Pendant que la lutte contre la COVID-19 se poursuit, un nombre croissant de cyberpirates transmettent d’autres virus nuisibles au bien-être des gens en ciblant d’innocentes victimes pour voler leur argent et leurs données. Selon une société de sécurité américaine, la cybercriminalité a bondi de 600 % depuis le début de la pandémie. La revue Cybercrime Magazine a quant à elle prédit que les attaques coûteront à l’économie mondiale 10 500 milliards de dollars américains d’ici 2025, contre environ 6 000 milliards aujourd’hui.
Et ce ne sont pas que des utilisateurs d’ordinateurs ignorants qui sont ciblés. Des rapports indiquent que les milléniaux et les membres de la génération Z sont plus susceptibles que les baby-boomers d’avoir vécu une cybermenace. Ne vous blâmez cependant pas si vous avez été victime de cyberfraude. La multiplication des personnes travaillant à domicile qui utilisent des appareils intelligents connectés à Internet et qui passent généralement plus de temps en ligne facilite de plus en plus les attaques pirates. Si vous ne l’avez pas déjà fait, songez d’abord à mettre à jour les mots de passe de vos comptes de réseaux sociaux et de placement. Ensuite? Renseignez-vous sur les nombreuses nouvelles méthodes, souvent de plus en plus complexes, que les cybercriminels utilisent pour dérober des renseignements financiers. Voici quelques exemples d’arnaques auxquelles vous devriez porter attention.
Piratage de produits domotiques
Qu’il s’agisse de thermostats numériques, d’assistants vocaux ou de stores qui se ferment en un clic, presque tout ce qui se trouve chez soi peut maintenant être connecté à Internet. Si ces solutions pratiques nous permettent d’éteindre les lumières de l’entrée à partir de notre lit, elles offrent aussi aux pirates de nouvelles façons d’accéder à nos réseaux personnels. Chaque appareil représente un point d’accès potentiel, et quelques clics suffisent pour qu’un pirate accède à un système. Cela ne signifie pas pour autant qu’il faut renoncer à la technologie moderne pour assurer sa sécurité. Beaucoup d’appareils sont livrés avec des mots de passe qu’on néglige de modifier, et des versions logicielles qu’on néglige de mettre à jour.
Ce que vous pouvez faire : au moment de configurer vos appareils, créez des mots de passe difficiles à déchiffrer et installez les mises à jour de sécurité publiées par les fabricants. Utilisez idéalement une combinaison de lettres, de chiffres et de caractères spéciaux (ce conseil vaut pour tous vos mots de passe). De plus, les entreprises de domotique étant plus nombreuses que jamais, renseignez-vous à savoir lesquelles offrent les meilleures protections.
Risques liés aux messages textes
Quiconque possède une adresse courriel a potentiellement été victime d’hameçonnage, à son insu ou non. Certains messages comprennent des liens qui, si on clique dessus, téléchargent un virus sur l’ordinateur ou nous redirigent vers un site Web qui nous demande des renseignements personnels. Souvent, ces courriels paraissent légitimes puisqu’ils semblent provenir d’une banque, d’un service postal ou de notre boutique en ligne préférée.
Si les pirates informatiques continuent d’envoyer des milliards de ces courriels chaque jour, ils ciblent aussi maintenant nos messages textes. Ces messages peuvent eux aussi paraître légitimes, puisqu’ils semblent provenir d’entreprises avec lesquelles on fait affaire ou même d’amis, mais ils sont généralement accompagnés de liens qui vous redirigeront vers des sites d’hameçonnage.
Ce que vous pouvez faire : tout comme pour les courriels, ne cliquez pas sur les liens et ne répondez pas aux textos provenant de personnes ou de numéros de téléphone inconnus. Les entreprises de services financiers ne vous demanderont jamais de répondre à un message en fournissant un numéro de compte, un nom d’utilisateur, un mot de passe, un NIP ou tout autre renseignement personnel.
TikTok et le syndrome de l’imposteur
Les pirates informatiques ciblent de plus en plus les gens sur leurs réseaux sociaux favoris, notamment TikTok, dont la popularité a explosé. L’une des formes d’arnaques les plus courantes? Les messages privés semblant provenir de célébrités et demandant de faire un don à un organisme de bienfaisance ou d’acheter de la marchandise exclusive. L’idée d’échanger avec de grandes vedettes de la chanson ou de TikTok peut sembler emballante, mais les véritables expéditeurs sont généralement des arnaqueurs (les célébrités ont mieux à faire qu’envoyer des messages à des inconnus). Certains détenteurs de faux comptes envoient des messages pour obtenir des mentions J’aime ou attirer l’attention, mais la plupart le font pour soutirer de l’argent aux fans.
Les faux comptes sont souvent difficiles à distinguer des vrais, car les fraudeurs utilisent habituellement les vidéos et photos provenant des comptes des célébrités. C’est aussi facile pour eux d’extraire les listes d’abonnés des influenceurs et de repérer les fans qui réagiront aux demandes de leurs vedettes préférées.
Ce que vous pouvez faire : pour vous protéger, recherchez un crochet bleu visible, soit le badge de vérification. (Le badge de vérification bleu n’est pas le même que le badge de créateur populaire jaune, qui indique un nombre important d’abonnés, de visionnements de vidéos et de mentions J’aime, mais que quiconque peut obtenir.) C’est aussi important de porter une attention particulière à l’emplacement du badge. Le badge de vérification se trouve toujours directement sous le nom d’utilisateur sur la page de profil. Si un crochet bleu figure dans une biographie ou ailleurs, il n’est pas authentique; il vaut mieux alors signaler le compte et ignorer toute demande d’argent.
Fausses applications
Autre arnaque à surveiller sur les médias sociaux : les fausses applications. Depuis des années, des malfaiteurs tentent d’ajouter des applications malveillantes à Google Play et à l’App Store d’Apple, comme des logiciels qui explorent les données ou qui facturent des frais cachés exorbitants. Une escroquerie mondiale a réussi à soutirer 40 $ par mois aux utilisateurs pour un faux service de messagerie texte haut de gamme. Mais depuis que les grandes boutiques d’applications s’attaquent à cette pratique, les pirates se tournent de plus en plus vers les réseaux sociaux pour inciter les gens à installer des programmes sur leur téléphone ou leur ordinateur.
Ce que vous pouvez faire : protégez-vous en téléchargeant des applications directement à partir des boutiques d’applications officielles, où vous pourrez consulter les avis et voir les mises en garde contre les arnaques. Avant de vous inscrire à un essai, lisez toujours les petits caractères, surtout si vous devez fournir un numéro de carte de crédit pour vous inscrire. Certaines offres « gratuites » ne le sont pas du tout. On pourrait vous facturer des frais de livraison élevés et non remboursables ou vous inscrire automatiquement à un abonnement payant à la fin de l’essai.
Comme il est facile de se faire piéger et que les pirates sont de plus en plus rusés, il importe de porter une attention particulière aux messages que vous recevez et aux liens sur lesquels vous cliquez. Si un courriel ou un message texte semble suspect ou inhabituel, ignorez-le ou supprimez-le. Si vous vous procurez un nouvel appareil, créez immédiatement un mot de passe. Installez toujours les correctifs de sécurité et, si vous remarquez une fraude quelconque, pensez à partager l’information pour que d’autres personnes puissent se protéger aussi.