5 stratégies de cybervol : comment se protéger ?
Relu et approuvé par le psychologue Sergio De Dios González
Le cybervol est une réalité de plus en plus fréquente et sophistiquée. De manière graduelle, les gens ont déplacé bon nombre de leurs activités vers le monde virtuel. Cela comprend les achats et les transactions financières. Pour cette raison, et pour bien d’autres, Internet est devenu un terrain de jeu sur lequel des fraudes et des vols sont commis.
Le succès d’une grande partie du cybervol est dû à ce que l’on appelle des tactiques d’ingénierie sociale. La grande majorité de ces crimes sont commis avec la collaboration de la victime. En fait, ils vous trompent pour vous inciter à réaliser une action qui permet la fraude.
En général, les techniques de cybervol ont pour but de vous faire révéler des informations confidentielles à des criminels en pensant que vous faites quelque chose de très différent, comme donner les données nécessaires pour pouvoir obtenir une remise sur un certain abonnement. Pour ce faire, ils vous placent dans des situations convaincantes ou compromettantes et créent des scénarios fictifs. En d’autres termes, ils déforment la réalité, mais ils la rendent crédible pour vous. Nous allons ci-dessous examiner cinq de ces tactiques et vous dire comment vous protéger.
« Les mots de passe sont comme des sous-vêtements : ne laissez pas les autres les voir, changez-les fréquemment et ne les partagez pas avec des inconnus ».
-Jeff Jarmoc-
1. Le phishing, la tactique la plus utilisée dans le cybervol
Le phishing est l’une des techniques de cybervol les plus fréquentes. Elle est simple, mais efficace. Elle consiste à se faire passer pour l’administrateur d’un système et à demander vos mots de passe pour remplir un objectif légitime. Le plus courant est que vous receviez un email vous demandant votre mot de passe pour réactiver une configuration ou résoudre un problème avec votre compte bancaire ou votre carte de crédit.
Il est très courant que ces emails cherchent à générer un état d’inquiétude ou d’alarme : « Votre compte a subi une tentative de piratage. Connectez-vous maintenant pour changer votre mot de passe », ou des messages similaires. En devenant nerveux, vous êtes plus vulnérable. Il est possible que vous agissiez par impulsion, cliquiez sur le lien fourni avec cet e-mail et voilà
Comment se protéger ? N’utilisez jamais les liens contenus dans ces messages. Ouvrez la page de votre banque ou de votre produit financier sur une autre page et effectuez n’importe quelle action à partir de là.
2. Le scareware
Le scareware est une autre des techniques habituelles de cybervol. Il consiste essentiellement à vous alerter d’une suspicion d’infection par un virus ou un logiciel malveillant sur votre ordinateur et à vous proposer une solution. Il s’agit généralement de vous inviter à télécharger ou à acheter un logiciel pour vous protéger. Ce logiciel est en fait un programme conçu pour voler vos données.
La chose la plus courante est que d’un moment à l’autre, vous voyiez une fenêtre contextuelle apparaître, avec les informations indiquées dans le paragraphe précédent. Comme dans le cas du phishing, ce que l’escroc essaie de faire, c’est de vous faire faire des choses qui facilitent ses intentions – d’une certaine manière, il a besoin que vous lui ouvriez la porte.
La solution ? Ne le faites pas, ou ne le faites que dans des circonstances où vous êtes réellement sûr que ce que vous laissez entrer ne sera pas un cheval de Troie.
3. Le baiting
Le cybervol avec la technique du baiting se produit de deux manières. L’une d’elles consiste à faire une offre très alléchante : acquérir un bien à un prix très bas ou obtenir une récompense. Parfois, en réalité, vous cliquez sur le lien qu’on vous envoie, achetez et le produit arrive. Cependant, en échange, ils ont obtenu ce dont ils avaient besoin : les données de votre mode de paiement. Ils l’utiliseront plus tard pour vous voler.
Une autre méthode moins courante consiste à insérer un logiciel malveillant via une clé USB. Vous le trouvez n’importe où et lorsque vous l’insérez dans l’un de vos appareils, il installe des scripts qui ouvrent la porte à quiconque essaie d’entrer dans votre ordinateur. Par conséquent, n’essayez jamais d’accéder à ces super promotions, ni de récupérer les clés USB que vous y trouverez. N’achetez que dans des magasins reconnus.
4. Le vishing, une autre stratégie de cybervol
Dans le vishing, le cybervol s’effectue par le biais d’un appel téléphonique ou d’un message vocal. Le contrevenant communique en se faisant passer pour un fonctionnaire d’une entité de confiance. Parfois, il vous fait participer à une enquête divertissante et, au cours de celle-ci ou à la fin (quand vous êtes déjà convaincu de la gentillesse du fonctionnaire), il vous extrait des données confidentielles.
D’autres fois, on vous donne des avertissements (votre compte bancaire est condamné à une amende) ou on vous invite à acheter d’excellents produits et on vous dit que vous recevrez un SMS pour résoudre le problème ou obtenir l’accord. Dans le message, un lien vous amène à une fausse page.
En vous y connectant, vous transmettrez par inadvertance vos données confidentielles. La formule se répète à nouveau : ne divulguez d’informations sous aucun prétexte et soyez très prudent avec les annonces alarmantes ou trop attractives.
5. Le Quid Pro Quo
Quid Pro Quo signifie « une chose contre une autre » et est une autre façon dont le cybervol a lieu. Il se base sur la prémisse psychologique que les gens rendent une faveur quand on leur en fait une. La chose la plus courante est que les criminels se fassent passer pour des responsables d’une entreprise technique et, par le biais d’e-mails ou d’appels, vous offrent un service gratuit : « suivez ces instructions pour rendre votre ordinateur plus rapide ».
Il est possible qu’au cours du processus, il vous soit demandé de désactiver votre antivirus ou de télécharger une application. Cela leur donne la possibilité de remplir vos appareils de logiciels malveillants. Méfiez-vous de tous les inconnus qui veulent vous rendre un « service gratuit » sur internet.
Comme vous l’avez vu, le cybervol se base sur la manipulation psychologique. Par conséquent, veillez à bien vérifier toute publicité de menace ou de récompense que vous recevez en ligne, surtout si elle vous encourage à agir rapidement. En règle générale, ne cliquez sur aucun lien à partir d’e-mails : écrivez l’adresse du site et essayez d’y accéder à partir d’un lien officiel. Gardez votre antivirus à jour et changez fréquemment vos mots de passe.
Toutes les sources citées ont été examinées en profondeur par notre équipe pour garantir leur qualité, leur fiabilité, leur actualité et leur validité. La bibliographie de cet article a été considérée comme fiable et précise sur le plan académique ou scientifique
- Barbat, A. S. (2019). Ciberriesgos: Su dimensión social, funcional y ética. Revista Ibero-Latinoamericana de seguros, 28(51).
- Giles, J. (2010). Scareware: the inside story. New Scientist, 205(2753), 38-41.
Ce texte est fourni à des fins d'information uniquement et ne remplace pas la consultation d'un professionnel. En cas de doute, consultez votre spécialiste.