Quel est le rapport entre la cybersécurité et la Saint-Valentin ?!
La Saint-Valentin, cette journée est synonyme d’amour et célèbre la beauté des relations humaines. Malheureusement, cela signifie également que les escrocs en ligne peuvent profiter de cette période d’ouverture émotionnelle pour lancer des attaques de spear phishing en usant de l’ingénierie sociale et même d’outils tels que le deep fake.
Pendant la Saint-Valentin, mais également les autres jours de l’année, les escrocs peuvent cibler les célibataires en ligne en utilisant des escroqueries dites “d’amour en ligne”. Ils peuvent se faire passer pour une personne attractive et intéressante pour obtenir la confiance de célibataires en ligne, les inciter à partager des informations ou des contenus intimes et/ou abuser de cette confiance pour leur soutirer de l’argent.
Les escrocs peuvent également cibler les entreprises du secteur du commerce de détail qui ont des promotions spéciales pour la Saint-Valentin. Ils peuvent envoyer des courriels ou des messages de phishing qui semblent provenir de ces entreprises, incitant les victimes à cliquer sur des liens dangereux ou à fournir des informations sensibles.
Les applications de rencontre sont un terrain de jeu idéal pour les hackers
Méfiez-vous des informations que vous transmettez à vos interlocuteurs sur les applications de rencontre, vous pourriez bien « matcher » avec un cybercriminel. De nombres possibilités s’offrent aux hackeurs sur les sites et applications de rencontre. En effet, il est simple d’y amorcer une conversation et ces personnes malintentionnées peuvent exploiter votre désir de rencontre à mauvais escient. Les opportunités sont nombreuses :
Collecte de données – Les hackers peuvent collecter des informations sur les utilisateurs en se faisant passer pour des personnes authentiques sur l’application de rencontre. Ils peuvent utiliser ces informations pour lancer des attaques ciblées ou pour commettre des fraudes.
Phishing – Les hackers peuvent utiliser des techniques de phishing pour tromper les utilisateurs en les incitant à cliquer sur des liens les menant à des sites conçus pour récupérer des informations sensibles telles que les mots de passe ou les informations de cartes de crédit.
Propagation de logiciels malveillants – Les hackers peuvent utiliser les applications de rencontre pour distribuer des logiciels malveillants tels que des virus ou des logiciels espions en se faisant passer pour des partenaires potentiels.
Escroqueries – Les hackers peuvent également utiliser les applications de rencontre pour mener des escroqueries en ligne, telles que la demande de fonds pour un prétendu besoin d’urgence ou contre des services plus ou moins légaux.
Dans ce contexte, d’autres pratiques et leviers peuvent être utilisés par les cybercriminels :
Focus sur une pratique particulièrement vicieuse utilisée par les cybercriminels, la sextorsion :
-
Qu’est-ce qu’une sextorsion ?
L’extorsion sexuelle, également connue sous le nom de sextorsion, est une forme de chantage où une personne menace de diffuser des informations ou des images intimes ou compromettantes à d’autres personnes si la victime ne fournit pas ce qui est demandé. Cela peut inclure de l’argent, d’autres informations sensibles ou la réalisation d’actions dans le milieu professionnel par exemple.
La sextorsion peut se produire de différentes manières. Par exemple, une personne peut être menacée de publier des photos ou des vidéos intimes obtenues à la suite d’une relation en ligne ou d’une correspondance via une application de rencontre par exemple. Il peut également s’agir d’un logiciel malveillant qui capture des informations ou des images sensibles sur l’ordinateur de la victime et les utilise pour la faire chanter.
-
Comment réagir face à un cas de sextorsion ?
Il est important de noter que la sextorsion est une forme de violence en ligne. La victime de sextorsion peut être confrontée à un grand stress et à un sentiment d’humiliation qui peuvent avoir des répercussions sur sa santé mentale à long terme. Il est donc important de chercher de l’aide auprès d’un professionnel du sujet. D’autre part, Évitez tout contact avec l’extorqueur pour éviter d’encourager les demandes de paiement ou de renseignements. Néanmoins, il est recommandé de conserver toutes les preuves de la sextorsion, telles que les e-mails, les messages ou les captures d’écran. Cela peut être utile pour les autorités. Nous recommandons de prendre contact avec les autorités, afin de déposer une plainte contre les auteurs de cette sextorsion.
DSI, RSSI, DPO, demandez une démonstration gratuite de la solution totalement automatisée de sensibilisation au phishing :
