Le 14 février, mieux vaut ne pas avoir la tête dans les nuages ​​en surfant sur Internet. La Saint-Valentin, comme les autres jours fériés, est le moment idéal pour commettre divers types d’attaques et de fraudes. Fausses boutiques en ligne, phishing et fraude matrimoniale : ce ne sont là que quelques-unes des menaces auxquelles vous devez être attentif dès maintenant.

Même si les méthodes utilisées par les cybercriminels sont bien connues, les utilisateurs en sont toujours victimes. La raison de cet état de choses est, entre autres, le fait qu’un nombre important d’attaques utilisent ce qu’on appelle ingénierie sociale. Les criminels savent comment manipuler une victime potentielle et sont conscients de l’importance du rôle que jouent les circonstances dans le comportement humain. Pour cette raison, différents types de vacances et d’occasions deviennent le moment idéal pour attaquer. Les utilisateurs distraits, absorbés par les préparatifs, sont plus sensibles aux cybermenaces, et la Saint-Valentin ne fait pas exception à cette règle.

Juste avant la Saint-Valentin, de nombreux internautes sont à la recherche de cadeaux pour leurs proches. Cela donne à son tour aux cybercriminels un espace pour opérer. Ils peuvent tenter de tirer profit de ce fait, entre autres : e-mails de phishing. Si vous recevez un message concernant, par exemple, des promotions spéciales pour la Saint-Valentin, vous devez contenir votre enthousiasme. Il existe une forte probabilité qu’il s’agisse d’une tentative d’extorsion de données personnelles ou financières. Dans ce type d’e-mail, vous devez être particulièrement attentif à la pièce jointe qui y est jointe, car elle peut contenir des logiciels malveillants. Vous ne devez pas non plus cliquer sur les liens dans le message. Ils peuvent conduire, par exemple, à des sites Web malveillants qui, une fois ouverts, téléchargeront automatiquement des contenus dangereux sur l’appareil.

« Il convient également de se méfier des fausses boutiques en ligne proposant des cadeaux à des prix disproportionnellement bas par rapport aux offres des chaînes de vente au détail bien connues. De tels sites peuvent être créés pour voler les détails des cartes de paiement ou « vendre » des produits inexistants », prévient-il. Jolanta Malak, directrice de Fortinet en Pologne.

Toute offre attractive qui diffère sensiblement de la concurrence doit être vérifiée.

La popularité croissante des applications de rencontres a fourni aux cybercriminels un outil supplémentaire qui leur permet d’effectuer ce qu’on appelle Arnaque amoureuse. Les criminels utilisant cette tactique créent de faux profils pour identifier les vrais utilisateurs de ces sites Web. Ils prennent le temps de nouer une relation avec eux et finissent par leur extorquer de grosses sommes d’argent.

Selon une étude menée par des scientifiques de la Georgia State University, les victimes de ces escrocs sont le plus souvent des personnes qui ont récemment mis fin à une relation, qui sont riches ou qui n’ont aucune expérience dans l’utilisation des plateformes en ligne. Les problèmes qui devraient vous rendre méfiant à l’égard d’une personne que vous avez rencontrée sur une application de rencontres incluent :

la dite bombardements d’amour – déclarations et discussions hâtives sur un avenir commun, ainsi que flatterie excessive ;

• incapacité persistante de se rencontrer en personne ;

• demandes d’argent ;

• situations de crise – l’interlocuteur signale la nécessité de recevoir une aide financière urgente sous prétexte, par exemple, d’une urgence ;

• incohérences dans le style de communication – un faux profil peut être géré par plusieurs personnes, les criminels manipulent souvent une victime commune à tour de rôle.

Comme le notent les experts, tomber dans un piège intelligemment créé sur un canal de communication privé, où la victime est redirigée depuis le site de rencontre officiel (« Parlons ailleurs »), peut finalement conduire à l’interception de données privées stockées sur un smartphone ou un ordinateur portable. .

Le nombre de personnes utilisant la messagerie instantanée en 2023 a dépassé les 3,3 milliards, et la grande majorité d’entre elles utilisent WhatsApp, Facebook Messenger et WeChat. Bien entendu, les cybercriminels regardent ces chiffres avec amour. Les applications de messagerie sont rapidement devenues une plate-forme pour les escroqueries par phishing et les romances en ligne.

En seulement trois ans – de 2019 à 2022 – le montant des pertes imputables aux escroqueries amoureuses signalées à la Federal Trade Commission (FTC) des États-Unis est passé de 493 millions de dollars à 1,3 milliard de dollars. Les réseaux sociaux et la messagerie instantanée ont été la première plateforme de contact pour 59 % des personnes ayant perdu de l’argent à cause de ce type de fraude en 2022.

Les criminels qui tentent d’escroquer leurs victimes en prétendant avoir une relation amoureuse ne recherchent pas seulement de l’argent, mais aussi des données. Les logiciels espions intégrés aux applications sont devenus un problème sérieux. Le dernier rapport sur les menaces d’ESET met en évidence une forte augmentation des détections de ce type de menaces sur Android, pouvant atteindre 88,9 %.

« Jusqu’à récemment, les messagers espions ne fonctionnaient souvent pas correctement, de sorte que vous pouviez rapidement vous rendre compte que quelque chose n’allait pas et les supprimer immédiatement. Actuellement, ces applications malveillantes fonctionnent comme prévu. Les cybercriminels créent une copie d’une application de chat open source légitime et modifient simplement son apparence. Cela signifie que la victime peut ne pas se rendre compte qu’elle est surveillée, même pendant très longtemps », dit-il. Beniamin Szczepankiewicz, analyste du laboratoire antivirus ESET.

Pour éviter la fraude dans le monde des rencontres en ligne, vous devez être très prudent et prêter attention à tous les signaux qui peuvent indiquer que votre interlocuteur a de mauvaises intentions à votre égard. Un signal d’alarme devrait être déclenché pour les romantiques dont l’autre moitié, rencontrée en ligne, refuse de se rencontrer en personne ou demande de l’argent.

« Dans les rencontres en ligne, toutes les règles de cybersécurité que nous appliquons dans d’autres circonstances s’appliquent également : nous utilisons des mots de passe sécurisés et ne les partageons avec personne, nous ne cliquons pas sans réfléchir sur des liens envoyés par des personnes que nous ne connaissons pas, nous utilisons plusieurs  » et surtout nous appliquons le principe de confiance limitée « , conseille Beniamin Szczepankiewicz.

Olivier
Olivier

Je suis Olivier, rédacteur technophile chez Digital Studio Web, passionné par le décodage des dernières innovations tech pour nos lecteurs. Avec une expertise en web et un œil sur le futur, je m'efforce de livrer des analyses précises et des nouveautés excitantes. Ma mission : partager les tendances qui redéfinissent notre quotidien numérique.

A lire également