À l’heure de cette pandémie du Covid-19, des personnes malveillantes profitent de la situation pour porter atteinte à la vie privée des internautes. Des tentatives de Phishing sont devenues de plus en plus recrudescentes, surtout avec la diffusion ou le partage de messages indésirables via les réseaux sociaux.

Pour rappel, cette criminalité informatique n’est guère une pratique nouvelle mais la réapparition de ce fléau est devenue trop inquiétante, d’où la nécessité d’adopter de nouveaux comportements.

Quelle méthode utilisent les hackers pour procéder aux hameçonnages via les réseaux sociaux ?

Ces derniers temps, les réseaux sociaux sont devenus la cible préférée des hackers pour procéder à des cyberattaques. Ainsi, avec le phénomène du coronavirus, ces personnes malveillantes ont multiplié les tentatives de piratage à travers des messages qui transitent sur les plateformes de communication électronique. Par des vagues de fausses informations faisant allusion à une promotion ou offre de crédit gratuit, les cybercriminels introduisent des liens malveillants sur les messages qui circulent sur la toile.

Plus loin, d’autres cybers attaquants semblent être plus formels en proposant de la connexion gratuite à travers des messages que les utilisateurs partagent via WhatsApp par exemple, sous prétexte que la contrepartie fictive (volume de giga) pourra leur permettre de rester chez eux, surtout en cette période de pandémie, ce qui est contraire à la réalité. Cette pratique, communément appelée « hameçonnage » ou « phishing » dans le jargon de la cybercriminalité permet aux hackers d’effectuer une usurpation d’identité afin d’obtenir des informations confidentielles pour en faire un usage criminel. Pour la plupart, les cybercriminels se font passer pour des entreprises publiques, des banques ou même des opérateurs de téléphonie pour proposer de fausses offres qui visent à attirer les utilisateurs.

Dans le cadre des réseaux sociaux, le pirate procède à la diffusion de faux message contenant un programme malveillant ou malicieux et invite les utilisateurs à cliquer sur le lien ou à transférer le message. Ainsi, l’ouverture de ces liens frauduleux permet aux cybercriminels d’avoir à leur disposition des informations personnelles (données personnelles, mot de passe, identifiants, données bancaires etc.) qu’ils pourront utiliser à leur guise. Ce fléau dans le domaine numérique continue de s’élargir et facilite le développement des cyberattaques en ligne.

Comment réagir face à une tentative d’hameçonnage sur les réseaux sociaux ?

Les bons comportements en ligne permettent de réduire considérablement les risques qui sont omniprésents dans le cyberespace. Pour éviter d’être une proie des hackers, il est impératif pour tout utilisateur des médias sociaux d’être plus vigilant et prudent que possible. Ainsi, si vous êtes par hasard le destinataire de ce type de message via les réseaux sociaux, le premier réflexe que vous devez avoir c’est de ne pas cliquer sur le lien qui se trouve sur le texte (le lien est souvent écrit en bleu). Le simple fait d’ouvrir le lien peut permettre au cybercriminel de réussir son opération de pêche car l’utilisateur est automatiquement redirigé vers un site frauduleux. A cet effet, il est fortement recommandé de supprimer le message pour ne pas faciliter au pirate la réussite de son action. Des fois, toujours dans cette mouvance de piratage, le cybercriminel peut solliciter le partage en masse (avec vos contacts) du message pour pouvoir élargir ses cibles et avoir le maximum de proie possible.

Cependant, pour ne pas participer à la réalisation de cette pratique cybercriminelle, l’utilisateur doit éviter de faire passer le message reçu avec ses contacts ou dans les groupes de discussion. La majeure partie des gens qui utilisent les médias sociaux n’ont pas une culture numérique solide et n’hésiteront pas à cliquer sur n’importe quel message, ce qui peut être fatal dans certains cas de figure. Aussi, le fait de ne pas fournir ses informations personnelles sur les plateformes ou onglets qui s’ouvrent lors d’un clic sur un lien frauduleux fait partie des bons réflexes à adopter lors d’un piratage par hameçonnage. Toutefois, si par accident vous avez mordu à l’hameçon du hacker, pensez automatiquement à déconnecter votre appareil ainsi que tous les comptes qui s’y trouve et changer les identifiants et les mots de passe. De plus, l’utilisateur doit scanner son appareil pour pouvoir s’assurer de la sécurité.

Bref, le phishing est une pratique assez courante qui touche pas mal de personnes, surtout dans le contexte actuel. À ce titre, il est important de maitriser les méthodes qu’utilisent les cybercriminels pour pouvoir s’en prémunir et agir de manière responsable.

Assane Sy

(Source : Social Net Link, 2 décembre 2020)