Avec les paiements et achats en ligne qui se font de plus en plus, la cybercriminalité est devenue une véritable menace. Que vous soyez une entreprise ou un particulier, vous devez savoir que personne n’est à l’abri de ce fléau moderne. Pour info, des milliards de dollars sont volés chaque année par les cybercriminels.
Et ces derniers, pour commettre leur délit, mettent en place chaque jour de nouvelles technologies pour des attaques très élaborées. Pour vous aider à reconnaître les possibles tentatives de fraudes en ligne, on vous présente les 5 techniques les plus utilisées par ces individus sans foi ni loi.
Le Phishing
Le Phishing ou hameçonnage en français s’avère très efficace pour voler des données personnelles, notamment les identifiants de connexion et mots de passe et même les numéros de carte bancaire. Le mode de fonctionnement de cette technique dite de « social engineering » amène les hackers à procéder à l’envoi de nombreux emails à des destinataires au hasard.
Pour récupérer certaines informations sensibles les concernant, il leur sera demandé de cliquer sur un lien malveillant. Quand on sait que près de 3,7 milliards d’utilisateurs utilisent l’email comme canal de communication, on comprend pourquoi cette méthode est tant prisée par les hackers.
Le spam « Snowshoe »
Le snowshoe spamming est une nouvelle forme d’usurpation de sous-domaine. La technique consiste à mobiliser plusieurs serveurs pour l’envoi d’une campagne de spam et pendant laquelle le message envoyé subit un grand nombre de modifications dans son contenu. De cette manière, il devient difficile, voire impossible, aux filtres anti-spam classiques d’identifier les spams.
La meilleure solution pour éviter des attaques de spam « Snowshoe » est le VPN (Virtual Private Network). Il s’agit d’un logiciel qui va créer un tunnel sécurisé entre vous et internet. A cet effet, protégez-vous en installant le meilleur antivirus Bitdefender. Il est compatible avec votre ordinateur, smartphone ou tablette.
Grâce à cet outil, toutes vos informations en ligne sont cryptées. Aucun individu ne pourra y accéder. De plus, vous naviguez de manière anonyme.
Le spear phishing
Considéré comme la version plus sophistiquée du phishing, le spear phishing consiste à envoyer des emails personnalisés beaucoup plus crédibles. Les pirates se font passer pour un collègue, un ami ou un organisme financier (votre banque ou PayPal par exemple) en vous envoyant un courrier électronique. Il vous sera ensuite demandé de cliquer sur un lien malveillant ou de mettre à jour vos informations bancaires ou vos identifiants de connexion.
Vos informations sont alors rapidement récupérées. Contrairement au phishing, les attaques de spear-phishing ne visent pas un grand nombre de victimes potentielles. Les victimes sont étudiées minutieusement avant d’être attaquées. Quand il est dirigé sur une entreprise, ce sont les maillons les plus faibles de la boîte, à savoir ses employés, qui constituent la première cible.
Faux profils
Les réseaux sociaux comme Facebook et les sites de rencontre constituent aujourd’hui le terrain de chasse des cybercriminels. Pour arnaquer des gens, ceux-ci utilisent généralement des faux profils. Pour ce faire, ils collectent des photos personnelles, des photos de famille, d’amis qui circulent sur internet pour élaborer un profil parfait. Généralement, ils choisissent des photos d’un personnage célèbre.
Ensuite, ils vous envoient une demande d’amis sur Facebook. Si vous commettez l’erreur d’accepter, il essayera par toutes les manières de développer une relation amoureuse avec vous. S’il y parvient, c’est l’occasion idéale pour obtenir vos photos intimes et mêmes vos nudes. Cela donnera ensuite place à des chantages pour vous soutirer de l’argent.
Par ailleurs, il peut utiliser ces photos sur des sites de rencontres pour créer un faux compte et perpétrer son forfait. N’hésitez donc pas à signaler les pages imposteurs si vous les repérez. Cela peut sauver des proches.
Le malvertising
Saviez-vous que les publicités peuvent également propager un large éventail de malwares, de virus, de spywares et toutes sortes de cyberdéchets ? La technique est appelée malvertising. Le terme est composé de « malware » (logiciel malveillant) et « advertising » (publicité). Il fait donc référence à une publicité malicieuse en ligne.
Lorsque vous cliquez sur cette dernière, elle vous redirige vers des sites Web pouvant infecter votre ordinateur avec un malware renfermant par exemple un enregistreur de frappes. Aussi, ces genres de publicités peuvent vous installer d’autres programmes indésirables. Généralement, les personnes les plus exposées à ces genres d’attaques sont des internautes qui utilisent un système d’exploitation et un navigateur obsolètes.
Comment le malvertising fonctionne-t-il ?
Pour opérer, les cybercriminels achètent de l’espace publicitaire des sites Web populaires et fiables, notamment YouTube, Reuters, MSN, Yahoo, The New York Times, Spotify… qu’ils transforment en leurre. Vous pourrez tomber facilement dans le piège si vous n’êtes pas équipé d’outils de sécurité de dernière génération.