x
Close
Société

Une lente prise de conscience contre les cyberattaques

Une lente prise de conscience contre les cyberattaques
ParAude Darc
  • Publiémars 3, 2023

Si les institutions publiques et les professionnels sont sensibilisés aux dangers du piratage informatique, le grand public et parfois même les entreprises restent vulnérables.

 

Au fur et à mesure du développement de l’Afrique, les attaques de pirates informatiques ou d’escrocs se multiplient. Certes, la contre-attaque s’organise, et il ne se passe pas de semaine sans qu’un symposium, une conférence internationale, ne vienne aborder ses sujets. Débute par exemple ce 6 mars 2023 une Conférence internationale sur le renforcement de la coopération en matière de cybercriminalité et de preuve électronique en Afrique. Organisée par le Conseil de l’Europe, elle réunira de nombreux représentants africains, venus du Maroc, du Bénin, de Sierra Leone, de Guinée équatoriale, du Libéria, etc. Forces de police, mais aussi professionnels des outils informatiques sont sensibilisés à ces problèmes ; le grand public, un peu moins. Les 24 et 25 avril, Abidjan accueillera le Cyber Africa Forum qui entend donner un large écho à ces diverses problématiques.

Afin d’éviter d’être victime de spam ou d’escroquerie par phishing, il existe quelques précautions simples.

Les éditeurs de logiciels antivirus sont sur les dents. Ils craignent chaque jour un nouveau logiciel espion de « ransomware » (chantage) ; ce dernier a même un nom « Wannacry ». Ce type de logiciels attaque les ordinateurs privés afin de s’introduire chez les grandes institutions. À la mi-février, la filiale malienne de Bank of Africa aurait été victime d’un acte de cyberdélinquance. Les pirates réclamaient 10 millions de dollars sous peine de récupérer les données personnelles des clients de la banque. Ces attaques restent encore rares et les banques ont les moyens d’y faire face.

En revanche, un type nouveau d’attaques apparaît en Afrique, celles qui visent les médias sociaux et les plateformes de transferts d’argent mobile. Les clients se plaignent régulièrement d’appels d’escrocs au téléphone, qui tentent de leur soutirer de l’argent ou des informations personnelles. Les attaques prennent la forme de messages automatisés, par voix ou par texte, ou d’appels directs de personnes proposant des produits, des opportunités d’investissements, ou des services. Il ne s’agit pas de simple démarchage téléphonique, mais bien de la recherche de données informatiques personnelles. L’autre technique est celle de l’hameçonnage (phishing) consistant, là aussi, à voler des données personnelles par le truchement d’une page Internet factice.

En Afrique, 8,7 % des particuliers et des entreprises ont été touchés par le phishing, rapporte l’éditeur Kaspersky. Lorsque les utilisateurs sont protégés, les attaques sur leurs appareils ont été détectées et stoppées. En Afrique du Sud, la part des utilisateurs touchés par le phishing s’élève à 9,7 %, suivie par le Kenya à 8,4 % et le Nigeria à 7 %.

 

Les éditeurs redoutent le retour d’un super logiciel espion tel que WannaCry, qui avait secoué le Web en 2017.
Les éditeurs redoutent le retour d’un super logiciel espion tel que WannaCry, qui avait secoué le Web en mai 2017.

 

Bien que les attaques de spam et de phishing ne soient pas nécessairement complexes d’un point de vue technologique, elles reposent sur des tactiques d’ingénierie sociale sophistiquées, ce qui les rend très dangereuses pour ceux qui n’y sont pas sensibilisés. Les fraudeurs sont habiles à créer des pages web de phishing identiques aux sites web d’origine, qui collectent les données privées des utilisateurs ou encouragent le transfert d’argent à des fraudeurs ciblant à la fois les particuliers et les organisations.

 

Gare aux faux portails en ligne

La sphère la plus fréquemment visée par les attaques de phishing, dans le monde, est les services de livraison. Les fraudeurs envoient de faux courriels en se faisant passer pour des sociétés de livraison bien connues et prétendent qu’il y a un problème avec une livraison. L’e-mail contient un lien vers un faux site Web, qui demande des informations personnelles ou financières. Si la victime tombe dans le piège, elle risque de perdre son identité et ses informations bancaires, qui peuvent être vendues à d’autres pirates.

Dans le cas du hameçonnage financier, les catégories le plus souvent visées sont les magasins en ligne et les services financiers en ligne. Parmi les tentatives de phishing financier en Afrique du Sud, 15,4 % sont passées par des sites de faux systèmes de paiement, 68,4 % par de faux magasins en ligne et 16,2 % par de faux portails de banques en ligne, rapporte Kaspersky.

Parmi les tentatives d’hameçonnage financier au Kenya, 22,5 % sont passées par des sites Web de faux systèmes de paiement, 54,9 % par de faux magasins en ligne et 22,6 % par de faux portails bancaires en ligne. Au Nigéria, 31,1 % des tentatives d’hameçonnage financier ont eu lieu sur des sites Web de faux systèmes de paiement, 51,2 % sur de faux magasins en ligne et 17,8 % sur de faux portails bancaires en ligne.

Les experts de Kaspersky ont également mis en évidence une tendance globale dans le paysage du phishing de 2022 : une augmentation de la distribution des attaques par le biais de messageries, la majorité des tentatives bloquées provenant de WhatsApp, suivie de Telegram et Viber.

On observe également une demande croissante des cybercriminels pour les identifiants de médias sociaux, les criminels exploitant la curiosité et le désir de confidentialité des gens en proposant de fausses mises à jour et des statuts de comptes vérifiés sur les plateformes de médias sociaux.

En outre, les experts ont constaté que les escroqueries liées aux crypto-monnaies et les événements du marché, comme la pandémie, sont toujours utilisés par les auteurs d’attaques de phishing pour voler des informations sensibles à des personnes effrayées et inquiètes. Ces escrocs profitent des peurs et des inquiétudes des gens pour leur voler des informations sensibles.

Afin d’éviter d’être victime de spam ou d’escroquerie par phishing, il existe quelques précautions simples :

– N’ouvrez les e-mails et ne cliquez sur les liens que si vous êtes sûr de pouvoir faire confiance à l’expéditeur.

– Lorsqu’un expéditeur est légitime, mais que le contenu du message semble étrange, il vaut la peine de vérifier avec l’expéditeur via un canal de communication alternatif.

– Vérifiez l’orthographe de l’URL d’un site Web si vous pensez être face à une page de phishing. Si c’est le cas, l’URL peut contenir des erreurs difficiles à repérer au premier coup d’œil, comme un 1 au lieu de I ou un 0 au lieu de O.

– Utilisez une solution de sécurité éprouvée lorsque vous surfez sur le web. Grâce à l’accès à des sources internationales de renseignements sur les menaces, ces solutions sont capables de repérer et de bloquer les spams et les campagnes de phishing.

@NA

 

Mots clés:

Écrit par
Aude Darc

Article précédent

Article suivant

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Articles Liés

Alger: lutte antiterroriste
Société
décembre 8, 2014

Alger: lutte antiterroriste

Société
décembre 8, 2014

L’ école au bord de la crise de nerfs

Société
décembre 9, 2014

Maroc: bâtir une société du savoir