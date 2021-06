La plupart des internautes connaissent déjà le terme phishing, mais il existe un autre type d’attaque informatique qui se produit également très fréquemment et dont on connaît moins bien. Savez-vous ce qu’est l’usurpation ? Nous vous disons.

Bien qu’il existe de nombreuses catégories de cyberattaques, les cybercriminels ne se concentrent pas sur une seule, ils utilisent plusieurs techniques dans une même attaque pour avoir plus de succès, c’est pourquoi le phishing et l’usurpation vont souvent de pair.

Alors que le phishing est une technique de cybercriminalité dans laquelle les pirates tentent de pêcher leurs victimes pour voler leurs données personnelles, l’usurpation d’identité fait référence à l’une des techniques utilisées par les criminels pour effectuer cette pêche.

Les cybercriminels tentent les utilisateurs dans leurs pièges par le biais de fausses pages Web, e-mails, SMS ou offres et publicités sur Internet, et l’usurpation d’identité est l’un des appâts utilisés. Le mot parodie en anglais est généralement traduit par parodie ou moquerie, mais dans ce cas, il serait plus correct de le traduire par usurpation d’identité ou imitation.

Pouvez-vous distinguer un faux e-mail d’un vrai ? Nous vous expliquons les principaux signes pour éviter de vous faire arnaquer en ligne via un e-mail.

C’est ainsi que l’Office espagnol de la sécurité Internet le traduit par une usurpation d’identité d’une page Web, d’une entreprise ou de tout individu dans le but de voler les données d’autrui : « techniques de piratage utilisées de manière malveillante pour usurper l’identité d’un site Web, d’une entité ou d’une personne sur le réseau, dans le but d’obtenir des informations privées nous concernant ».

Ils se présentent comme des marques ou entités bien connues auxquelles les victimes ont confiance. Si vous recevez par exemple un e-mail de la Direction Générale de la Circulation de votre pays indiquant que vous avez une amende en cours pour avoir allumé un feu de circulation ou si vous recevez un SMS de votre banque indiquant qu’il y a un problème avec votre compte bancaire, de nombreuses personnes cliqueront et téléchargeront le document joint ou cliqueront sur le lien qui accompagne le message.

Cependant, dans la plupart des cas, il s’agit d’un piège qui vous dirige vers un faux site Web qui imite la conception de votre banque ou de l’entité à partir de laquelle elle se fait passer. De cette façon, la victime entre ses données personnelles et ses mots de passe pour payer l’amende ou pour consulter son argent en banque pensant qu’il y a un problème. De cette manière simple, vous avez donné vos données personnelles à un voleur qui peut désormais se faire passer pour vous et voler votre argent.

Cette technique peut être utilisée avec toute entreprise ou personne. Ils peuvent usurper l’identité d’un réseau social où vous avez un compte, d’entreprises comme Netflix ou Amazon où nous payons un abonnement ou simplement prétendre être le gouvernement indiquant qu’il y a un problème avec votre déclaration de revenus ou le chômage que vous collectez.

Il est même possible de se faire passer pour un ami ou une connaissance qui a déjà été attaqué et via son ordinateur ou son mobile infecté, il vous envoie des messages vous demandant de télécharger un fichier ou d’accéder à un site Web.

Voici quelques-unes des modalités d’usurpation d’identité et comment nous pouvons agir dans chacun de ces cas pour éviter de tomber dans l’intrigue :

Usurpation sur la page Web

Les cybercriminels créent de faux sites Web en imitant le design et même l’URL du site Web d’origine et utilisent des techniques de phishing pour nous conduire dans ce piège de l’usurpation d’identité.

Conseil: Étant une page Web ou un lien qui nous amène à une page, l’url peut nous donner l’indice. Recherchez des liens et des adresses avec des certificats numériques et vérifiez qu’il ne s’agit pas d’une imposture.

Usurpation d’e-mails

C’est le deuxième cas le plus utilisé dans ce type d’usurpation d’identité. Les cybercriminels envoient des e-mails en masse à de nombreux utilisateurs ou créent des chaînes de canulars que les gens partagent sans penser qu’ils infectent les autres.

Conseil: La signature numérique ou le cryptage du courrier permet généralement de certifier que nous sommes le véritable propriétaire de cette adresse. Cela permet également de vérifier les e-mails d’une entreprise par rapport aux faux. Dans tous les cas, il est toujours plus sûr de vérifier les informations en entrant directement sur le site Web de l’entreprise en tapant l’adresse dans le navigateur, en évitant d’utiliser les moteurs de recherche ou les liens dans le message lui-même.

Usurpation par adresse IP

Les cybercriminels ont également appris à usurper leurs adresses IP pour contourner certains contrôles réseau et pouvoir nous envoyer des logiciels malveillants. Cette technique est très courante dans les attaques DDoS que nous expliquons dans cette autre vidéo.

Conseil: Nous devons configurer notre routeur avec un pare-feu, afin qu’il soit capable de filtrer les adresses IP suspectes, bien qu’il soit également possible que des criminels trompent votre routeur.

Usurpation DNS

Certains logiciels malveillants peuvent infecter notre routeur en les téléchargeant et en modifiant le DNS du système. Ainsi, lorsque nous souhaitons accéder à une page spécifique, le routeur infecté nous redirige vers un faux site Web. (système de nom de domaine, DNS)

Conseil: En plus d’avoir un bon antivirus et de toujours vérifier que l’on est sur une page sécurisée avant de donner des informations, il faut protéger son routeur, changer les mots de passe périodiquement.

Usurpation par application

Enfin, nous tenons à souligner que ces tromperies se retrouvent également dans les applications mobiles ou informatiques. Les magasins officiels (Apple Store, Google Play Store) disposent de mesures de sécurité pour certifier la fiabilité des applications, mais elles ne sont pas infaillibles. Nous pouvons trouver des applications qui imitent celles de Netflix mais qui contiennent des logiciels malveillants qui nous attendent pour les télécharger sur notre mobile.

Conseil– Vérifiez toujours la source et les développeurs de cette application. Au lieu de le rechercher dans la barre de recherche du magasin, il peut être plus sûr d’entrer sur le site officiel et d’y rechercher le lien pour télécharger l’application, mais vous devez être très sûr qu’il s’agit de la page officielle. Et lisez toujours attentivement les autorisations que vous accordez à l’application pour utiliser votre mobile, afficher votre position ou utiliser votre appareil photo.

Profitant de l’état d’alerte de nombreuses personnes et de la rareté des masques, les cyber-escrocs ont supplanté l’identité du ministère de la Santé pour semer la panique via un message WhatsApp.

En dehors de ces conseils, nous pouvons vous en donner d’autres utiles pour tout type de danger sur internet :

Agir avec bon sens et prudence avant tout message, nouvelle ou annonce qui nous parvient Soyez informé des dernières nouvelles de la technologie et dans les cyberattaques que des entités comme INCIBE ou des médias comme nous partagent généralement afin que vous soyez en alerte. Soit conscient que il n’y a pas de technique ou de programme qui nous protège de toutes les attaques et que nous devons toujours être prêts à tomber dans le piège, en faisant des copies de sauvegarde et en mettant à jour tous les appareils. Et enfin, au moindre doute, nous ne devons jamais partager ou distribuer un message ou télécharger un fichier ou une application et nous devons signaler ou consulter les autorités, la police ou les institutions dédiées à la cybersécurité.