1 Data Breach Investigation Report, Verizon, 2020
2 Attacks from All Angles Report, Trend Micro, 2021
3 Cybersecurity Ventures, 2021
4 RoundRobin, 2020
Restez en sécurité sur Internet
La fraude sur Internet s’est grandement développée depuis sa création. Phishing, hacking, arnaques, découvrez les méthodes utilisées par les escrocs, comment vous en défendre et que faire si vous êtes victime de cybercriminalité ?
Soyez vigilant
L’une des méthodes de piratage la plus courante sur Internet est le phishing. Cela passe généralement par un faux email et/ou un faux site web, usurpant généralement l’identité d’une entreprise connue. Le faux email vous incite généralement à cliquer sur un lien spécifique ou à ouvrir/télécharger une pièce jointe. L’objectif de ces arnaques est de vous subtiliser vos identifiants de comptes bancaires, de comptes de trading ou de toute autre plateforme pouvant susciter de l’intérêt pour les cybercriminels. Par conséquent, vérifiez toujours l’absence de fautes de frappe dans l’adresse de l’expéditeur et ne vous connectez jamais à votre compte à partir du lien fourni dans l’e-mail. Saisissez toujours l’adresse manuellement dans votre navigateur. Si vous avez des doutes, appelez le service client de votre courtier pour déterminer si l’e-mail provient bien de lui.
Soyez prudent
Ne partagez pas votre identifiant, votre mot de passe ou votre appareil avec des tiers ; utilisez des gestionnaires de mots de passe qui génèrent des mots de passe compliqués et difficiles à pirater ; activez l’authentification à deux facteurs dans la mesure du possible ; n’utilisez pas le même mot de passe pour des comptes sur différents sites web et portails.
Tenez-vous au courant
Approfondissez constamment vos connaissances sur les méthodes et les procédés actuels utilisés par les cybercriminels. Tenez-vous au courant des recherches et des recommandations publiées par les entreprises de cybersécurité.
Connectez-vous sur un réseau privé et personnel
Ne vous connectez pas à votre compte de courtage au moyen d’appareils accessibles au public ou appartenant à quelqu’un d’autre, comme les ordinateurs des cybercafés ou des hôtels. Vous ne pouvez jamais être sûr qu’ils ne contiennent pas de logiciels espions qui permettraient aux escrocs d’accéder à vos comptes.
Restez à jour
N’oubliez pas de mettre à jour vos appareils, les logiciels de votre smartphone et de votre ordinateur, et d’utiliser un logiciel antivirus. Vous serez ainsi sûr d’être mieux protégé contre les attaques.
0%1
des violations en 2020 sont motivées par des raisons financières
0%2
augmentation d’une année sur l’autre des attaques de ransomwares dans le secteur bancaire en 2021
0mds USD3
dommages totaux causés par les cyberattaques en 2021
0%4
des cyberattaques ciblées commencent par un courrier électronique
Les types de fraude en ligne les plus courants
Vishing
Cette méthode consiste à usurper par téléphone l’identité de sociétés, par exemple des sociétés d’investissement ou financières, ainsi que de la police et d’autres services publics. Les fraudeurs, utilisant des marques connues et populaires ou l’autorité d’institutions publiques, appellent leurs victimes et tentent d’extorquer divers types de données d’accès, comme le login et le mot de passe d’un compte, ou les détails d’une carte de paiement au cours d’une conversation téléphonique. En outre, ils tentent très souvent d’extorquer des données personnelles en prétextant une autorisation supplémentaire, une mise à jour des données ou une panne du système.
N’oubliez pas!
Ne donnez jamais les mots de passe de votre compte au cours d’un appel téléphonique et n’installez jamais des applications/logiciels que votre interlocuteur vous incite à installer !
Phishing
Les escrocs qui utilisent cette méthode créent de faux sites Web et de faux messages électroniques (ressemblant très souvent de manière trompeuse à des sites réels), notamment de banques, d’institutions financières et de sociétés d’investissement. Ils utilisent les logos d’une organisation ou d’une institution connue et copient soigneusement l’apparence de leur site Internet, son style et sa mise en page. Sous le prétexte d’une autorisation, d’une mise à jour des données, d’une confirmation de transfert ou d’un rechargement de fonds, ils créent la nécessité de se connecter à une fausse page, s’appropriant ainsi les identifiants et les mots de passe des victimes, permettant de se connecter sur la vraie plateforme en question.
N’oubliez pas!
Ne vous connectez jamais à votre compte de trading / d’investissement, en cliquant sur le lien figurant dans un e-mail ou un SMS. Cherchez toujours l’adresse du site web de votre courtier manuellement dans la barre de recherche du navigateur.
Smishing
Les cybercriminels qui utilisent cette méthode envoient des SMS dans lesquels ils informent, par exemple, d’une nouvelle transaction sur le compte et de la nécessité de la confirmer dans un lien donné menant à un faux site Web. Lorsque vous y saisissez votre identifiant et votre mot de passe, ils peuvent accèder à vos comptes réels. En outre, afin d’obtenir des données, les criminels se font passer pour des institutions publiques en envoyant de faux SMS informant de certaines menaces ou d’examens médicaux. On connaît des cas d’agresseurs se faisant passer pour le fisc et menaçant les destinataires d’être arrêtés.
N’oubliez pas!
L’expéditeur d’un certain message textuel est très facile à contrefaire. Méfiez-vous donc du contenu d’un tel message et ne cliquez jamais sur les liens envoyés qui vous ont été adressés de cette manière.
