Les nouvelles technologies ont envahi notre quotidien. Pour le meilleur mais aussi, parfois, pour le pire. Car les hackers malintentionnés peuvent désormais atteindre n’importe où n'importe quel détenteur de smartphone. C’est une des nouvelles tendances exemplifiée par notre récent article «L'arnaque WhatsApp et le faux sondage H&M». Il y a en a eu d’autres en 2015.
APPELS D'ESCROCS
On en parlait déjà en 2012: les personnes se faisant passer pour des techniciens de Microsoft ont réapparu cette année. Ils appellent les victimes à leur domicile via des numéros glanés sur le web ou dans des annuaires. Parlant généralement anglais, ils prétendent que leur ordinateur est infecté par un virus et qu’il faut impérativement télécharger un programme permettant le contrôle à distance. Les arnaqueurs se permettent même de demander des numéros de carte de crédit pour payer les frais de cette intervention!
>>> Conseil – «Microsoft et d'autres entreprises ne prennent pas spontanément contact pour résoudre des problèmes informatiques, rappelle la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI). De tels appels doivent donc être immédiatement interrompus»
E-MAILS INFECTÉS
Encore une ancienne méthode réapparue au début de l'année. Le maliciel «Dyre» est transmis dans des pièces jointes de courriels. Si ces dernières sont ouvertes, l’ordinateur est infecté et la victime envoie, sans qu'elle ne le sache, des courriels contenant le virus à ses contacts.
>>> Conseil – Méfiez-vous des e-mails vous parvenant spontanément, même s'ils proviennent de proches ou d’entreprises fiables, tout comme de ceux exigeant une action de votre part (par exemple l’ouverture d’une pièce jointe ou un click sur un lien). En présence d'un e-mail suspect: ne faites rien et effacez-le.
FRAUDES VIA MESSAGERIES INSTANTANÉES
Cet été, une faille de sécurité a été découverte dans la version de WhatsApp destinée aux ordinateurs. Des fichiers malveillants pouvaient être transmis via des cartes de visite électroniques (vCards). Un correctif a vite été apporté, mais les experts ont rappelé les dangers que représentent parfois les messageries instantanées. L’arnaque au faux sondage H&M mentionné plus haut en est le parfait exemple.
>>> Conseil – Ne jamais ouvrir de fichiers inconnus, se méfier des numéros non répertoriés et ne pas partager des chaînes de messages. Ajoutons que des solutions alternatives à WhatsApp comme TextSecure, silent circle, ChatSecure, Threema ou encore Telegram en activant les «secret chats», sont plus sécurisés en pour le cryptage des données.
PHISHING
Les faux courriels d’entreprise demandant des données privées aux utilisateurs (par ex. un mot de passe bancaire) ont continué à remplir les boîtes mail des Suisses en 2015. Le MELANI a donc lancé un site Internet permettant aux victimes de signaler leur cas de manière anonyme au moyen d'un formulaire en ligne (antiphishing.ch).
>>>> Conseil – Facebook, Google, les banques, les assurances et tout autre entreprise sérieuse ne demanderont jamais à leurs clients de fournir un mot de passe ou un numéro de carte de crédit par mail ou par téléphone. Ne répondez donc pas à de telles requêtes et effacez le courriel en question.
Loïc Delacour