Voici les services que nous proposons dans le cadre de la cybermalveillance
En premier lieu, voici une liste non exhaustive des attaques potentielles. Ces attaques peuvent se manifester de plusieurs façons :
- Phishing : une technique de fraude utilisée par des hackers pour obtenir des informations personnelles en se faisant passer pour une entité de confiance.
- Vol de compte sur les réseaux sociaux.
- Piratage de votre boîte mail.
- Faux support technique.
- Utilisation d'un ransomware : un logiciel malveillant qui prend en otage des données personnelles en échange d'une rançon.
- Violation de données, piratage informatique, virus informatique.
Voici les étapes typiques à suivre :
Pour le phishing :
- Contactez l'organisme concerné ensemble pour confirmer la fraude et demandez une opposition si le phishing est avéré.
- Conservez les éléments tels que les e-mails ou les SMS utilisés.
- Changez vos mots de passe.
- Déposez une plainte auprès de la gendarmerie.
- Signalez l'incident à Signal Spam et/ou Phishing Initiative.
- Désinfectez votre ordinateur avec les outils fournis par la solution MédicatUSB.
En cas de piratage de compte (réseaux sociaux, messagerie, sites d'achats) :
- Si possible, capturez les informations de sécurité (adresse e-mail de secours et numéro de téléphone) si elles vous sont inconnues.
- Mettez à jour ces informations.
- Créez un nouveau mot de passe plus robuste avec une double authentification.
- Changez les mots de passe sur d'autres sites utilisant la même combinaison e-mail/mot de passe.
- Informez tous vos contacts du piratage.
- Supprimez toutes les publications indésirables sur les réseaux sociaux après les avoir capturées.
- Annulez les commandes frauduleuses sur les sites d'achats.
- Informez votre banque si vos coordonnées ont été compromises et surveillez l'activité de vos comptes.
- Déposez une plainte auprès de la gendarmerie.
- Désinfectez votre ordinateur avec les outils fournis par la solution MédicatUSB.
En cas d'arnaque au faux support technique :
- Si votre ordinateur est verrouillé, qu'il ait été payé ou non, déposez une plainte auprès de la gendarmerie.
- Consultez la section sur les ransomwares ci-dessous.
Pour les ransomwares :
- Si votre ordinateur est complètement verrouillé, payé ou non, déposez une plainte auprès de la gendarmerie.
- Si la gendarmerie ne vous oriente pas vers une cellule spécialisée, signalez-le à votre banque.
- Capturez des écrans/photos, vérifiez la présence de sauvegardes.
- Utilisez des outils de déverrouillage comme nomoreransom ou des outils anti-ransomware disponibles avec MedicatUsb, cependant, aucune garantie de succès n'est fournie.
- En cas d'échec, tentez de récupérer les données non verrouillées et réinstallez complètement votre ordinateur avec votre sauvegarde et les données récupérées.
Pour les autres cas de violation de données et de piratage informatique, différentes actions sont envisageables :
- Assistance pour le signalement à des organismes comme la CNIL, la CPAM, Ameli, Amelipro, etc.
- Remontez à votre fournisseur de logiciel métier en cas de faille.
- Gestion des accès informatiques et politique de mots de passe.