lundi 18 février 2019

Petit guide du jargon de la cybercriminalité

Vol de données, fraude, extorsion de fonds: le monde de la criminalité se déplace progressivement sur Internet. La police est de plus en plus confrontée à des délits impliquant la digitalisation. Afin de se procurer les données d’accès des internautes ou d’infecter des ordinateurs avec des logiciels malveillants, les pirates et les cybercriminels ont désormais recours à toute une panoplie de méthodes. L’Office fédéral de la police recense aujourd’hui plus de 20 pratiques de «cybercriminalité», dont voici les plus courantes:

Phishing

C’est la forme la plus répandue de cybercriminalité. En général, les escrocs envoient des e-mails avec des adresses d’expéditeur falsifiées ou téléphonent à leurs victimes en se faisant passer pour des collaborateurs d’éditeurs de logiciels ou de banques. Ils tentent alors, sous un faux prétexte, de faire main basse sur des mots de passe ou des codes d’accès. Ensuite, les criminels utilisent eux-mêmes les données soutirées à des fins frauduleuses ou les revendent à des tiers.

Infection par un logiciel malveillant / espion

Cette méthode est également très répandue. «Logiciel malveillant» ou «malware» est un terme générique désignant tous les programmes qui causent des dommages (p. ex. les virus). Une forme fréquemment rencontrée est le logiciel espion ou spyware. Celui-ci se transmet généralement lorsque l’utilisateur surfe sur des sites Internet douteux, télécharge de faux logiciels de sécurité, ouvre des pièces jointes ou des fichiers infectés. Une fois l’ordinateur infecté, le pirate peut accéder à des données ou, par exemple, initier des virements depuis des comptes de tiers.

Cyberrisques: Quel est mon niveau de risque?

Effectuez maintenant le test d’évaluation des cyberrisques et déterminez votre profil de risque.


Faire le test

Romance scam

Sur des sites de rencontres, des escrocs créent de faux profils et courtisent leurs victimes. Ils prétendent être amoureux et font miroiter une rencontre. Dès qu’elles développent des sentiments, les victimes, des femmes en général, sont exploitées et escroquées. Souvent, le faux partenaire leur demande de virer une somme d’argent censée l’aider à se sortir d’une mauvaise passe.

Sextorsion

Dans cette forme de faux flirt sur Internet, la plupart des victimes sont des hommes. Ils sont contactés sur les réseaux sociaux ou sur des sites de rencontres, puis incités via une plate-forme de communication vidéo à s’adonner à des actes sexuels qui sont enregistrés. Le criminel fait ensuite chanter la victime en la menaçant de diffuser les images sur Internet.

Police Ransomware

L’ordinateur est bloqué par un logiciel malveillant. Un message prétendument officiel apparaît alors à l’écran demandant à la personne concernée de payer une amende pour que son ordinateur soit déverrouillé.

Vol d’identité

Les escrocs rassemblent et copient des données et des photos librement accessibles d’une victime sur Internet et s’en servent pour créer un profil. Avec cette fausse identité, ils peuvent par exemple ouvrir des profils sur différentes plates-formes, commander des produits ou passer des ordres.

Grooming

Les escrocs prennent contact avec des mineurs, principalement dans des chatroom. Par des compliments, de l’attention et de la compréhension, ils établissent une relation de confiance avec la victime et sollicitent des détails intimes ainsi que des photos dénudées. Les photos imprudemment transmises par les victimes sont ensuite utilisées pour les faire chanter ou les obliger à en envoyer d’autres.

Cyberrisques: Comment me protéger?

Voulez-vous apprendre comment vous protéger de hackers malveillants? Alors téléchargez notre guide pratique cybersécurité.


Télécharger le guide pratique