La diffusion de maliciels s'en prenant aux applications de
l'«e-banking» a redoublé dans la deuxième moitié de 2008, relèvent
les experts dans leur rapport semestriel publié lundi. Ces maliciels,
téléchargés à l'insu des utilisateurs, cherchent ensuite à se
procurer des données d'ouverture de session d' «e-banking» dans un
but d'enrichissement.
Cheval de Troie
Plusieurs méthodes de diffusion de maliciels existent, selon
MELANI. D'une part, des vagues de pourriels ont été envoyées, qui
visaient à exploiter la négligence des utilisateurs pour répandre
des «chevaux de Troie» spécialisés dans la récolte
d'information.
D'autre part, des «chevaux de Troie» ont également été diffusés
lors d'infections par «drive-by download». La simple visite d'un
site web, sans interaction de l'utilisateur, aboutit à leur
téléchargement en arrière-plan sur l'ordinateur de la victime,
explique le rapport. Les «chevaux de Troie» exécutent ensuite leur
action préjudiciable tout en feignant d'être des applications
utiles.
Les clés USB inquiètent
Un autre sujet préoccupe les experts de MELANI: les clés USB.
L'an dernier, la propagation fulgurante d'un virus qui se copiait
sur les systèmes à partir de clés USB a conduit aux Etats-Unis à
interdire à tous les membres de l'armée l'utilisation de supports
amovibles de stockage de données.
Le secteur privé et l'administration s'interrogent toujours plus
sur l'usage de ces supports qui comprennent également les CD et les
DVD, selon le rapport.
ats/ant
Quelques conseils
Comment protéger votre ordinateur:
- Equipez systématiquement votre ordinateur d'un pare-feu et d'un logiciel antivirus mis à jour en permanence.
- N'installez pas de programmes proposés par des fournisseurs douteux.
- N'ouvrez pas les e-mails dont les expéditeurs vous sont inconnus ni ceux qui contiennent des pièces jointes suspectes.
- Utilisez les versions recommandées du navigateur et du système d'exploitation et installez les dernières mises à jour en matière de sécurité.
La sécurité sur l'Internet banking:
- Ne laissez aucune trace écrite des éléments de sécurité (mots de passe/codes) ni ne les communiquez à des tiers.
- Fermez toutes les fenêtres du navigateur et redémarrez ce dernier avant d'ouvrir votre session d'e-banking. Durant celle-ci, il est conseillé de ne pas ouvrir d'autres sites Internet.
- Connectez-vous uniquement depuis les pages de login officielles des établissements financiers en précisant vos données d'identification.
- Une fois vos ordres de paiement et de Bourse saisis, vérifiez que vous n'avez pas commis d'erreur.
- Ignorez les e-mails ou les liens qui vous exhortent à saisir vos éléments de sécurité personnels, même si l'expéditeur semble appartenir à votre établissement financier.
- Fermez toujours votre session Internet banking sécurisée en utilisant la fonction «Quitter» prévue à cet effet, avant de refermer la fenêtre du navigateur. Videz la mémoire cache de votre navigateur une fois votre session achevée.
(source: aide-mémoire sur la sécurité dans le trafic des paiements publié par l'Association suisse des banquiers, novembre 2007)