Sextorsion et cyberchantage : des situations alarmantes
Dernièrement, on parle beaucoup d’attaque cybernétique par messagerie, comme les e-mails contenant des URL malveillantes. Cependant, il faut savoir que les cybercriminels ont plus d’un tour dans leurs sacs. Les menaces les plus fréquentes, qui pèsent le plus souvent sur les entreprises, sont les sextorsions. C’est une nouvelle forme d’arnaque qui fonctionne sur la base de cyberchantages sophistiqués et capables de contourner les passerelles des courriers électroniques. Les chiffres sont alarmants étant donné qu’après enquête, il s’est avéré qu’en moyenne 1 personne sur 10 se faisait avoir par cette forme d’attaque. Ce fléau grandissant doit être contenu et c’est dans cette optique que vous retrouverez dans cet article tout ce qu’il y a à savoir sur le sujet.
Qu’est-ce que c’est et comment ça fonctionne ?
En gros, la sextorsion consiste, pour les hackers, à recueillir des mots de passe et identifiants ayant fuité. Une fois en possession de ces données, les cybercriminels font croire à leurs victimes qu’ils détiennent des informations compromettantes. Le but principal est de leur faire payer une rançon afin que les infos ne circulent pas. Si originairement, les hackers obtenaient les données grâce à des spams, devenus omniprésents, aujourd’hui ils se servent de l’ingénierie sociale. Ainsi, ils arrivent, sans problème, à contourner les passerelles traditionnelles de sécurité. Le plus dangereux est que les hackers parviennent à avoir les adresses IP. Il semble alors difficile pour la victime de se méfier. Qui plus est, les cybercriminels ont dépassé le stade des URL ou pièces jointes malveillantes, ce qui rend les systèmes de sécurité inopérants. Ils tendent même à personnaliser les contenus de leurs mails pour que les filtres anti-spams soient inefficaces. L’une des situations favorisant les cyberchantages est qu’ils sont très peu dénoncés à cause des informations sensibles. Du coup, les victimes paient la rançon sans trop avoir le choix et se sentant trop gênées pour contre-attaquer. Ce type d’attaque fonctionne surtout dans le secteur de l’éducation, sur les employés de gouvernement et auprès des prestataires de service.
Comment éviter de se faire avoir ?
De manière générale, il est possible de reconnaitre un email de sextorsion sur la base même de son intitulé. Il y a les cas d’alerte sécurité du type « votre compte a été piraté, veuillez le déverrouiller » ou des approches plus directes comme « vous ferez mieux de m’écouter ». Il est évident qu’au moindre doute, il est préférable d’informer des responsables en sécurité informatique. Généralement, si vous n’avez pas encore été victime, il y a 4 manières de se protéger. Premièrement, il faut s’y prendre en utilisant l’intelligence artificielle. Il existe, pour cela, des solutions anti-spear phishing capables de protéger les utilisateurs contre tout cyberchantage. Ensuite, il y a l’option de protection à l’encontre des comptes piratés. Ici, on parle toujours de solution basée sur l’intelligence artificielle qui fait appel à une technologie détectant le piratage de compte. Du côté de l’utilisateur, il y a la solution par excellence de l’enquête proactive. Si les victimes sont réticentes pour dénoncer les attaques, elles peuvent toutefois se méfier de certains faits. C’est le cas des e-mails d’alerte de sécurité exigeant des modifications de mots de passe, par exemple. Ils peuvent aussi examiner de plus près les origines géographiques des mails qui leur semblent suspects afin de mieux réagir. Enfin, mais non des moindres, tout le monde devrait suivre une formation de sensibilisation sur la sécurité informatique.