Coronavirus et Cybercriminalité : les pratiques qu’il faut craindre le plus
Comme toute catastrophe naturelle ou toute crise ayant une ampleur mondiale, il existe toujours cette catégorie de personne profitant de la détresse d’autrui pour leur soutirer de l’argent.
Dans ce contexte nous allons parler des cybercriminels. La cybercriminalité s’est accrue ces derniers moments tout le monde le sait maintenant. Ils adoptent de plus en plus les mêmes pratiques mais généralement visant les mêmes objectifs. Dans ce contexte, les arnaques deviennent fréquentes. À chaque message que vous recevez, vous encourez le risque d’être arnaquer. « Lors d’une crise sanitaire, ou tout autre type de catastrophes, si l’on constate que l’humanité s’avère majoritairement solidaire, il n’en demeure pas moins que d’aucuns sont à l’affût – on et offline – pour tirer bénéfice sans une once de scrupule d’un malheur collectif.
Cet article va aussi vous intéresser : La criminalité informatique, des pratiques qui rapportent gros
Si nous partons du postulat que tout événement violent et soudain est susceptible de provoquer un état de sidération, cet état entraîne un afflux d’excitation suffisant à mettre en échec les mécanismes de défense habituellement efficaces. Dans un état de sidération, notre esprit critique mis à mal a une fâcheuse tendance à baisser sa garde. » soulignait Yannick Chatelain, journaliste. En effet, les appels aux dons depuis l’évolution de la pandémie des coronavirus ont été une aubaine pour certaines personnes de mettre sur pied certaines stratégies visant à arnaquer des personnes de bonne foi. Les institutions publiques continuent de leur côté de sensibiliser et d’interpeller l’opinion sur ce genre de pratique. De son côté, la DGCCRF
(Direction générale de la concurrence, de la consommation et de la répression des fraudes) recense sur son site web, les arnaques où les tentatives d’escroquerie détectées, fondées sur la crise sanitaire du moment.
Trois techniques ont été observées comme étant le plus utilisées par les cybercriminels. On parle notamment de l’hameçonnage (phishing), du Scamming et du Spear phishing.
1. L’hameçonnage (Phishing), un classique
Le phishing est un classique en matière de cybercriminalité. Rare sont les attaques informatiques d’ampleurs qui sont initiées sans passer au préalable par une campagne de phishing. Il faut simplement noter que les pirates informatiques utilisent les identités visuelles au graphisme en des organisations internationales pour vous attirer sur des plateformes qu’ils contrôlent. Une fois cela fait, ils vont soit vous pousser à fournir ces informations vous concernant dont ils pourront s’en servir plus tard, où ils profiteront pour installer sur votre terminal, des programmes malveillants qui leur permettront soit de vous espionner, soit de récolter des données personnelles. Tout cet ensemble est forcément préjudiciable pour vous. Méfiez-vous donc des courriers électroniques que vous recevez, et éviter surtout de cliquer sur les liens provenant de ces courriers.
2. Le Spear Phishing
C’est une stratégie qui ressemble à la première. Son objectif est bien sûr de tromper la cible pour soit de collecter des informations, soit installer des programmes malveillants pouvant permettre à la collecte d’informations ou la prise de contrôle d’un système. À l’inverse de l’hameçonnage classique décrit plus haut, cette forme en est personnalisée et destiné à une cible en particulier. Elle s’appuie généralement sur un réseau personnel ou professionnel.
3. Le Scamming
Appelé aussi l’arnaque nigériane ou encore la fraude 419 en référence de la disposition légale nigériane qui sanctionne cette fraude, cette méthode semble être une variante du spam. Il consiste à l’envoi massif de courriels. Contrairement aux phishing, lui ne touche pas le secteur professionnel, mais cible uniquement que les particuliers. Son objectif et bien sûr d’abuser l’internaute, mais en utilisant un système plus sociale. En effet, le cybercriminel rédige un message de sorte à faire pitié à l’internaute. Pour attirer sa sympathie et lui soutirer de l’argent. Mais cela en poussant la personne ciblée, souvent au hasard, à lui fournit le maximum des informations personnelles.
Accédez maintenant à un nombre illimité de mot de passe :