Pourquoi les vieilles arnaques fonctionnent-elles encore ? – Article précédent : Attention aux pièges

Identifiez trois groupes de signes de fraude

Dans un contexte où les arnaques en ligne évoluent constamment, la détection rapide des signes inhabituels constitue la première ligne de défense des utilisateurs. De nombreux experts en cybersécurité estiment que, malgré les évolutions technologiques, la plupart des arnaques reposent sur trois signes distinctifs observables à l'œil nu, sans nécessiter de connaissances techniques approfondies.

Selon la National Cyber ​​Security Association (NCA), le premier signe révélateur est souvent l'usurpation d'identité. Les individus malveillants créent délibérément une façade familière en utilisant un nom d'affichage ressemblant fortement à celui de l'organisation réelle, en copiant le logo ou en exploitant les comptes de connaissances piratés. Même un nom de domaine mal orthographié, une faute d'orthographe ou un style d'expression inhabituel peuvent constituer un signe d'alerte.

Le deuxième signe est la création d'un sentiment d'urgence. Des messages tels que « compte sur le point d'être bloqué », « facture impayée » ou « assignation émise » sont conçus pour faire paniquer le destinataire et le pousser à réagir immédiatement. Les experts en cybersécurité affirment qu'il s'agit d'une technique de manipulation psychologique très efficace : plus un utilisateur est effrayé, plus il est susceptible de cliquer sur un lien suspect ou de fournir des informations sans les vérifier.

Le troisième signe est l'attrait de la facilité ou des avantages immédiats. Les liens de paiement par QR code, les pages de connexion rapide ou les invitations à installer des applications gratuites sont souvent utilisés pour voler des données. Même les fichiers PDF ou Word, pourtant courants en milieu professionnel, peuvent contenir des logiciels malveillants s'ils proviennent d'une source inconnue.

Il est à noter que le 4 décembre dernier, Bkav a émis un avertissement concernant une nouvelle campagne d'attaques baptisée « Hanoi Thief » ciblant des entreprises vietnamiennes au moyen de courriels se faisant passer pour des offres d'emploi. Le fichier « Le Xuan Son CV.zip » contient en réalité le logiciel malveillant LOTUSHARVEST, capable de collecter les mots de passe, les cookies de connexion et l'historique de navigation, puis de les envoyer au serveur du pirate.

Selon M. Nguyen Dinh Thuy, analyste de logiciels malveillants chez Bkav, cette technique est « méticuleusement préparée et cible le service de recrutement, qui reçoit régulièrement des candidatures externes mais dont les compétences en cybersécurité sont insuffisantes ». LOTUSHARVEST peut se dissimuler profondément dans le système et se relancer automatiquement au démarrage de l'ordinateur, assurant ainsi un contrôle prolongé. Un simple clic sur la pièce jointe suffit aux pirates pour s'infiltrer dans le système, dérober des données et lancer une série d'attaques.

L’autodéfense numérique n’est pas uniquement la responsabilité de l’utilisateur.

Si la détection des signes permet aux utilisateurs d’« éviter les pièges », ce sont les stratégies d’adaptation et les réflexes de défense numérique qui déterminent l’ampleur des dégâts. D’après les forces de police spécialisées, la plupart des victimes sont trompées car elles agissent trop vite, ne vérifient pas les informations et n’ont pas adopté les principes d’autoprotection en ligne.

Dans les recommandations récemment publiées par la NCA, M. Vu Ngoc Son, chef du département de recherche, de conseil, de développement technologique et de coopération internationale de la NCA, a souligné le principe des « 3 non - 3 rapides » : ne faites pas confiance aveuglément, même lors d'un appel vidéo ; n'installez pas d'applications à partir de liens inconnus ; ne transférez pas d'argent sans vérification ; vérifiez rapidement ; déconnectez-vous rapidement en cas de suspicion de manipulation ; signalez rapidement aux autorités tout signe de fraude.

M. Son a également souligné l'importance de combiner trois niveaux de défense : juridique, technologique et liés aux compétences des utilisateurs. En effet, si les systèmes d'alerte en cas de transactions inhabituelles, l'authentification multicouche et les outils de vérification des liens contribuent à réduire les risques, ils ne sauraient remplacer la vigilance des utilisateurs.

Dans le monde des affaires, des experts internationaux ont formulé de nombreuses recommandations pour limiter les risques liés aux contenus et fichiers malveillants. Le Dr Jeff Nijsse, maître de conférences en génie logiciel à l'université RMIT, a déclaré que les organisations doivent instaurer une culture de « confiance zéro », c'est-à-dire ne faire confiance à aucun lien ni fichier par défaut. Les processus de vérification croisée, le fait de demander l'autorisation à l'expéditeur par un autre moyen avant d'ouvrir un fichier et la mise en place d'un canal d'assistance rapide auprès du service informatique sont considérés comme des mesures importantes pour prévenir les attaques de logiciels malveillants, notamment via des fichiers PDF et Word courants.

Dans le domaine de l'éducation , les experts de l'université RMIT recommandent aux établissements scolaires de renforcer l'éducation à la santé mentale numérique, en aidant les élèves à comprendre les effets néfastes des contenus toxiques et le phénomène de « traumatisme secondaire ». Plutôt qu'une interdiction absolue, il est important d'aider les enfants à développer les compétences nécessaires pour analyser l'information, identifier les risques et savoir comment obtenir de l'aide en cas de besoin. Ce point de vue est également partagé par de nombreuses organisations internationales, telles que l'UNICEF.

L’autodéfense numérique ne repose pas uniquement sur les individus. Selon M. Vu Duy Hien, secrétaire général adjoint et chef de bureau de la NCA, la sécurité de l’information est la responsabilité de l’ensemble de l’écosystème. Par conséquent, les réseaux sociaux doivent lutter plus rapidement contre les faux comptes, les plateformes de commerce électronique doivent clairement signaler les transactions effectuées hors de leur plateforme, les banques doivent continuer à améliorer leurs mécanismes d’authentification et les autorités doivent renforcer la lutte contre les spams et les sites web frauduleux.

Par conséquent, ce n'est que lorsque les utilisateurs seront vigilants, que les entreprises rehausseront leurs normes de sécurité et que les autorités renforceront la surveillance que le cyberespace deviendra plus sûr, même si les arnaques continuent d'évoluer.