27/10/2016
Plus besoin d'être un hacker chevronné pour frauder sur le net
Véritable fléau chez les particuliers comme dans les entreprises, le hameçonnage (de l’Anglais ‘phishing’) incite les personnes peu méfiantes à fournir des informations confidentielles - noms d’utilisateur, mots de passe ou coordonnées bancaires - par le biais de communications électroniques en apparence légitimes. Si les malfrats redoublent d’imagination pour inventer de nouveaux subterfuges, certaines vieilles recettes, même les plus obscures, ont encore la cote.
Depuis son entrée en scène il y a une douzaine d’années, le hameçonnage n’a cessé de poursuivre son irrésistible ascension : on estime en effet à plusieurs millions le nombre de tentatives de hameçonnage par jour dans le monde ! Plus besoin d’être un hacker chevronné pour frauder sur Internet. Tout individu mal intentionné peut s’y essayer, grâce notamment aux kits de hameçonnage clé en main mis à disposition par un écosystème cybercriminel florissant. A tel point que les sinistres acteurs de ce milieu sont en train de se muer en fournisseurs, avec toute une offre de prestations connexes en complément du kit proprement dit.
Un terrain de chasse idéal
La crise économique offre aux cybercriminels de nouveaux stratagèmes pour duper leurs victimes. Parmi les arnaques les plus courantes, on remarque notamment les messages se faisant passer pour ceux d’un établissement financier ayant récemment acquis la banque, l’organisme de crédit ou le prêteur immobilier de la personne ciblée. Le rythme actuel des fusions et acquisitions, voire de changements de dénomination, provoque chez les consommateurs un sentiment de confusion, amplifié par un certain flou dans les communications envoyées aux clients concernés.
Le hameçonnage est appelé à poursuivre sa mue vers de nouvelles formes, tout en jouant sur la corde sensible des sentiments humains : compassion, confiance, curiosité,…
Ces dernières années, les réseaux sociaux ont été pris d’assaut par les spams et le hameçonnage, ce qui semble plutôt logique dans la mesure où les criminels vont là où leurs victimes les mènent. En gagnant la faveur des internautes, Facebook, Twitter, Instagram et autres ont donc également attiré la convoitise des cybercriminels et sont tombés dans leurs collimateurs.
Au premier rang des pièges tendus figurent les faux bons d’achat et les sondages frauduleux, qui représentent à eux seuls plus de la moitié des tentatives sur les réseaux sociaux. Si les e-mails frauduleux constituaient autrefois le vecteur de diffusion privilégié, des liens postés sur les réseaux sociaux sont venus s’y ajouter pour attirer les victimes vers ces sites de hameçonnage plus sophistiqués, prenant généralement l’apparence de vrais sites bancaires. Mais avec les réseaux sociaux, les arnaqueurs ont aujourd’hui ajouté une nouvelle corde à leur arc.
Cet engouement sordide s’explique aisément : si les cybercriminels parviennent à intercepter vos identifiants de connexion, ils peuvent ensuite utiliser votre compte pour envoyer des e-mails de hameçonnage à tous vos amis, le message provenant d’un ami paraissant moins suspect. Pour lutter efficacement et gagner la confiance de leurs clients, les entreprises doivent trouver un moyen fiable de leur prouver leur authenticité et leur légitimité. Les meilleures pratiques de sécurité préconisent d’appliquer les niveaux de cryptage et d’authentification maximum pour se protéger contre la cybercriminalité et renforcer la confiance des clients.
Les entreprises doivent poursuivre leurs efforts de sensibilisation de leurs clients et salariés aux pratiques de sécurité et aux réflexes anti-fraude à adopter sur Internet et leur apprendre à reconnaître les signes d’une tentative de hameçonnage. La protection de votre marque et de votre entreprise exige une attention de tous les instants, mais s’avère payante bien au-delà de la prévention du manque à gagner potentiel dû à la fraude.
Benoît Octave Publié le samedi 22 octobre 2016 à 19h 10 - Mis à jour le samedi 22 octobre 2016 à 19h 11
