Selon une étude de Bitdefender, peu de personnes se considèrent comme des cibles pour les cybercriminels

Selon le rapport Bitdefender 2024 Consumer Cybersecurity Assessment, la plupart des consommateurs ne pensent pas être une cible réelle pour les cybercriminels. Pourtant, un quart d'entre eux admet avoir subi un incident de sécurité au cours de l'année écoulée - un chiffre qui représente seulement les personnes qui en ont eu conscience.

Vous considérez-vous comme une cible ?

Il est compréhensible que les consommateurs aient du mal à réaliser exactement comment, quand, pourquoi ou s'ils sont ciblés. La grande majorité d'entre eux (75,7 %) ne pense pas être une cible ou n'en est pas sûre. Et si un quart d'entre eux (24,3 %) considèrent qu'ils méritent l'attention des pirates informatiques, plus d'un tiers (37,1 %) sont convaincus que les pirates ne leur veulent pas du bien.

Crédit : Bitdefender

Les gens n'ont pas tout à fait tort de ne pas se considérer comme une cible privilégiée pour les cyber-escrocs. Seule une fraction des attaques de pirates informatiques vise réellement une personne en particulier, comme les attaques de logiciels espions dirigées contre des personnalités de premier plan telles que des politiciens, des défenseurs de la liberté d'expression, des dissidents, des journalistes, des célébrités, etc.

Le ciblage se produit également dans les attaques par ingénierie sociale, mais surtout dans les phases finales, lorsque la personne a déjà été appâtée et identifiée comme une victime potentielle. La plupart du temps, les cybercriminels ne ciblent pas individuellement les personnes ordinaires. Toutefois, cela ne signifie pas qu'ils ne deviendront pas une cible à un moment ou à un autre.

La plupart des attaques sont aveugles

Comme nous l'indiquons dans notre rapport, il n'est pas nécessaire d'être dans le collimateur pour être victime d'une cyberattaque. La plupart des campagnes cybercriminelles ne font pas de distinction. En général, les attaquants

• capitalisent sur les fuites de données provenant de brèches et hameçonnent leurs victimes en utilisant des tactiques de pulvérisation et d'arrosage
• utilisent le doxxing pour recueillir des données sur la victime et la contacter sur les réseaux sociaux
• utilisent des numéros de téléphone provenant de bases de données de spam et contactent la cible par téléphone, SMS ou message instantané.

Ainsi, bien que la plupart des attaques commencent sans discernement, de manière agnostique si l'on peut dire, le ciblage réel peut (et c'est souvent le cas) finir par se produire - en particulier dans les phases finales de l'attaque, lorsque l'escroc connaît votre nom, votre numéro de téléphone et votre adresse électronique et qu'il vous contacte par votre nom. Voici quelques exemples :

Escroqueries à la récupération de crypto-monnaie

Le FBI a publié un message d'intérêt public invitant les acteurs du marché des crypto-monnaies à rester vigilants, car les fraudeurs redoublent d'ardeur dans leurs tentatives de récupération de crypto-monnaies. Dans un premier avertissement publié l'année dernière, l'agence avait attiré l'attention sur l'augmentation des systèmes de récupération de crypto-monnaies ciblant les victimes ayant déjà perdu des crypto-monnaies à la suite d'une fraude, d'une escroquerie ou d'un vol. Aujourd'hui, l'agence déclare avoir remarqué une nouvelle tactique criminelle utilisée pour escroquer davantage les victimes d'arnaques à la crypto-monnaie : des cabinets d'avocats fictifs appâtent les victimes dont les portefeuilles de crypto-monnaie ont déjà été vidés par des escrocs, en prétendant être sur l'affaire pour récupérer leur précieuse pièce - moyennant des frais.

Usurpateurs de l'identité d'un fonctionnaire

Les escrocs par téléphone se font passer pour des agents fédéraux et demandent de l'argent, des crypto-monnaies ou des cartes-cadeaux.

Les escroqueries par usurpation d'identité sont en augmentation et utilisent souvent les noms et les titres d'employés du gouvernement, selon un avis publié en juin par l'Agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA).

"La Cybersecurity and Infrastructure Security Agency (CISA) est informée de l'existence récente d'escroqueries par usurpation d'identité prétendant représenter l'agence. Pour rappel, le personnel de la CISA ne vous contactera jamais pour vous demander de virer de l'argent, de l'argent liquide, des crypto-monnaies ou d'utiliser des cartes-cadeaux et ne vous demandera jamais de garder la discussion secrète", selon le mémo.

L'année dernière, les Américains ont perdu plus d'un milliard de dollars à cause d'escrocs se faisant passer pour des entreprises ou des agences gouvernementales, a déclaré la Federal Trade Commission en avril.

Escroqueries visant les personnes âgées

Le ciblage n'est pas nécessairement individuel. Un grand nombre d'escroqueries visent des groupes démographiques entiers, connus pour être particulièrement mûrs pour la cueillette.

Aux États-Unis, des procureurs ont déclaré deux escrocs coupables de fraude par envoi massif de courriers en vendant des données sur les consommateurs à des fraudeurs qui ciblaient ensuite les citoyens vulnérables en leur offrant de faux prix. Les deux escrocs - qui disposaient d'une mine d'informations sur les consommateurs, notamment sur les moyens de cibler les individus - ont vendu des listes ciblées de consommateurs et leurs adresses à des fraudeurs qui ont contacté les victimes en leur envoyant des lettres frauduleuses promettant faussement des prix en espèces. Tous deux risquent jusqu'à 20 ans de prison.

Les escroqueries liées à l'assistance technique s'attaquent également à ce groupe démographique vulnérable. Les autorités japonaises ont pris les choses en main et ont adopté une nouvelle tactique pour lutter contre cette menace en plaçant des cartes de paiement factices dans les magasins de proximité.

Fausses offres d'emploi

Les escrocs ciblent souvent les citoyens avec de fausses offres d'emploi destinées à leur voler de l'argent. Le FBI a constaté une augmentation récente de ce type d'escroqueries, les fraudeurs "proposant aux victimes de faux emplois à domicile, impliquant généralement une tâche relativement simple, telle que l'évaluation de restaurants ou l'"optimisation" d'un service en cliquant à plusieurs reprises sur un bouton", selon la note de service. Se faisant passer pour une agence de recrutement, les escrocs contactent généralement les victimes par SMS ou par téléphone.

Selon les résultats de notre enquête, les escroqueries par SMS constituent la cybermenace la plus courante à laquelle les consommateurs sont confrontés aujourd'hui.

Crédit : Bitdefender

Les escrocs conçoivent une structure de rémunération déroutante qui demande aux victimes d'effectuer des paiements en crypto-monnaies afin de gagner plus d'argent ou de "débloquer" du travail, et les paiements vont directement à l'escroc. Les victimes sont dirigées vers une fausse interface qui affiche de faux gains, dont aucun ne peut être encaissé.

Utilisez la protection proactive de Bitdefender

Alors que les escroqueries sévissent dans le monde entier, les consommateurs adoptent encore des pratiques complaisantes en matière de cybersécurité, ce qui rend impératif l'utilisation d'une sécurité dédiée sur nos appareils personnels.

Scamio

Si vous avez des doutes sur un appel téléphonique, un email ou un SMS, Bitdefender propose Scamio comme moyen rapide et efficace de savoir si vous êtes victime d'une arnaque. Décrivez simplement la situation à notre chatbot intelligent et laissez-le vous guider vers la sécurité. Vous pouvez partager avec Scamio l'élément exact que vous souhaitez vérifier : une capture d'écran, un PDF, un code QR ou un lien. Scamio vous permet de savoir en quelques secondes s'il s'agit d'une arnaque. Utilisez-le n'importe où via un navigateur web, Facebook Messenger ou WhatsApp.

Protection de l'identité numérique

Toute personne touchée par une violation de données devrait envisager un service de surveillance des données. Bitdefender Digital Identity Protection vous permet de savoir si vos données ont été divulguées en ligne, quel type d'informations a été compromis, quels sont les risques auxquels vous êtes confrontés et si vos informations sont en vente sur le dark web.

Alerte aux escroqueries

Et n'oubliez pas les puissantes fonctionnalités Scam Alert de Bitdefender Mobile Security. Scam Alert pour iOS comprend deux couches de protection qui surveillent les arnaques diffusées par le biais de messages SMS/MMS et d'invitations de calendrier. Sur Android, nous avertissons les utilisateurs lorsque nous détectons des attaques mobiles basées sur des liens et diffusées par SMS et par des applications de messagerie populaires (Discord, Telegram, Facebook Messenger, WhatsApp), ou des notifications.