(Crédits photo : Adobe Stock - Cybercriminel tentant de voler des données confidentielles)
Toute personne connectée, qui navigue sur internet prend des risques sur le plan de ses données personnelles. La raison ? Une éventuelle faille de sécurité ou une imprudence. On vous dit tout sur les types de fraudes possibles au travers de 5 termes spéciaux et sur les manières de les déjouer.
Connaissez-vous le phishing ?
Le phishing, ou hameçonnage, correspond à la tentative de récupération des données confidentielles et financières (par mail, sms…), dont la finalité première est de dérober de l'argent à la victime. Les moyens employés sont assez divers mais leur point commun est la nécessité de déclencher une action de la part de la victime qui est invitée à cliquer sur un lien :
- De demande de mise à jour.
- D'information d'un blocage imminent sur le compte.
- Pour un remboursement suite à régularisation, erreur de calcul… etc. (1)
Comment signaler une attaque ? Toutes les démarches à suivre sont détaillées sur le site de la CNIL .
Savez-vous ce qu'est le vishing ?
Le vishing, ou hameçonnage par téléphone, est l'arnaque téléphonique dans laquelle il ne faut absolument pas tomber. La personne qui appelle prétend être d'un organisme officiel (sécurité sociale, ministère de l'intérieur, mairie, Ursaaf ou banque…) ce qui la rend potentiellement crédible.
Elle va en effet tenter de vous demander, pour une raison bien précise, de lui partager vos codes personnels (numéro de compte, code secret de carte bancaire, numéros de la carte bancaire avec date de validité et cryptogramme à 3 chiffres…). A aucun moment, vous ne devez céder. Seule action : raccrocher au plus vite.
A noter : des méthodes d'intimidation par la voix peuvent être utilisées par l'interlocuteur pour paraître plus convaincant, voire menaçant.
Usurpation d'identité : de quoi s'agit-il ?
L'usurpation d'identité consiste, pour un cybercriminel, à s'emparer des données personnelles de quelqu'un (email, nom, adresse, âge, sexe, profession…) afin de se faire passer pour lui lors de prochaines transactions. Il peut se les procurer en masse en volant un fichier ou au fil de l'eau en reconstituant des informations individuelles plus éparses.
Quels sont les signaux et risques pour vous ?
- Être débité d'achats que vous n'avez pas réalisés et qui profitent au malfaiteur.
- Recevoir des relances injustifiées ou être condamné à payer des amendes, contraventions pour des infractions que vous n'avez pas commises.
- Être (à votre insu) à l'origine de l'envoi de mails frauduleux suite au piratage de votre compte.
- Être, sans le savoir, victime sur les réseaux sociaux, du fait de messages que vous n'avez personnellement ni rédigés, ni postés.
Pour reconnaître une usurpation d'identité et savoir la marche à suivre, consultez le site officiel du gouvernement.
Malware : à quoi correspond cette notion ?
Le malware est un logiciel malveillant qui s'infiltre dans un système d'information pour perturber son fonctionnement, espionner ses utilisateurs et récupérer des données confidentielles telles que les données bancaires par exemple.
Comment reconnaître un malware ? Il est accompagné par un blocage de l'ordinateur concerné et d'un message exigeant le versement d'une rançon pour sa remise en service. Dans ce cas, il s'agit d'un ransomware ou rançongiciel.
Chaque logiciel malveillant a son propre fonctionnement et est susceptible de s'attaquer à vos fichiers, photos, disques durs… rendus inaccessibles jusqu'à la restauration finale… moyennant paiement.
Des formulaires sont disponibles pour les particuliers afin de porter plainte ou de signaler un malware ou ransomware .
Le Screen scraping, ça vous parle ?
Le screen scraping, ou système de capture des données à l'écran, permet à un tiers d'accéder aux données affichées sur l'écran d'un utilisateur. Quand cela est fait à l'insu de celui-ci, le cybermalfaiteur agit aux dépens de sa victime afin de récupérer instantanément ses données personnelles, ses informations saisies en direct, sans être vu.
Pour éviter les effets négatifs de cette technique marketing (parfois détournée), il est conseillé aux particuliers de refuser tous les petits programmes qui vous sont proposés lors de votre navigation.
De son côté, la Cnil reste vigilante sur les sociétés recourant à une aspiration massive des données accessibles sur internet (pratiquant quant à elles le web scraping) pour un usage commercial raisonné.
Le maître mot pour un été serein sans subir de fraude : la prudence !
On ne le répétera jamais assez : de bonnes pratiques permettent de compliquer voire de déjouer à la source les tentatives de fraude :
-
Observez la structure de l'adresse email de l'expéditeur (un nom à rallonge, déconnecté de la structure de l'email habituel devra attirer votre attention).
- N'ouvrez pas les pièces jointes contenus dans des mails reçus de la part de personnes inconnues.
- Ne cliquez pas sur des liens même si l'expéditeur est insistant.
- Jetez le message indésirable dans la corbeille de votre boîte email.
- Ne partagez ni vos codes et ni vos mots de passe, même si votre interlocuteur (par téléphone, email ou sms) est pressé et… pressant. Choisissez des mots de passe robustes et ne les laissez jamais traîner.
- Ne réalisez pas des transactions ou opérations bancaires sur du wifi public non protégé.
- Ne divulguez pas des informations confidentielles à un prétendu conseiller bancaire car celui-ci ne vous les demandera jamais.
Maîtriser les nouveaux mots experts liés à la fraude et aux cyber risques, c'est bien, instaurer des barrières au quotidien telles que bonnes pratiques au téléphone et usages informatiques sécurisés, c'est mieux ! A bientôt pour un prochain épisode de l'été…
Parcourez aussi l'épisode 1 de notre saga bancaire de l'été : ces six mots insolites sur l'argent
(1) https://www.economie.gouv.fr/particuliers/phishing-hameconnage-filoutage
0 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer