Sécurité sur Internet

Le scamming (escroquerie à la commission) est de plus en plus pratiqué. Gains lucratifs, héritages, emplois attrayants ou le grand amour – les escrocs sur Internet appâtent par e-mail ou par chat. Leur premier objectif est de dépouiller les victimes crédules de leur argent.

Il existe de nombreuses formes d’escroquerie. La plus répandue est ce que l’on appelle le « Romance scam », l’escroquerie avec un amour bidon. Cette arnaque est utilisée par exemple sur les portails de rencontre ou les forums de discussion.

Même l’escroquerie par de fausses promesses d’argent (Investment Scam), par un job de rêve (Employment Scam) ou par de superbes offres de logement (Flatmate ou Holiday Scam) trouve ici son application.

L’arnaque est toujours la même : avant que la « promesse » (gain, commission, mariage, etc.) ne soit tenue, les victimes sont incitées à effectuer un premier versement, par exemple pour les frais occasionnés, les billets d’avion ou similaire. La prestation n’est toutefois pas fournie. Parfois, les victimes sont également poussées à indiquer leurs données bancaires ou d’accès, de signer des documents, de transférer de l’argent ou d’encaisser des chèques étrangers.

Depuis peu, une nouvelle crypto-arnaque appelée « Pig Butchering » a fait parler d’elle. Les victimes sont souvent aussi des jeunes adeptes d’Internet. Cette escroquerie est une combinaison de « Romance scam », de « Social engineering » et de fausses promesses d’argent (investissements en crypto-monnaies).

Méfiez-vous toujours des offres ou des prises de contact inhabituelles !

Le Social Engineering exploite la confiance et la serviabilité de la victime pour accéder à des données sensibles.

Dans le cas de l’escroquerie au PDG, les auteurs se font souvent passer pour des dirigeants. Ils tentent d’inciter les collaborateurs à transférer de l’argent sur un compte de l’escroc. Souvent, les personnes concernées sont mises sous pression en affirmant que le paiement est urgent. Les escrocs sont souvent en possession d’informations détaillées sur l’entreprise et connaissent les noms des cadres supérieurs.

Voici comment vous protéger:

• Soyez toujours vigilant
• En cas de doute, faites-vous confirmer l’ordre avant de l’exécuter.
• Faites attention aux détails, comme par exemple l’adresse e-mail exacte de l’expéditeur.

Un malware est un terme désignant un logiciel malveillant. Les types de logiciels malveillants les plus connus sont :

• Cheval de Troie
• Virus
• Logiciels espions
• Ransomware

Les logiciels dangereux arrivent sur les appareils sans que vous vous en aperceviez, via les réseaux Wi-Fi, Internet ou les programmes de messagerie. En respectant quelques règles de conduite et de précautions techniques essentielles, vous protégez vos appareils et vos données.

Voici comment vous protéger:

• Faites toujours les dernières mises à jour sur votre système
• Utilisez un logiciel antivirus
• Utilisez un firewall ou activez le firewall sur un Mac (désactivé par défaut)
• Méfiez-vous des e-mails provenant d’expéditeurs inconnus ou qui vous demandent d’effectuer une action ciblée, telle que la saisie de votre mot de passe ou l’ouverture d’un lien.

L’hameçonnage (Phishing) consiste à profiter de la crédulité pour accéder à des données personnelles et à des systèmes protégés via des e-mails, des messages texte ou des appels téléphoniques. Il s’agit de faire croire à une origine sérieuse, par exemple des banques, des assurances ou des sociétés de cartes de crédit. En tant que destinataire, vous êtes alors redirigé vers un site web falsifié. Là, on vous demande de saisir des données personnelles. Il peut s’agir de mots de passe, de numéros de cartes de crédit ou d’autres données personnelles.

Le dévoiement (Pharming) est apparenté à l’hameçonnage. Dans le cas du pharming, vous saisissez une adresse web correcte et êtes dévié à votre insu vers un site falsifié. Cela se fait à l’aide d’un virus ou d’un cheval de Troie (malware/logiciel malveillant). Cette technique d’escroquerie est appelée « pharming », car les escrocs exploitent souvent en arrière-plan des « fermes » entières de serveurs avec des sites web falsifiées.

Comme pour le phishing, on vous y demande de saisir des données à caractère personnel et des informations sur votre carte. Avec ces informations, les escrocs sont en mesure de vous spoiler facilement de votre argent.

Voici comment vous protéger:

• Ne visitez que des sites sûrs commençant par https://.
• Gardez un œil attentif sur les adresses d’expéditeurs inhabituelles, les fautes d’orthographe et les logos.
• Après avoir saisi l’URS du site, revérifiez l’adresse du site. Avez-vous été dévié ?

Dans le cas du carding, les escrocs utilisent des données de cartes de débit et de crédit volées ou falsifiées pour effectuer des achats en ligne ou retirer de l’argent aux Bancomats.

Pour ce faire, ils accèdent de manière ciblée à des cartes dotées de systèmes de sécurité peu performants ou à des boutiques en ligne dotées de systèmes de sécurité avec des vulnérabilités.

Les données ont été préalablement obtenues illégalement par des escroqueries par hameçonnage, des violations de la protection des données ou du skimming (manipulation d’un Bancomat) et vendues sur des forums de cartes, généralement sur le Darknet. Vous vous apercevez de l’escroquerie qu’après que l’on vous ait déjà spolié de l’argent. Des mois peuvent souvent s’écouler entre le moment du vol de données et la fraude proprement dite.

Ransomware signifie littéralement « logiciel de rançon », car c’est bien de cela qu’il s’agit : Un logiciel de cryptage de toutes les données est introduit sur un réseau d’entreprise. Les victimes sont ensuite soumises à un chantage. Ce n’est que contre le paiement d’une rançon que les données ne seront pas rendues visibles (ce qui n’est malheureusement pas toujours le cas dans la réalité). Les ransomwares sont souvent contenus dans des e-mails non sollicités

Une MITM consiste à s’immiscer entre les communications de deux parties afin de lire et de manipuler des informations confidentielles. Cela se produit souvent dans des environnements Wi-Fi publics inconnus et non sécurisés : le MITM parvient à s’infiltrer dans un routeur Wi-Fi et à se faire passer pour un appareil légitime.