Par Herve Liotaud, VP Western Europe chez SailPoint
Le 14 Février est le jour de la Saint Valentin. Comme chacun le sait, cette date est très spéciale pour tous les amoureux, mais les cyber criminels savent aussi comment en profiter. Par le passé, les sites de rencontre, par exemple, ont été victimes d’attaques de ‘credential stuffing’ (vol d’identifiants pour accéder à d’autres comptes), dans lesquelles des comptes utilisateurs ont été compromis. Il y a exactement deux ans, le groupe de hackers Scarlet Widow a également fait la une des journaux. Avec leurs faux messages romantiques, ils ciblaient particulièrement des personnes seules, telles que des seniors. Les criminels créaient de faux profils d’utilisateurs fictifs et ont ainsi incité de nombreuses victimes à leur transférer de l’argent. Les médias ont également fait état à de nombreuses reprises de la multiplication de faux sites en ligne à l’occasion de la Saint Valentin proposant une liste de cadeaux – mais escroquant en réalité de nombreuses victimes. Le fait que cette méthode frauduleuse est particulièrement rentable est démontré par une enquête réalisée l’année dernière par l’association digitale allemande bitkom. 50% des hommes et 40% des femmes interrogées ont déclaré avoir l’intention d’offrir des fleurs à leur partenaire ou un autre être aimé à la Saint Valentin. Les gourmandises sont également très populaires, il s’agissait du cadeau de prédilection pour 30% des hommes et 41% des femmes. De même, 30% des hommes ont opté pour le parfum, imités par seulement 15% des femmes. En conséquence, la Saint Valentin est aussi une date importante pour les commerçants, et en raison de la pandémie et de la fermeture des centres commerciaux, les sites marchands en ligne ont une chance encore plus grande de remporter la part du lion.
En principe, il n’est pas surprenant que les cyber criminels exploitent des évènements spéciaux tels que des vacances, des événements sportifs majeurs, des désastres naturels ou des crises mondiales telles que la pandémie actuelle pour servir leurs propres intérêts. Après tout, une large surface d’attaque s’ouvre toujours pour des escrocs lorsque de nombreuses personnes s’intéressent en même temps à un sujet particulier, et deviennent donc vulnérables. La bonne nouvelle est que les consommateurs ne sont pas sans défense contre ce type d’attaque. Si d’importantes mesures de sécurité sont effectivement appliquées, les utilisateurs et leurs identités digitales seront mieux protégées contre les attaques autour de la Saint Valentin et au-delà. Pour les achats en ligne par exemple, les clients ne doivent faire confiance qu’à des fournisseurs connus et vérifiés, et doivent accorder une attention particulière à leur professionnalisme – en examinant notamment ses services de support client. Ceci inclut, par exemple, la vérification du nom de domaine du site – beaucoup d’acteurs malveillants créent des plates-formes usurpant des noms d’enseignes bien connus, mais ajoutent parfois à la fin « .fr.com » au lieu de simplement « .fr ». Des méthodes de paiement complexes doivent aussi éveiller l’attention – si le paiement doit obligatoirement être fait à l’avance, même si plusieurs options de paiement étaient mentionnées au début, ceci peut remettre en question le sérieux du site. Des Conditions Générales très mal traduites et une impossibilité d’impression doivent également alerter les consommateurs, et les inciter à ne pas acheter.
Comptes vérifiés sur les applis de rencontre
Concernant l’usage des sites de rencontres, les utilisateurs doivent limiter leurs visites à des sites reconnus, et toujours garder à l’esprit que les cyber criminels les utilisent aussi. En conséquence, lors des communications avec d’autres utilisateurs, il est essentiel de s’assurer qu’ils possèdent un compte vérifié. Il est également crucial d’éviter de partager des données personnelles et sensibles en ligne, telles que son adresse, des informations financières ou d’autres données d’identification personnelle. Ce sujet nécessite une attention particulière, car c’est précisément ce type d’informations qui vaut son pesant d’or pour les pirates – si un utilisateur sollicite explicitement ce genre de données, il s’agit d’un important signal d’alerte et toute communication doit être interrompue.
Spécialement en ces temps de pandémie, la Saint Valentin promet d’être une occasion particulièrement lucrative pour des cyber criminels qui exploiteront le besoin de communication et de proximité propre à la nature humaine ainsi que le désir d’offrir des cadeaux aux êtres aimés. Toutefois, si les utilisateurs sont conscients des dangers et restent attentifs à certains points et signaux d’alerte qui révèlent de potentielles actions frauduleuses, ces attaques deviendront sans effet et leur propre identité digitale sera beaucoup mieux protégée.