L’arnaque des temps modernes : connaître le phishing et les ransomwares
Le manque de connaissance des internautes sur le phishing et les ransomwares rendent encore plus dangereux l’accès sur Internet. Se faire arnaquer et se faire voler suite à une usurpation d’identité et une infiltration de données chiffrées personnelles est la base même de ces arnaques cybernétiques. En plein essor, la cybercriminalité prend de plus en plus d’ampleur et il est important de mieux mobiliser les utilisateurs pour mieux y faire face.
Une situation de grande envergure
L’impact financier de ce type de crime est difficilement quantifiable vu qu’il peut toucher tant les particuliers que les grands groupes internationaux. Pour ne montrer qu’une partie de l’étendue des dégâts, le FBI compte en 2016 plus de 209 millions de dollars de rançons. Le fait est que cela ne s’arrange pas, car rien qu’en mai 2017, 300 000 ordinateurs dans 150 pays ont été encore piratés.
Mieux connaître pour mieux éviter
Le phishing ou hameçonnage est une technique utilisée par les fraudeurs cybernétiques afin de se faire passer pour un tiers de confiance qui soutire des informations personnelles à sa victime. L’arnaqueur peut, par exemple, se faire passer pour une banque, un site de confiance et envoie un e-mail lui demandant son mot de passe, le code de sa carte de crédit, etc. et les utilise contre elle par la suite. À côté, le ransomware est un logiciel de rançon qui prend en otage des données chiffrées. La personne piégée ne pourra récupérer ses données que contre le paiement d’une somme d’argent. Le versement de cette rançon permettra à la victime de récupérer une clé (logiciel) qui débloquera le tout.
L’efficacité de la méthode
La force de ces deux pratiques réside dans le manque de vigilance et la naïveté des personnes concernées quand elles reçoivent des mails. Les pièces jointes qu’ils contiennent sont les principales armes qu’utilisent ces voleurs des temps modernes. Avec l’évolution et la libre circulation des informations, les cybercriminels présentent à leur cible des faits très convaincants, pertinents et bien détaillés pour les tromper facilement. Les logos, le ton professionnel, la précision du contenu des messages rendent la détection de l’hameçonnage et du du ransomware difficile. Il n’est plus à mentionner que sur les réseaux sociaux, les gens partagent trop d’informations personnelles qui peuvent être utilisées par des individus malveillants.
Des pièges de plus en plus sophistiqués
En général, les criminels exigent de leurs victimes des virements de fonds après l’ouverture de pièces jointes qui bloquent leurs données ou après la transmission d’informations sensibles. Avec le temps, ces méthodes sont devenues de plus en plus complexes. Depuis 2016, le taux de crime ne cesse d’augmenter et cela continuera à croître jusqu’en 2018 avec d’autres nouvelles versions de ces logiciels malveillants. Bientôt, nous ferons face à deux types de ransomware :
- Celui qui ciblera les particuliers que l’on appelle les ransomwares d’entrée gamme : pratiqués par les petits amateurs et les criminels de petite envergure contre quelques centaines de dollars,
- les ransomwares « haut de gamme » : pratiqués par les dangereux cybercriminels et qui visent des entités d’envergure internationale comme le domaine de la santé, les services financiers ou les assurances qui leur assureront une rançon conséquente.
Face à cette réalité, on ne peut conseiller aux utilisateurs que d’être vigilants.