Le phishing restera la principale cybermenace encore longtemps
Il est essentiel que nous prenions des mesures de protection techniques appropriées et que nous apprenions à réagir de manière adéquate aux messages suspects.
Les cybercriminels utilisent deux types de vulnérabilités : les vulnérabilités techniques et les vulnérabilités humaines. Les vulnérabilités techniques découlent principalement des grandes difficultés que rencontrent les responsables informatiques pour installer à temps toutes les mises à jour de sécurité et pour garantir la sécurité optimale de toutes les configurations. Un expert ICT peut effectuer des dizaines d’opérations sans la moindre erreur, une seule erreur suffit à un hacker pour s’introduire dans le système.
Côté humain, ce sont surtout l’ignorance et la naïveté qui font le bonheur des cybercriminels. Remporter un prix ou recevoir un cadeau nous rend tellement heureux que notre méfiance naturelle disparait. De même, sous l’effet de la peur, nous réagissons de manière impulsive et souvent moins réfléchie. C’est alors que les cybercriminels s’engouffrent dans la brèche.
Tous les messages ne sont pas fiables
Chacun doit savoir que tous les messages ne sont pas dignes de confiance et que l'on ne peut généralement pas être sûr de l'identité de l’expéditeur d'un tel message. Sans chercher à distiller la peur et une méfiance excessive, un piqûre de rappel régulière et efficace des menaces directes qui planent peut bel et bien faire une grande différence.
Le CCB a développé une application pour smartphone (App) permettant d'envoyer rapidement des alertes à la population. Cette application avertira son utilisateur si une nouvelle campagne de phishing est repérée dans les messages transmis au CCB, par exemple. Il est donc primordial de continuer à transférer les messages suspects à suspect@safeonweb.be, d'installer l'application et de la connecter à votre réseau Wifi. Vous serez ainsi averti régulièrement et serez tenu au courant des menaces principales.
Miguel De Bruycker, directeur du Centre pour la Cybersécurité Belgique