La plupart du temps, le principal objectif de ce genre d'attaque est d'obtenir de l'argent. L'hameçonnage (ou également appelé "phishing") est en constante évolution depuis quelques années, comme l'a constaté la Luxembourg House of Cybersecurity (Maison de la cybersécurité, NDLR).
Pour Pascal Steichen, responsable de la structure, le Covid-19 est également passé par là: "avant la pandémie, le hameçonnage représentait environ 20 à 30% de toutes les attaques, de nos jours cette pratique est passée à 70 voire 80%".
Tous les moyens sont bons pour essayer de récupérer des données qui peuvent aboutir à de l'argent: courriel, SMS, WhatsAPP ou même le téléphone qui reste une méthode classique pour les voleurs qui tentent un nombre immense de combinaisons de lettres et de chiffres afin de se procurer les adresses mail ou les numéros de téléphone. Il n'est pas rare que ces données soient également achetées directement auprès de pirates informatiques qui collectionnent ce genre d'informations.
Dans de nombreux cas, des personnes mal intentionnées mentionnent une prétendue urgence en provoquant l'émotion du destinataire: "par exemple, un hacker s'est rendu compte que la victime surfait sur des sites suspects dont les adresses ont été enregistrées et de l'argent est demandé afin qu'elles ne soient pas dévoilées ou que des vidéos ne soient pas publiées", explique Pascal Steichen.
Ces criminels affectionnent également tout particulièrement les attaques dites "ransomware", un logiciel malveillant qui prend en otage des données personnelles. Une pratique surtout utilisée sur des entreprises ou des structures sensibles dont les données sont figées afin d'obtenir de l'argent.
Régulièrement des sociétés ou des particuliers tombent dans le piège, la sensibilisation auprès du grand public ou même des professionnels reste donc très importante. La maison de la cybersécurité reçoit des milliers de signalements par an, le plus souvent par le biais d'adresses mail personnelles qui ne filtrent pas les messages.
Mais qui se cache derrière ces attaques ? Les origines sont réparties dans le monde entier: "tout ce qui touche aux cryptomonnaies provient plutôt des pays asiatiques alors que la Russie va plutôt s'occuper des réseaux sociaux", précise Pascal Steichen. Lorsque de nombreuses plaintes sont déposées, les enquêtes peuvent parfois remonter jusqu'aux auteurs qui sont alors arrêtés, mais cela concerne généralement les attaques de grande ampleur. Les messages d'hameçonnage envoyés aux particuliers attirent moins l'attention des autorités qui n'y accorde, dans la plupart des cas, aucun suivi.
Que faire alors pour ne pas se faire avoir ? La réponse est simple: ne pas cliquer sur des liens ou des documents qui paraissent suspects ou qui proviennent de numéros ou d'adresses inconnus. Il est également important de se poser les bonnes questions, comme par exemple si le contenu du message est réaliste ou non. Si une structure luxembourgeoise par exemple pourrait vraiment envoyer un SMS depuis un numéro étranger... Chaque détail compte.
Le site de BEE SECURE est rempli de conseils pour renforcer la sécurité de ses comptes en ligne et pour éviter de tomber dans les pièges des hackers.
