Sur internet, dans vos boîtes mail ou vos réseaux sociaux, les arnaques prospèrent. Et ce n’est pas si étonnant lorsqu’on sait qu’un Français sur quatre est en télétravail actuellement (d’après une étude de la DARES). L’utilisation d’internet a considérablement augmenté dans le secteur du travail. Le terrain de jeux des pirates de l’informatique est donc plus fertile que jamais. Heureusement, des solutions sont mises en place pour contrer les fraudes et s’en prémunir.
Alors que le coronavirus fait rage, un autre virus est apparu, et il est informatique. Crédit/PixaBay
Camille a 19 ans. Née avec internet, elle a l’habitude de se méfier des fraudes et des liens douteux. Mais ça ne lui a pas empêché d’être victime d’une tentative de piratage il y a quelques jours. “J’ai commandé un colis sur Amazon avant le confinement. Il y a à peu près une semaine, j’ai reçu un mail d’Amazon disant que mon colis avait été livré, mais renvoyé car je n’étais pas venu le chercher à temps”, explique-t-elle. Confinée, Camille ne se doutait même pas que son colis était arrivé dans son point relais. “Déjà, là, c’était bizarre”, déclare-t-elle. “Mais le plus bizarre, c’est que j’ai ensuite reçu un message me demandant de payer deux euros en ligne, pour que je puisse récupérer mon colis”.
Message reçu donnant un lien vers un site maintenant inaccessible.
Cette véritable prise d’otages du colis menait à un lien. Le numéro de téléphone en dix chiffres commençant par “06” paraissait tout à fait ordinaire. Camille ne s’est douté de rien et a cliqué sur le lien qu’on lui donnait. Ce site reproduisait la plateforme numérique de réception de colis de la Poste, à un détail près : pour n’importe quel numéro de colis entré dans la barre de texte, le site demandait de payer deux euros supplémentaires. “Là j’ai compris que c’était une arnaque”, conclut-elle.
“C’était la première fois que ça m’arrivait pour un colis. Il faut se méfier si on reçoit un sms dans ce genre, je ferai plus attention maintenant” – Camille.
Mais même avec toute sa prudence, Camille s’interroge encore : “Je pense que c’est lié au confinement, ils doivent savoir qu’il y a des problèmes avec les livraisons… Par contre, je ne sais pas comment ils ont pu savoir que j’avais passé commande et que j’avais un souci pour la récupérer…”
A la pêche aux informations
La méthode utilisée dans le cas de Camille est celle qui est la plus couramment utilisée par les pirates du net : le “phishing” (ou hameçonnage en français). Dérivé du mot fishing (la pêche), le phishing est une tentative frauduleuse d’obtenir des informations sensibles sur des individus quelconques. Pour ce faire, le pirate informatique commence par contacter un large panel de personnes par mail en se faisant passer pour un organisme public. Souvent, il utilise l’identité de banques, de réseaux sociaux, de processeurs de paiement en ligne ou de partenaires commerciaux pour arriver à ses fins. Rien n’est laissé au hasard.
La victime va croire s’adresser à un interlocuteur commun et va plus facilement renseigner des informations pour comprendre la nature du mail. C’est là que les données fournies par le piégé vont être récoltées par le pirate qui pourra en faire usage. Généralement, il obtient des noms, âges, photos et mots de passe pour usurper l’identité de ces personnes. Le piratage peut bien aller au-delà d’une simple usurpation d’identité. L’aspect authentique des mails trompe jusqu’à en soutirer les informations bancaires des internautes qui peuvent perdre de l’argent.
Les données personnelles des internautes sont de véritables mines d’or pour les hackers. Sur Le Parisien, Ivan Kwiatkowski, chercheur en cybersécurité au laboratoire GReAT de Kaspersky alerte les lecteurs : “Certains cybercriminels se sont organisés pour revendre les adresses IP de PC infectés à la découpe à d’autres pirates qui exploiteront la puissance de l’appareil ou son contenu”.
Les faux appels aux dons deviennent légion
Si beaucoup de cagnottes ont vu le jour pour aider le personnel soignant et les hôpitaux pendant l’épidémie de Covid-19, certains en profitent pour se remplir les poches. Des pirates du web ont créé des fausses cagnottes en se faisant passer pour des organismes caritatifs ou des associations. C’est ce qu’explique Vosges Matin avec l’exemple du Center For Disaster of Philanthropy, un organisme de récolte de dons américain, qui a vu son nom être utilisé par les usurpateurs pour tromper les donneurs.
Que ce soit par mail ou sur les réseaux sociaux, les arnaques pullulent partout et ne manquent pas de réalisme. Néanmoins, ces soi-disant appels aux dons sont de simples miroirs aux alouettes profitant de l’élan de générosité des Français pour les voler. Pourtant, il est possible de faire acte de philanthropie en toute sécurité. Quatre plateformes de financements participatifs ont lancé un site qui rassemble plus de 150 cagnottes vérifiées et sûres. Le site Leetchi a également publié une liste des plateformes certifiées par ses équipes. Il ne faut donc pas renoncer à faire des dons, qui sont vitaux en cette période, mais il ne faut pas oublier que le maître-mot doit être prudence.
Comment se protéger ?
Selon une étude de Kasperky, 86% des responsables de sécurité des systèmes d’information (RSSI) estiment que le piratage de données est devenu inéluctable. Face à ceux qui usent de vices pour profiter de cette situation, il est possible de se protéger. Des réflexes simples à adopter au quotidien peuvent être mis en application afin de se prémunir des arnaques du web.
→ Tout d’abord, choisir un bon mot de passe est essentiel. Il ne doit pas être trop court, ne doit pas être trop évident (date de naissance, prénoms, suites simples type “azerty” ou “98765”, etc). Pour choisir un bon mot de passe, il faut aussi penser à varier les caractères : mettre des chiffres, des lettres, des caractères spéciaux si cela est possible, des majuscules et minuscules… Enfin, pour se protéger plus efficacement, il faut faire attention à ne pas mettre le même mot de passe sur plusieurs applications.
→ Télécharger un antivirus est un moyen de diminuer ses chances d’être exposé au danger des virus sur Internet. Le logiciel préviendra l’utilisateur lorsqu’il ira sur des sites non protégés et bloquera les potentiels virus. Il en existe des gratuits ou avec une partie des services gratuits comme Norton, McAfee ou Avast. Pour ce dernier, une application sur smartphone est aussi disponible.
→ Si vous souhaitez diminuer encore vos chances de vous faire pirater, il existe maintenant des VPN. Certains sont vendus avec des antivirus, d’autres seuls. Grâce à cet outil informatique, votre ordinateur ou votre smartphone masque ses données et se rend invisible lorsque vous naviguez sur Internet. En temps normal, chaque site internet sur lequel vous vous rendez collecte des informations. Ce sont les fameux cookies que ces sites offrent et demandent d’accepter en guise de cadeau de bienvenue.
→ Pour effectuer un don en toute sécurité : privilégiez les sites reconnus (Leetchi, Le Pot commun…) qui disposent d’équipes de lutte antifraude. Avant de donner, vérifiez si le bénéficiaire et le créateur de la cagnotte sont bien identifiés, et si le descriptif de la cagnotte inspire confiance. Dans tous les cas ne faites pas de dons quand on vous demande de payer en crypto-monnaie (Bitcoin…). Rendez-vous uniquement sur les sites et appels aux dons officiels et sécurisés.
→ Si avec toutes ces précautions, des inconnus continuent à envoyer des mails ou vous contactent par d’autres moyens, la règle de précaution est simple : ne jamais ouvrir de lien ou de pièces jointes d’inconnus. Pour les mails de structures qui semblent officiels : toujours vérifier l’adresse d’envoi. Par exemple, récemment, de fausses attestations de déplacement ont été envoyées par une adresse, se faisant passer pour le gouvernement. La seule différence résidait dans l’adresse : un “v” donnant une adresse “.gouvv” à la place de “.gouv”.
Quelles réponses face aux arnaques ?
Pour lutter contre cette hausse du piratage, les différents organes spécialisés se réinventent. Le 19 mars dernier, le Comité européen de la protection des données (CEPD), a adopté une déclaration relative à la protection des données en temps de pandémie Covid-19.
En dehors de l’Union Européenne, les pays ne sont pas en reste. En tout, plus d’une vingtaine de pays dans le monde ont déjà pris des mesures destinées à avertir les citoyens de la hausse des dangers sur le net. Le Mexique, la Chine, la Russie, le Pérou, l’Argentine, la Nouvelle-Zélande, la Suisse ou encore le Canada, tous ont publié de nouvelles lois ou ont organisé des “foires aux questions” sur Internet pour prévenir des nouvelles fraudes en cours.
En France, le CNIL (Commission nationale de l’informatique et des libertés) a publié de nombreux articles pour aider les particuliers et les entreprises à protéger leurs données et surtout, en cas de piratage, comment faire valoir ses droits. Récemment, l’organisme a rappelé par exemple quelques principes à faire ou à ne pas faire pour éviter les pirates informatiques en temps de confinement.
L’État, les assurances ou encore les médias, tous se mobilisent pour lutter contre les cyber attaques. Mais même avec la prévention, Internet reste une terre hostile et hors de contrôle pour toute la population. En cas de piratage, des sites et numéros d’aide officiels et gratuits ont été mis en place :
- Info Escroqueries par la Police nationale : 0 805 805 817.
- Net Ecoute par le ministère de l’Education nationale et de la jeunesse : 0 800 200 000.
Thomas Deleglise, Antoine Heller et Célia Couleaud
Catégories :Plus Loin
Laisser un commentaire