrement vos données.

Semaine 12: de l'argent facile ou comment les cybercriminels blanchissent de l'argent

28.03.2023 - Obtenir de l'argent au moyen de fausses identités ou de comptes piratés ne constitue que la première étape pour les cybercriminels. Ceux-ci doivent ensuite parvenir à brouiller les pistes et à échapper aux enquêteurs, ce qui se révèle aussi difficile que l'arnaque elle-même. Le cas d'une victime qui s'est vue rembourser sur son compte une somme acquise frauduleusement met en lumière l'économie souterraine du blanchiment d'argent et offre au NCSC l'occasion d'évoquer le recrutement des passeurs d'argent.

Semaine 11: Les réseaux sociaux: une source de données importante pour les cybercriminels

21.03.2023 - Dans le cas de tentatives d'arnaque au président, les cybercriminels collectent à l'avance des données publiques. Le plus souvent, ils s'approvisionnent sur les sites officiels des entreprises, sur lesquels figurent le nom et la fonction des employés. Les données disponibles sur les réseaux sociaux peuvent être utilisées à des fins malhonnêtes, comme le montre une attaque contre le service du personnel d'une entreprise signalée au NCSC la semaine dernière.

Semaine 10: la rétrospective du NCSC fête ses deux ans et vous indique comment éliminer correctement un ordinateur

14.03.2023 - Il y a deux ans, le NCSC publiait la première rétrospective hebdomadaire consacrée aux cyberincidents. Depuis, il explique chaque semaine comment se protéger des cyberattaques et comment procéder si les escrocs parviennent à leurs fins. Le NCSC remercie chaleureusement ses lecteurs pour l'intérêt qu'ils ont porté aux plus de cent rétrospectives déjà parues. La publication de cette semaine est dédiée aux risques liés à l'élimination ou à la transmission d'ordinateurs, de smartphones et de clés USB. Le nombre de signalements reçus par le NCSC a fortement diminué la semaine dernière, ce qui s'explique par le déclin de la récente vague de pseudo-extorsions.

Cyberconseil: pour un poste de travail mobile sûr

13.03.2023 - De nombreuses entreprises et organisations instaurent de nouvelles formes de travail, si bien que les collaborateurs ont de plus en plus souvent la possibilité de travailler en dehors du bureau, en accédant au réseau à distance. Les technologies utilisées à cet effet ne sont toutefois pas sans risque.Il convient donc de respecter quelques règles de sécurité fondamentales, tant à la maison qu'en déplacement. Les conseils ci-dessous vous permettront de renforcer la sécurité de votre poste de travail mobile.

Semaine 9: courriels de menace envoyés au nom du NCSC et hameçonnage en temps réel

07.03.2023 - La semaine dernière, le NCSC a reçu 871 signalements. Ce nombre, qui correspond à une nouvelle augmentation par rapport aux semaines précédentes, constitue un record pour l'année 2023 et le quatrième résultat le plus élevé de l'histoire du centre. La majorité des cas rapportés concernent des courriels de menace prétendument envoyés par les autorités et accusant le destinataire de délit. Les cybercriminels essaient désormais aussi de faire passer le NCSC pour l'expéditeur de ces courriels frauduleux. Par ailleurs, une forte recrudescence des courriels d'hameçonnage a été observée au cours de ces trois derniers mois. Cette semaine, le NCSC a notamment reçu de nombreux signalements de tentatives d'hameçonnage en temps réel au cours desquelles les cybercriminels essaient de se procurer le deuxième facteur d'authentification.

Mythe d'Internet: les cybercriminels peuvent pirater mon compte e-banking s'ils connaissent mon IBAN et mon adresse et disposent d'une copie de ma carte d'identité

02.03.2023 - Les cybercriminels ont besoin de données personnelles pour commettre divers types de fraude. Ils cherchent souvent à se procurer le nom, l'adresse ou le numéro de téléphone de leurs victimes, mais parfois aussi leur IBAN ou une copie de leur passeport ou de leur carte d'identité. Selon un mythe très répandu, il suffirait aux cybercriminels de disposer de ces quelques informations pour pirater un compte e-banking.

Semaine 8: SMS de la part du Conseil fédéral et autres tentatives d'hameçonnage

28.02.2023 - La semaine dernière, le NCSC a observé une augmentation du nombre de signalements. Les SMS et les courriels d'hameçonnage comptent parmi les cyberphénomènes les plus signalés et constituent, dans la majorité des cas, des tentatives d'hameçonnage tout à fait classiques. Le NCSC a toutefois récemment eu vent de plusieurs attaques particulièrement complexes ou originales qui impliquaient notamment des messages vocaux frauduleux, des documents PDF protégés par un mot de passe ou encore des sites Internet d'hameçonnage proposant des offres pour l'achat tardif de la vignette autoroutière.

Semaine 7: systèmes VMware ESXi bloqués et aide sociale prétendument supprimée

21.02.2023 - La semaine dernière, le NCSC a observé un léger recul du nombre de signalements. Il en reçoit toutefois de plus en plus au sujet du blocage de systèmes VMware ESXi, et recommande donc d'effectuer sans délai toutes les mises à jour. En outre, plusieurs signalements ont porté sur des courriels dont les auteurs annoncent la suppression de l'aide sociale. Les destinataires se voient proposer, en «compensation», de participer à un jeu-concours qui leur permettrait de gagner un revenu quotidien. Dans d'autres cas, les escrocs font miroiter une hausse de la rente minimale, pour le versement de laquelle ils réclament les données de carte de crédit de leurs victimes.

Semaine 6: comptes Office 365 sécurisés visés par des tentatives d'hameçonnage en temps réel

14.02.2023 - La semaine dernière, le NCSC a continué à recevoir de nombreuses annonces. Ces signalements ont notamment porté sur des attaques visant les comptes Microsoft Office 365. Ces derniers sont pourtant bien souvent sécurisés au moyen de deux facteurs d'authentification, ce qui rend leur piratage plus ardu. Au prix d'un effort supplémentaire, les cybercriminels tentent malgré tout d'accéder aux données de connexion en recourant à l'hameçonnage dit «en temps réel». Ils utilisent ensuite ces données dans le cadre d'autres tentatives d’hameçonnage par courriel ou de piratage de messageries professionnelles.

Informations des années précédentes

Dernière modification 10.01.2023

Début de la page