Le minage clandestin de cryptomonnaie et le vol de formulaire, des menaces croissantes

La sécurité de l’information semble constamment compromise. Chaque fois, l’histoire se répète : des personnes se servent de la technologie (et de ses failles) pour escroquer des gens. Il est difficile de s’y retrouver parmi les situations vécues et de savoir en quoi tout un chacun est concerné par cet enjeu. Elles éveillent un sentiment de crainte et d’incertitude par rapport au fait de naviguer en toute sécurité dans le monde en ligne.

Parmi les plus récentes menaces à faire l’actualité se trouvent le minage clandestin de cryptomonnaie et le vol de formulaire. Le magazine Forbes rapportait en 2018 que le minage clandestin de cryptomonnaie était désormais plus répandu que les rançongiciels.

Le minage clandestin de cryptomonnaie, ou « cryptojacking », est un terme employé pour décrire une situation où un logiciel de cryptominage malveillant a été installé sur un appareil. Ce logiciel exécute des tâches de calcul en échange de monnaie virtuelle sans qu’il soit possible de le détecter. Ainsi, les cybercriminels qui introduisent ce genre de logiciel génèrent de la cryptomonnaie pour leur propre compte.

Le vol de formulaire, ou « formjacking », est un terme employé pour décrire une situation où des renseignements transmis dans un formulaire en ligne (des renseignements personnels comme le numéro de carte de crédit) sont interceptés avant d’être soumis au site web. Les auteurs de ce type d’attaque recueillent ces données et les exploitent pour en tirer un profit. Les données peuvent être vendues ou servir à faire des achats non autorisés. Symantec signale qu’environ 4 800 sites web sont infectés chaque mois par des logiciels de vol de formulaire.

Conseils

Au fond, il n’est pas nécessaire de connaître le nom de chaque problème de sécurité. Ce qui importe, c’est de savoir se protéger de ces types de menaces.

Voici quelques principes à suivre pour assurer sa propre sécurité :

• Tenez à jour les appareils connectés à Internet. Cela comprend notamment les systèmes d’exploitation, les logiciels, les navigateurs et les applications mobiles.
• Ne cliquez sur aucun élément et n’installez rien qui semble suspect ou qui paraît trop beau pour être vrai.
• Méfiez-vous des messages que vous recevez (qu’il s’agisse d’un texto, d’un courriel, de WhatsApp, de Facebook, de LinkedIn ou d’une autre plateforme), surtout si l’expéditeur vous demande de poser une action, comme cliquer sur un lien. Si quelque chose vous semble suspect, vérifiez l’authenticité du message en effectuant un appel, par exemple (assurez-vous d’appeler au bon endroit en cherchant le numéro de téléphone à composer sur Internet ou dans un communiqué ou une lettre officielle; ne vous fiez pas aux coordonnées qui figurent dans le message).
• Ne vous laissez pas convaincre de poser une action, comme envoyer de l’argent, transmettre des renseignements personnels, exécuter ou installer un programme ou encore accéder à un site web, même si le message indique qu’il y aura des conséquences en cas d’inaction.
• Vérifiez toujours soigneusement l’identité de l’expéditeur d’un message. Ne présumez pas qu’un message est authentique simplement parce qu’un nom vous dit quelque chose.
• Naviguez sur des sites web dignes de confiance; essayez de vous limiter aux principaux détaillants quand vous magasinez en ligne.
• Posez des questions et faites confiance à votre instinct. Si quelque chose vous préoccupe, demandez à une personne de confiance de vérifier si votre impression est justifiée.
• Activez l’authentification multifacteur chaque fois qu’elle est offerte. Si une personne malveillante vole vos identifiants, la deuxième étape du processus de vérification l’empêchera d’utiliser vos identifiants à des fins malveillantes.
• Servez-vous d’un gestionnaire de mots de passe. Cela vous permettra d’utiliser un mot de passe unique et sécuritaire pour chacun de vos comptes en ligne.

Pour en savoir plus sur les comportements sécuritaires dans le monde numérique, consultez les conseils TELUS Averti ou inscrivez-vous à un atelier TELUS Averti.