Pas un jour ne s’écoule sans qu’apparaisse une nouvelle arnaque sur le web… Et chacun de nous peut en être victime, à son corps défendant. Voici que réapparaît, par exemple, une variante du « cheval de Troie » : la clé USB déposée dans votre boîte à lettres… Surtout, ne l’ouvrez pas !
On en trouve aussi à la machine à café et dans toutes sortes d’endroits. Et en général, celui qui trouve une clé USB n’a rien de plus pressé que d’aller voir ce qu’elle contient dans les minutes qui suivent…
Si vous l’exécutez, le cheval de Troie installera un « spyware » — un logiciel espion — qui collectera vos données sans même que vous vous en rendiez compte. Pour quoi faire ? Pour monter une arnaque en utilisant vos données en votre nom !
Par simple curiosité !
Depuis l’avènement du web 2.0 surtout, nous laissons traîner nos données partout, nous partageons nos photos, qui font l’objet d’une reconnaissance faciale. C’est vrai sur Facebook, où nos « like » sont associés à notre profil et où un algorithme permet de nous suggérer des contenus, mais aussi sur LinkedIn et tous les réseaux sociaux comme Viadeo ou Xing, un réseau professionnel en ligne qui se focalise sur le marché germanophone avec 14 millions de membres.
Le « skinning », qui consiste à copier la piste magnétique de nos cartes de banque et de crédit, a pratiquement disparu de nos contrées grâce à la puce électronique, mais le « phishing » a pris sa suite, à l’aide de faux mails qui tentent de vous convaincre de partager vos données. Et ça marche ! A raison de 0,2 % en moyenne d’internautes qui tombent dans le panneau… On le comprend d’autant mieux que 97 % des gens sont incapables de détecter un mail usurpé… Et font ce qu’on leur demande de faire par crainte des prétendues conséquences, par impulsivité ou par simple curiosité…
Les réseaux ne sont pas sûrs
Il n’y a pas que votre ordi susceptible de livrer vos données — et celles de vos clients ! — à un criminel. Les réseaux publics, sur les lieux de vacances, par exemple, ne sont pas sûrs, non plus que les caméras connectées, y compris celle de votre tablette ou de votre portable, même quand vous ne l’utilisez pas. Ce sont des canaux idéaux pour subtiliser vos identifiants et vos mots de passe.
Et pour savoir si votre compte mail a été piraté, rendez-vous sur le site (sécurisé !) https://haveibeenpwned.com.
Connaissez-vous la méthode dite « arnaque au Président » ? Quelqu’un se faisant passer pour le président de la société vous appelle en vous demandant de virer immédiatement une certaine somme sur un certain compte. Tout y est : l’organigramme de la société et le nom des responsables, qui sont cités par « le président » pour faire plus vrai… D’ailleurs, vous avez parfaitement reconnu sa voix… sauf qu’elle a été imité, au départ de l’enregistrement de ses propres conversations téléphoniques ! L’arnaque se déroule de préférence le vendredi en fin de journée, de sorte que lorsqu’on s’en aperçoit le lundi, il est trop tard pour arrêter la machine…
On peut encore citer l’arnaque au chèque ou au virement — refusez toujours tout remboursement ! —, ou encore les fausses réservations, effectuées en votre nom, mail à l’appui.
Les mesures à prendre
Un faux profil, ou un profil volé, peut nuire à votre réputation. Eduquez vos clients ! Sensibilisez vos employés et partenaires à la nécessité de se protéger. Mettez à jour vos paramètres de sécurité et installez une validation en deux étapes. Authentifiez les messages sortants et apprenez à détecter les menaces par e-mail. Ce sont quelques-uns des conseils prodigués par Olivier Bogaert, membre de la Computer Crime Unit de la Police fédérale, à l’invitation du Skål Club de Bruxelles, dont il était l’invité de la dernière réunion.
Connu pour ses fréquentes interventions à la radio et à la télévision, il est aussi l’auteur d’un livre, « Le web sans risque », paru l’an dernier aux éditions Racine. A dévorer d’urgence pour ceux qui n’étaient pas présents à la dernière conférence du Skål, et qui ont eu grand tort, comme d’habitude.
