Cybermalveillance : le phishing reste la menace n°1

Le principe mis en oeuvre par les cybercriminels dans leurs attaques par hameçonnage consiste à demander à une victime de fournir des informations personnelles voire confidentielles (mots de passe…) ou encore bancaires (numéros de CB) en échange d’un gain (un remboursement par exemple), ou au risque d’une sanction (fermeture d’un accès par exemple) en se faisant passer pour un acteur officiel.

Ces attaques touchent aussi bien les particuliers que les professionnels. Autrefois facilement identifiables, elles apparaissent de mieux en mieux réalisées et même les internautes les plus avertis peuvent parfois s’y faire prendre.

Du côté des professionnels, ce sont les arnaques à la mise en conformité RGPD ou à la fermeture d’un nom de domaine qui font des victimes notamment sur les plus petites structures.

L’hameçonnage sur les réseaux sociaux tend aussi à se développer, car il permet souvent de contourner la protection mise en place par les opérateurs de messagerie. On voit ainsi fleurir de faux bons d’achats pour des grandes surfaces, ou des places gratuites dans des parcs d’attractions ou des billets gratuits de compagnies aériennes… Sur les réseaux sociaux, ce sont généralement les victimes elles-mêmes qui vont propager l’escroquerie à leurs contacts en la leur partageant.

Durant l’année 2019, Cybermalveillance.gouv.fr a émis plusieurs alertes sur ces vagues d’attaques. Leur caractère de plus en plus massif réside certainement dans la facilité qu’ont aujourd’hui les cybercriminels pour se procurer sur les marchés noirs des bases d’adresses conséquentes issues de fuites de données qui ont frappé certaines grandes plateformes Internet ces dernières années.

Parmi les autres cybermenaces les plus fréquentes, Cybermalveillance.gouuv.fr relève les arnaques au faux support technique, les rançongiciels, et le chantage à la webcam.

En savoir plus :