Les fraudes en ligne évoluent et s’adaptent à nos paysages numériques. Heureusement il existe des mesures simples à prendre pour se protéger de la plupart de ces escroqueries sur Internet. Ces mesures font partie de la cyber-hygiène, des précautions à prendre pour surfer en toute tranquillité. Elle sert à sécuriser nos fichiers, nos photos d’amis et de famille, nos dossiers médicaux, nos données bancaires et bien plus. Êtes vous un simple utilisateur ou une cible pour les cybercriminels? Voici les fraudes en ligne les plus courantes et les différentes mesures de cyber-hygiène à prendre pour s’en protéger.
1. Le Phishing (hameçonnage)
Le phishing est la base du mode opératoire des cybercriminels. C’est une communication frauduleuse qui se fait passer pour une source fiable afin de tromper l’utilisateur et l’inciter à communiquer des données sensibles ou à installer des programmes de malware.
Ces attaques ont souvent lieu via des e-mails mais elles peuvent aussi survenir sur les réseaux sociaux, sur des applications de discussion (comme Whatsapp) ou même par la poste. L’escroc peut imiter une page Facebook, écrire un faux e-mail ou sms en se faisant passer pour votre collègue ou même vous envoyer une fausse facture dans votre courrier.
Les escrocs essaient d’attirer votre attention pour vous attirer dans leurs filets, alors faites attention aux sujets intéressants comme les augmentations de salaire, une personne d’autorité qui tend soudainement la main comme un patron, la police, etc.
Comment l’éviter
- Activez la double authentification pour tous vos comptes en ligne vous protégera de la majorité des attaques. L’application vous envoie un code (via sms ou email) pour vérifier que c’est bien vous. Ceci est la manière la plus simple et efficace de vous protéger des fraudes sur internet.
- Prenez le temps d’examiner les messages que vous recevez. Vérifiez les petites erreurs comme la grammaire, les noms ou les incohérences générales dans des e-mails suspects.
- Si le mail semble suspect, il l’est probablement. Pour vérifier, tapez quelques mots clefs du mail suivi de “fraude” dans votre moteur de recherche. Si d’autres personnes ont été ciblées par ce genre de messages frauduleux, des forums de discussion les mentionneront.
- Ne cliquez sur aucun lien. Recherchez la page mentionnée vous-même dans votre moteur de recherche.
2. Les fausses plateformes de e-commerce
Des offres incroyables sur Internet peuvent être très alléchantes, mais elles sont souvent trop belles pour être vraies. De faux sites Web proposent des offres sur vos marques préférées. Une fois achetées, l’escroc expédié soit de fausses copies des articles, soit rien du tout !
Les cybercriminels peuvent également utiliser le form-jacking pour voler les informations de carte de crédit. Ils modifient uniquement et légèrement le lien du formulaire de paiement tout en utilisant la vraie page du site Web, ce qui rend presque impossible de repérer la différence.
Comment l’éviter
- Les offres trop belles pour être vraies le sont souvent !
- N’entrez pas de données sensibles si vous êtes sur un Wifi public ou utilisez un VPN (Virtual Private Network)
- Vérifiez que le lien du site commence par https://
3. Les fraudes relatives aux voyages
Les voyages suscitent un grand nombre d’arnaques sur Internet. Des escrocs ont profité de la crise du Covid-19 pour vendre des fausses assurances de voyage à des internautes. Ces fausses assurances qui assurent dédommager en cas de Covid ne couvrent en fait pas les épidémies.
Un autre type de phishing cible les utilisateurs des réseaux sociaux. De nombreux posts y montrent des photos magnifiques et proposent de gagner des voyages gratuits. En général les cybercriminels utilisent ces formulaires d’inscription pour s’emparer de vos données.
How to avoid them
- Contactez toujours des sociétés d’assurances agréées, même si elles sont plus chères
- Choisissez des polices qui permettent d’annuler pour n’importe quelle raison
- Vérifiez que l’on participe à des concours de comptes certifiés ou d’entreprises/compagnie de voyage fiables
- Évitez de partager des données sensibles (comme les données bancaires) sur des sites inconnus
4. La sextorsion
Plus commune qu’il n’y paraît, la sextorsion est une forme de chantage. Le cybercriminel vous menace de divulguer des images ou des vidéos compromettantes si vous ne lui payez pas de rançon, souvent sous forme de cryptomonnaie. Les maîtres chanteurs ciblent souvent leurs victimes via e-mail, sur des applications de rencontres, les réseaux sociaux ou les sites pour adultes.
Comment l’éviter?
- Soyez vigilants lorsque vous parlez à des inconnus sur internet. Les personnes mal intentionnées sur les applications de rencontres vont souvent exprimer très vite des sentiments romantiques pour leur victime, suggérer des échanges de photos compromettantes et donner sans cesse des excuses pour justifier de ne pas mettre leur webcam.
- Si vous recevez des menaces, ne répondez pas et coupez le contact
- Rendez-vous sur ce site pour trouver de l’aide en Suisse : https://stop-sextortion.ch/fr/
5. La désinformation (les fake news)
Sur internet il y a les menaces conçues pour vous tromper à court terme, comme les arnaques déjà évoquées, d’autres visent à altérer votre perception de la réalité à long terme. Les campagnes de désinformation sont généralement lancées par des États étrangers, des terroristes et parfois même des acteurs nationaux, dans le but de créer un climat de méfiance. Le but ultime pour ces acteurs est de déstabiliser les régimes et les institutions à des fins politiques, ce qui se termine le plus souvent par des conflits et des tragédies.
Comment l’éviter
Dès que l’on se connecte à Internet, on commence à jouer un rôle dans la paix ou la violence qui sévit dans le cyberespace. En vérifiant la source des informations ou des messages suspects que l’on reçoit, en ne partageant pas systématiquement tout ce que l’on voit, on peut arrêter des campagnes de désinformation et jouer un rôle essentiel dans notre cheminement collectif vers la paix dans le cyber espace.
Pour plus de ressources et d’initiatives de cybersécurité, visitez notre communauté internationale, le CyberPeace Café
Pour en savoir plus sur le CyberPeace Institute et ses actions en bref, écoutez ce podcast sur Radio Lac