Cybersécurité : quelles sont les arnaques en ligne les plus fréquentes ?

Sécurité / Par /
Cybercriminel créant un email d'hameçonnage

Article mis à jour le 7 juillet 2024

Table des matières
  1. L’hameçonnage ou le phishing
  2. Le ransomware ou rançongiciel
  3. Les faux sites e-commerce

Le paysage numérique a beaucoup évolué ces derniers temps et on observe une recrudescence des arnaques. La plupart des malfaiteurs agissent depuis leur domicile, bien installés dans leur canapé… Rageant, n’est-ce pas ? Pour éviter de tomber dans leurs pièges, il est important de connaître les arnaques en ligne les plus fréquentes.

L’hameçonnage ou le phishing

L’hameçonnage, aussi appelé phishing, est l’une des arnaques en ligne les plus répandues et fait un grand nombre de victimes chaque année. Comme le mentionne une étude ExpressVPN dédiée aux cyber-arnaques, elles visent presque toutes à soutirer des informations personnelles aux victimes. L’hameçonnage ne fait pas défaut à cette généralité. En effet, son fonctionnement est le suivant : le hackeur prend contact avec la victime via un SMS ou un e-mail en se faisant passer pour un tiers de confiance (famille, administration, entreprise…). Le SMS ou l’e-mail contient un lien renvoyant vers un site « miroir », soit une copie d’un site officiel. La victime entre ses identifiants de connexion et ça y est, le hackeur a accès à ses informations.

Cette attaque est l’une des plus rentables, car il est facile d’envoyer des milliers ou millions d’emails ou SMS. Sachant que sur l’immense quantité envoyée, un petit nombre va tomber dans le piège et cliquer sur le lien contenu dans le message.

Hameçonnage pour récupérer des numéros de cartes bancaires

Parmi les messages frauduleux les plus utilisés actuellement, on peut citer :

  • Le message d’escroquerie en provenance de votre banque : vous recevez un email du Crédit Agricole, de la Banque Postale ou autre banque. L’email vous demande de cliquer sur un lien qui soit installe un virus sur votre ordinateur, soit vous redirige vers un faux site de la banque et vous demande de saisir votre identifiant et votre mot de passe de connexion qui sont alors enregistrés par le pirate.
  • Le faux message de livraison de colis vous demandant de cliquer sur un lien pour payer une taxe douanière pour récupérer votre colis.
  • Le message d’arnaque venant d’une administration vous enjoignant de cliquer sur un lien pour payer un impôt, une taxe ou une amende sous menace de pénalité de retard si vous ne le faites pas. Il existe aussi la version remboursement d’impôts.
  • Le faux message d’infraction pornographique. 

L’hameçonnage est une technique d’arnaque qui met en jeu le manque de vigilance et la crédulité des victimes. Pour vous en préserver et pour vous mettre à l’abri des différents types d’attaques cybercriminelles, voici quelques bonnes pratiques à suivre :

  • Soyez vigilant sur internet.
  • Évitez de communiquer vos informations bancaires ou vos mots de passe (aucune banque ou site fiable ne vous les demandera par téléphone, par e-mail ou par SMS).
  • Vérifiez l’authenticité des sites que vous visitez en vous assurant qu’ils ont bien un petit cadenas (certificat SSL) dans la barre d’adresse et que, toujours dans la barre d’adresse, c’est bien le site web officiel qui est inscrit.
  • Soyez très prudent avec les emails en provenance d’émetteurs que vous ne connaissez pas, ne cliquez jamais sur les liens se trouvant dans de tels emails et ne téléchargez jamais les pièces jointes.
  • Ayez des mots de passe longs et compliqués et utilisez un gestionnaire de mots de passe afin d’avoir un mot de passe unique pour chaque service en ligne que vous utilisez.
  • Utilisez l’authentification à deux facteurs pour vous connecter à vos comptes en ligne.

Le ransomware ou rançongiciel

Ordinateur bloqué par un ransonware

Il s’agit d’une arnaque dans laquelle les criminels arrivent à bloquer un ordinateur ou un téléphone, ou à bloquer l’accès à certains fichiers en les cryptant. Les pirates demandent alors à la victime de payer une rançon pour que celle-ci puisse récupérer l’accès à ses données.

Ce type d’arnaque cible peu les particuliers, mais est surtout dirigé vers les entreprises. En effet, elles sont d’une part plus solvables et sont surtout plus enclines à payer étant donné les conséquences graves que représente la perte de certaines données aussi bien au niveau commercial que de leur réputation.

Les faux sites e-commerce

Les cybercriminels ne lésinent pas en moyens pour tenter de tromper leurs victimes. Ils vont parfois jusqu’à créer des boutiques en ligne, sur lesquelles ils mettent en vente des articles de grandes marques à des prix très alléchants. Difficile de laisser passer ce type d’offre, diriez-vous ! Sauf qu’une fois votre achat effectué en ligne, il vous sera expédié une pâle copie du produit que vous espériez avoir. Et là encore, vous devriez vous estimer heureux… Car en général, aucun produit n’est expédié.

Ces criminels peuvent, par la même occasion, utiliser des techniques de formjacking (vol au moyen d’un faux formulaire de paiement), pour voler les données de votre carte de crédit pendant que vous effectuez vos paiements. Autrement dit, vous subissez deux arnaques en une seule. Pour ne pas être victime de ce type de cyber malveillance, méfiez-vous des offres trop belles pour être vraies.

Partager la publication "Cybersécurité : quelles sont les arnaques en ligne les plus fréquentes ?"

  • Facebook
  • LinkedIn
  • Pinterest
  • Twitter
  • Bluesky
Articles dans la même thématique
L'attaque man-in-the-middle
L’attaque man-in-the-middle
Homme avec sa valise sur le parking d'un aéroport
Quels sont les systèmes de sécurité dans les parkings d’aéroport ?
Équipe de cybersécurité au travail
Cybersécurité des systèmes industriels : les nouveaux défis face à l’essor des objets connectés
Concept d'un homme s'occupant de la sécurité d'un système informatique
Open hardware et sécurité : la transparence expose-t-elle les circuits imprimés aux cyberattaques ?
Pirate informatique
Montée des fraudes bancaires : comment les cybercriminels ciblent particuliers et entreprises ?
Main tenant un réseau protégé
Cybersécurité : l’intelligence artificielle à la rescousse ?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour en haut
46westaltoroslabslpcazinyadlazik