Nous oublions trop souvent que les cyberattaques s'étendent également aux téléphones portables.
Les cybercriminels sont plus précis dans leur approche comme dans la création de leur contenu trompeur grâce à l’existence de logiciels malveillants et à la démocratisation de l’IA.
Dans notre article précédent, nous soulignions déjà l’amélioration des techniques de cyberattaque.
La prolifération de SMS frauduleux, amende à payer, livraison colis bloquée, compte formation à mettre à jour… prouve à quel point le monde de la cybercriminalité s’est adapté à notre dépendance usage des smartphones.
Ces campagnes de smishing invitent l’utilisateur à cliquer sur un lien redirigeant vers un site frauduleux. Difficile alors de vérifier la conformité du site compte tenu de la taille de l’écran, l’url étant généralement coupée et le contenu réduit.
2,5 milliards de téléphones mobiles sont utilisés à travers le monde.
Des SMS frauduleux peuvent également inviter leurs victimes à appeler un numéro ou, sous forme d’alerte, proposer de télécharger ou mettre à jour une application. Dans ce dernier cas, un virus peut être installé sur votre téléphone entrainant le vol de vos mots de passe et l’interception de vos SMS de double authentification…
Pour savoir si votre téléphone a été virussé,
certains signes ne trompent pas :
il répond très lentement
il se décharge vite
il surchauffe
Pour en être sûr,
vérifiez :
la consommation de vos données,
votre historique d’appels et de SMS
l’activité sur vos réseaux sociaux.
Récemment, le premier ministre d’Australie a créé le buzz en conseillant à chacun d’éteindre 5 min chaque jour son portable.
Un conseil qui ne date pas d’hier, mais qui permet de rappeler la nécessité de redémarrer son téléphone. Son redémarrage permet de stopper toutes les tâches légitimes ou malveillantes en cours.
Cette action ne vous prémunit pas totalement des cyberattaques mais peut compliquer la tâche du pirate, voire le décourager.
D’autres bonnes pratiques sont également utiles, comme vider son historique de navigation ou fermer les applications qui tournent en arrière-plan.
Global Mobile Threat Report 2023 : Zimperium souligne une hausse significative des attaques sophistiquées contre les appareils mobiles*
Nos téléphones portables sont des supports à la fois personnels et professionnels et les conséquences d’une cyberattaque peuvent atteindre toute une entreprise.
Il est donc vital d’être vigilant quant à son usage. Evitons, par exemple, de cliquer sur « valider » sans prêter attention au contenu, car nous voulons afficher plus vite l’information demandée.
Pour renforcer votre sécurité ou celle de vos collaborateurs, vous pouvez faire installer des antivirus spécifiques aux téléphones et tablettes.
Ostin vous accompagne dans le choix et le paramétrage de ces solutions.
Cependant, disposer d’un antivirus ne dédouane pas d’avoir une bonne cyberhygiène 😊 pour assurer l’intégrité de votre matériel.
- Mettre en place des codes d’accès au portable
- Activez le verrouillage automatique au bout de quelques minutes d’inactivité
- Effectuez les mises à jour
- Diversifiez vos mots de passe, mieux, adoptez un gestionnaire de mots de passe
- Utiliser la double authentification
- Sauvegardez vos données sur un disque dur régulièrement
- Vérifiez les applications avant (avis utilisateurs, demandes d’accès…) de les télécharger depuis des sites officiels uniquement
- Bien lire les SMS et s’interroger sur leur pertinence avant de cliquer sur un lien
- Ne pas se connecter aux Wifi public ou inconnus lors de l’utilisation de données confidentielles