Piratage psychologique : savez-vous comment vous protéger des techniques de manipulation des cybercriminels?

Vous avez peut-être déjà entendu parler du piratage psychologique, mais connaissez-vous le fonctionnement et les risques de cette arnaque? En quelques mots, il s’agit d’une tactique malveillante pour manipuler et inciter les gens à divulguer de l’information sensible ou à agir d’une manière qui peut compromettre leur sécurité. Et cela arrive malheureusement de plus en plus souvent dans notre monde hyperconnecté.

Les cybercriminels utilisent différentes méthodes et techniques de manipulation psychologique pour tromper les gens dans le but d’accéder à leurs renseignements personnels sans leur autorisation. Contrairement aux autres escroqueries qui ratissent large, les attaques par piratage psychologique sont souvent personnalisées. Les fraudeurs ont fait leurs devoirs : ils ont investi du temps et des efforts pour apprendre à connaître leurs cibles, passant au peigne fin les médias sociaux et les renseignements trouvés sur Internet pour recueillir des renseignements qui les aideront à adapter leurs messages et à faire mordre les victimes à l’hameçon. Pour éviter de tomber dans le piège du piratage psychologique, il est important de connaître les pratiques employées par les cybercriminels et d’appliquer les conseils suivants.

Voici quelques exemples d’attaques par piratage psychologique perpétrées en ligne :

Hameçonnage : Les fraudeurs envoient des courriels ou des messages trompeurs qui semblent provenir de sources légitimes, que ce soit un organisme gouvernemental, une institution financière, un service en ligne populaire ou même un proche. Ces messages demandent souvent des renseignements personnels, comme un mot de passe ou un numéro de carte de crédit. Dans le cas des communications apparemment envoyées par un membre de la famille ou un ami, le fraudeur racontera une histoire fictive (p. ex. des démêlés avec la justice ou un accident) et demandera une aide financière.

Vol d’identité sur les médias sociaux : Les cybercriminels créent de faux profils ou usurpent l’identité d’une personne que vous connaissez pour gagner votre confiance. Ils iront même jusqu’à voler les photos de votre proche trouvées sur ses profils de médias sociaux pour les utiliser et donner plus de crédibilité à leur compte fictif.

Faux sites web et formulaire en ligne : Les cybercriminels montent des sites Internet frauduleux qui imitent les sites d’entreprises légitimes, comme ceux d’une banque ou d’une boutique en ligne, pour inciter les utilisateurs à entrer leurs identifiants et leur numéro de carte de crédit.

Se protéger des attaques par piratage psychologique perpétrées en ligne

Les tactiques de piratage psychologique sont de plus en plus sophistiquées, et les fraudeurs ont plus d’un tour dans leur sac pour manipuler et tromper leurs victimes. Voici quelques conseils à suivre pour éviter de tomber dans le panneau :

Méfiez-vous des demandes non sollicitées : Usez de prudence si vous recevez une demande non sollicitée d’argent ou de renseignements personnels par courriel, message texte ou appel téléphonique. Avant d’agir, vérifiez toujours l’identité de l’expéditeur.

Réfléchissez avant de cliquer : Ne cliquez pas sur les liens qui vous semblent louches et ne téléchargez pas de fichiers provenant de sources inconnues. Passez le pointeur au-dessus des liens pour vérifier l’adresse URL avant de cliquer et méfiez-vous des courriels et des messages non sollicités qui contiennent des erreurs grammaticales ou des demandes inhabituelles.

Gardez vos logiciels à jour : Mettez régulièrement à jour votre système d’exploitation, vos navigateurs et vos antivirus pour avoir les derniers correctifs de sécurité et vous protéger contre les vulnérabilités connues.

Choisissez des mots de passe uniques et robustes : Créez des mots de passe difficiles à deviner qui comprennent une combinaison de lettres, de chiffres et de caractères spéciaux. Utilisez des mots de passe différents pour chaque compte pour éviter que les cybercriminels piratent tous vos comptes si votre mot de passe était compromis.

Activez l’authentification à deux facteurs : L’authentification à deux facteurs renforce la sécurité de vos comptes en ajoutant à votre mot de passe une deuxième forme de vérification, comme un code envoyé à votre téléphone. Quand vous le pouvez, sécurisez vos comptes en activant cette fonction.

Usez de prudence sur les médias sociaux : Faites attention à l’information que vous partagez sur les médias sociaux et passez régulièrement en revue vos paramètres de sécurité. N’acceptez pas les demandes d’amitié de personnes que vous ne connaissez pas et réfléchissez avant de partager des renseignements personnels publiquement. Prenez garde aux demandes d’amitié qui proviennent de personnes faisant déjà partie de vos amis sur vos médias sociaux : les demandes pourraient provenir d’un arnaqueur qui a créé un compte frauduleux afin de se faire passer pour une de vos connaissances.

Informez-vous et informez votre famille : Tenez-vous au courant des dernières techniques de piratage psychologique, informez-vous sur les risques et partagez vos connaissances avec votre famille. Mais surtout, fiez-vous à votre instinct. Si c’est trop beau pour être vrai… c’est probablement trop beau pour être vrai. Si vous recevez un courriel ou un message douteux, n’hésitez pas à le signaler aux autorités ou à l’entreprise dont l’identité est usurpée.

Savez-vous que vous pouvez même signaler les messages texte frauduleux? Transférez le texto frauduleux au numéro 7726 en incluant le mot « SPAM » (pourriel) dans le corps du message. En rapportant de tels incidents, vous contribuez aussi à lutter contre le cybercrime. Restez vigilant, informé et prudent en ligne en vous abonnant à l’infolettre TELUS Averti.