Le monde est un endroit dangereux et les méchants essaient constamment de mettre la main sur votre argent, vos coordonnées bancaires et vos mots de passe. Souvent, ils n'ont pas besoin d'utiliser un plan compliqué ou une technologie avancée. Tout ce qu'ils doivent faire, c'est gagner votre confiance et demander. Ne tombez pas dans le panneau.
La cybersécurité est un processus, pas une solution ponctuelle. Ce n'est pas quelque chose que vous pouvez configurer, activer et oublier. La sécurité de vos données (et de votre argent) nécessite une vigilance constante, ainsi que des processus, des contrôles, une authentification et d'autres systèmes étendus. La plupart de cela se passe dans les coulisses. Vous ne voyez généralement pas les calculs qui se produisent avant même que l'ennuyeux Captcha ne vous soit présenté, ce qui bloque l'accès à la page de connexion de votre banque ou à votre compte PayPal.
Malgré cela, vous verrez des reportages constants sur des victimes dont les comptes ont été vidé ou dont l'identité a été volée, et la raison est simple.
Dans une interview avec un média basé au Royaume-Uni Le registre, un conseiller principal en sécurité pour la société infosec Sophos nommé John Shier a révélé que les gens sont généralement tout à fait disposé à ignorer tous les conseils de sécurité raisonnables et à transmettre des informations confidentielles à quiconque le demande pour ça.
"Les gens donneront des informations si vous leur demandez simplement gentiment", a-t-il déclaré.
Chez MakeUseOf, nous couvrons régulièrement des escroqueries dans lesquelles la victime d'une expédition de phishing finit par remettre leurs coordonnées bancaires, leurs mots de passe, etc., car ils font confiance à la personne ou à l'organisation qui demande il.
Cette confiance est presque toujours mal placée, en particulier avec les escroqueries amoureuses. Et en octobre 2022, nous avons vu un cas sauvage où une femme japonaise de 65 ans a envoyé des dizaines de milliers de dollars à un supposé cosmonaute russe qui avait besoin d'argent pour retourner sur terre.
Il est facile de rire de telles histoires, mais les escrocs sont excellents pour cibler leurs victimes et ils sont bons pour établir la confiance et les relations. Ce sont des experts, et bien que vous soyez sûr de ne jamais tomber dans leurs pièges, vous n'avez probablement jamais été ciblé par un expert.
Il existe des moyens illimités de cibler une victime - Ne le laissez pas être vous
L'escroquerie du cosmonaute semble idiote, mais cela a fonctionné et, comme l'a déclaré Shier, le moyen le plus simple d'obtenir les informations de quelqu'un est de les demander.
Vous pouvez par inadvertance donner vos coordonnées bancaires en répondant à une arnaque qui vous demande de confirmer qu'un compte vous appartient. Vous pouvez divulguer votre mot de passe lorsque vous contactez votre banque pour vous en plaindre. Vous pouvez interroger un fausse facture légitimement émise par PayPal, et finir sur le crochet. Dans de nombreux cas, tout ce que l'autre partie doit faire est de demander ce dont elle a besoin.
Les fraudeurs deviennent également de plus en plus apte à créer des deepfakes. Il peut s'agir de quelqu'un en qui vous avez confiance, mais peut-être pas de quelqu'un que vous connaissez personnellement. Les voix peuvent être truquées, et la vidéo peut aussi être truquée.
Heureusement, il y a un tas de des outils pour vous aider à détecter les contrefaçons en ligne, et nous vous recommandons de les utiliser. De plus, Microsoft a créé un outil de détection de deepfake pour vous aider à déterminer si la personne à qui vous parlez existe réellement.
Répétez après nous: ne divulguez pas vos informations personnelles ou vos mots de passe
Votre banque est probablement assez enthousiaste pour s'assurer que vous savez dans quoi vous vous engagez lorsque vous envoyez de l'argent. Vous aurez probablement besoin d'un mot de passe, d'un code PIN et d'une authentification à deux facteurs. Mais cela ne compte pour rien si vous remettez volontairement de l'argent ou les détails nécessaires pour remettre l'argent à un criminel. Assurez-vous que les personnes en ligne (ou en personne) sont bien celles qu'elles prétendent être, et ne donnez jamais vos mots de passe à qui que ce soit, même s'ils le demandent gentiment. N'oubliez pas que moins un escroc en sait sur vous, plus vous êtes difficile à cibler.