20.07.2021 - Le NCSC reçoit un nombre d'annonces qui demeure modéré. La semaine dernière, plusieurs attaques DDoS lui ont été signalées. Il a aussi été informé d'une tentative d'escroquerie par SMS opérée via Facebook.
Attaques DDoS menées contre des PME pour les faire chanter
Depuis quelques jours, nous recevons de plus en plus d'annonces de PME signalant avoir subi des attaques DDoS et avoir reçu des courriels de chantage. Un phénomène dont l'amplification s'observe actuellement dans le monde entier. Le terme DDoS (Distributed Denial of Service ou déni de service distribué en français) désigne une attaque destinée à rendre inaccessibles des systèmes informatiques. Les attaques de ce type consistent à menacer des PME de surcharger leurs systèmes informatiques par un nombre important de requêtes. Les systèmes qui sont effectivement attaqués ne sont plus utilisables que de manière limitée, voire plus accessibles du tout. Cela peut avoir de lourdes conséquences, car, en ce moment, beaucoup de personnes travaillent depuis leur domicile.
Mesures contre les attaques DDoS
Une attaque DDoS peut être menée à différents niveaux. Dans la plupart des cas cependant, elle consiste pour son auteur à accéder simultanément avec une armée de systèmes piratés à une seule et même ressource (par exemple le serveur Web d'une entreprise). La multitude de requêtes ne peut plus être traitée, ce qui entraîne une défaillance. Le plus souvent, l'entreprise visée n'est pas à même de faire face seule à pareille attaque et nécessite l'aide de spécialistes. Le NCSC a établi une liste de mesures de prévention, consultable à l'adresse suivante:
Si vous avez déjà reçu un courriel de chantage, vous devriez en tout état de cause prendre contact avec votre fournisseur d'accès à Internet et discuter avec lui des moyens qui vous permettraient de vous protéger. Par ailleurs, lorsque le maître chanteur se rend compte qu'il ne parvient pas à ses fins, il cesse généralement son attaque. Il arrive aussi que les attaques en restent au stade de la menace. Cela étant, vous devriez dans tous les cas signaler le chantage à votre police cantonale.
- Préparez votre entreprise à faire face à un éventuel chantage par DDoS.
- Ne cédez pas au chantage et portez plainte auprès de votre police cantonale.
- Tenez bon jusqu'à ce que l'auteur de l'attaque se désintéresse de vous.
Vous avez gagné! Votre prix: un coûteux SMS publicitaire
Une éhontée tentative d'escroquerie nous a été signalée par le portail en ligne d'une entreprise suisse, ainsi que par un particulier pris pour cible. Son ou ses auteurs se sont servis du compte Facebook de la communauté visée et ont copié les coordonnées de ses membres. Ensuite, ils leur ont fait directement parvenir via Facebook Messenger un avis de gain, qui leur promettait l'un des tout nouveaux produits proposés par le portail en ligne.
Les personnes contactées devaient communiquer leurs nom et adresse. Elles étaient ensuite informées qu'il leur fallait encore confirmer la livraison du gain via un SMS publicitaire, en l'occurrence payant. En cliquant sur celui-ci, la victime se retrouverait avec une facture de téléphone alourdie de 99,99 francs! Les escrocs partent probablement du principe que, devant le gain promis, les victimes ne contrôleront pas le SMS et le confirmeront «aveuglément».
- Ne réagissez pas aux messages non sollicités. En cas de doute, demandez à l'expéditeur qu'il vous communique une adresse officielle.
- Sachez lesquelles de vos données personnelles peuvent être consultées par des inconnus et où elles peuvent l'être. Tâchez autant que possible d'être «économe en données».
Statistiques actuelles
Annonces de la dernière semaine selon les catégories
Annonces par semaine au cours des 12 derniers mois
Dernière modification 20.07.2021
