Le paysage des logiciels malveillants et des escroqueries est en constante évolution. Les menaces d’il y a un an, voire quelques mois, ont peut-être évolué ou disparu. Les criminels à l’origine de ces menaces sont constamment à l’affût de la prochaine opportunité, cherchant à optimiser leur impact au plus vite afin d’éviter de se faire prendre.

La création de logiciels malveillants est sans aucun doute l’étape la plus difficile du piratage informatique, principalement en raison de la facilité croissante de leur diffusion. Symantec Corporation a rapporté que 75 % des sites web présentent des failles de sécurité, ce qui « nous expose tous à des risques ». Le même rapport a révélé qu’en 2015, un million d’attaques en ligne ciblaient quotidiennement les internautes. Voici quelques exemples de menaces en ligne actuelles à surveiller pour optimiser vos chances de ne pas figurer dans les statistiques du rapport de l’année prochaine :

L’usurpation d’identité via un logiciel d’enregistrement de frappe est l’une des attaques en ligne les plus courantes aujourd’hui. En installant un logiciel malveillant appelé « Spyware » sur votre ordinateur, son développeur peut enregistrer chaque frappe effectuée, en mettant en évidence les pages de connexion afin de voler vos combinaisons nom d’utilisateur et mot de passe. Les sites de banque en ligne luttent contre cette menace en proposant différents styles de mots de passe. Par exemple, si vous utilisez un mot facile à retenir pour vous connecter à votre banque, le site vous demandera des caractères à certains endroits de ce mot clé, vous demandant ainsi de saisir la deuxième, la quatrième et la cinquième lettre ou le cinquième chiffre de ce mot facile à retenir. De cette façon, le logiciel d’enregistrement de frappe renverra des lettres mélangées. Malheureusement, ce n’est pas une solution miracle, car avec le temps, le mot facile à retenir deviendra clair pour le keylogger, surtout s’il capture l’écran en plus des frappes. Vous pouvez vous protéger contre cette menace en installant un antivirus à jour sur votre ordinateur.

Une autre menace notable est le « spear-phishing », une forme plus avancée et ciblée du phishing classique par e-mail, que vous connaissez probablement. Le spear-phishing est similaire au phishing, mais cible une seule personne, ou, plus rarement, un petit groupe. La procédure standard pour ce type de menace consiste à collecter des informations sur le format des adresses e-mail d’une entreprise, puis à rechercher les noms de certaines personnes. Grâce à ces informations, le phishing peut apparaître dans la boîte e-mail d’un employé de l’entreprise comme un collègue à la recherche d’informations privées. Pour augmenter les chances de succès de la tentative d’hameçonnage, l’auteur se présente souvent comme une personne influente dans l’entreprise, ce qui rend la divulgation d’informations confidentielles beaucoup plus difficile pour le ou les employés ciblés.