Atlantico, c'est qui? c'est quoi ?
Jeudi 29 Septembre 2016 | Créer un compte | Connexion
Extra

Méfiance sur le net : palmarès des cyber-escroqueries

La France connaît une recrudescence d'arnaques d'un nouveau genre : des escrocs de la toile poussent leurs victimes à des jeux érotiques devant leur webcam avant de leur demander de l'argent pour éviter toute diffusion. Petit palmarès des cyber-escroqueries, et comment éviter de se faire piéger.

E-arnaqueurs

Publié le
Méfiance sur le net : palmarès des cyber-escroqueries

La dernière née, l'arnaque à la webcam pousse les victimes à se déshabiller devant leur ordinateur avant de les faire chanter en menaçant de divulguer les vidéos compromettantes.

S'il y a bien un domaine dans lequel l'innovation est toujours de mise, c'est bien en matière de cyber-escroquerie. La dernière née, l'arnaque à la webcam pousse les victimes à se déshabiller devant leur ordinateur avant de les faire chanter en menaçant de divulguer les vidéos compromettantes.... Voici les dernières nouveautés en matière de cyber-escroquerie...ainsi que quelques conseils pour éviter d'en être victime.

  •  L' attaque de transmission : Un des plus graves type d'attaque : elle relève de la relation établie entre l'utilisateur et des services en ligne - fraudes à la carte bancaire, usurpation d'identité notamment sur les sites de e-commerce et les comptes personnels des utilisateurs.... mais pas seulement. On peut aussi être victime via des sites d'institutions - les sites ministériels par exemple, notamment pour le vol d'identité également. Tous les mots de passe peuvent être hackés, collectés sur des listes puis revendus. Il faut donc se méfier de toute connexion via le Wifi activé à domicile et des logiciels espions.
  • Chaque utilisateur se voit...et devient donc une cible potentielle. Un voisin mal intentionné peut par exemple craquer votre mot de passe Wifi et effectuer des téléchargements illégaux sur votre compte et en votre nom.

 

  • L' attaque de mobilité : Elle concerne les nouveaux types de connexions, principalement les smartphones et les tablettes. C'est le genre d' attaque qui va sans doute le plus se développer à l'avenir. Elle fonctionne sur le même principe que l' escroquerie sur un poste d'ordinateur fixe, mais en raison de la portabilité des outils, elles peuvent faire encore plus de victimes notamment dans les lieux publics - jardins, métro, cafés. Elle peut etre renforcée par le niveau de sécurité très aléatoire des réseaux publics Wifi. > Sur un ordinateur personnel à domicile, la sensibilisation aux dangers de la cyber-escroquerie est déjà très faible, mais celle concernant les smartphones l'est encore plus. Les outils de protection sur smartphone ne sont pas encore développés - en raison notamment de la nouveauté du marché. Néanmoins on peut limiter l'impact des attaques sur son smartphone de façon très simple, en désactivant les protocoles d'utilisation dont on ne s'en sert pas : le Bluetooth, le Wifi ou bien même les deux. Il faut également se méfier de certaines applications téléchargées et qui peuvent êtres utilisées pour hacker le smartphone. Aujourd'hui, il est tellement facile, rapide et peu cher de développer une application que les arnaques sur ce support se multiplient. La dernière arnaque à la mode utilisée par les pirates consiste à envoyer un sms - avec un numéro inconnu surtaxé qui ne figure pas dans le carnet de la cible - qui appelle une réponse, avec un sms du type "Salut, ca fait longtemps, tu vas bien ?" qui va forcer l'utilisateur à répondre "Qui c'est ?" ...et ainsi se faire arnaquer.

 

  • L' attaque de données personnelles : Elle concerne ce qu'on appelle le "social ingeneering" : informations personnelles de santé, d'assurances, photos de vacances, enregistrement de votre webcam à votre insu...Elle consiste surtout à chercher des informations précises sur la victime. En clair, c'est une attaque de données stockées. Elle représente un risque mineur, mais peut être contraignant dans le cadre du respect de la vie privée.

 

  •  L' attaque par infection : Elle consiste à déposer du "code" sur un ordinateur personnel pour s'en servir par la suite à des fins frauduleuses : On peut ainsi se retrouver à héberger des données - films et musiques téléchargés illégalement par exemple - sans le savoir. Il faut donc à tout prix se méfier des mails truffés de fautes d'orthographes et aux liens qu'ils contiennent et qui sont en réalité des redirections vers de faux sites. Cette attaque par infection est très simple à réaliser : il suffit de pirater une boîte mail personnelle, de dupliquer un mail frauduleux et de l'envoyer à tout le carnet de contact de la victime... Ainsi, quand on reçoit un mail d'une adresse valide, on fait forcément moins attention et on est davantage tenté de l'ouvrir. Il est donc primordial de toujours faire attention à 'l'objet' du message, et éviter de l'ouvrir s'il paraît suspect.
 
Pour commenter :

Depuis son lancement Atlantico avait fait le choix de laisser ouvert à tous la possibilité de commenter ses articles avec un système de modération a posteriori. Sous couvert d'anonymat, une minorité d'internautes a trop souvent détourné l’esprit constructif et respectueux de cet espace d’échanges. Suite aux nombreuses remarques de nos lecteurs, nous avons décidé de réserver les commentaires à notre communauté d’abonnés.

Alexandre Garret

Alexandre GARRET est expert en sécurité numérique et Directeur Général des activités "Architecture et Intégration" de ATHEOS, société spécialisée en gestion des risques et sécurité de l’information.

Voir la bio en entier

En savoir plus
Je m'abonne
à partir de 4,90€