Seniors : attention au phishing

Les seniors risquent facilement d’être victimes d’arnaque, de vol ou d’escroquerie sur Internet et la meilleure arme contre cela est de sensibiliser le public à la sécurité informatique. En effet, le vieillissement, les problèmes de la vision et de l’ouïe, en plus d’une mémoire qui faiblit avec l’âge font que les cybercriminels de tous bords ciblent les seniors qui sont considérées comme des personnes fragiles. A titre d’exemple, il est quasiment impossible pour une personne âgée de ne pas répondre à un e-mail d’un petit-fils désespéré qui lui demande de lui faire un versement immédiatement, ou à une demande de remplir un formulaire (avec leurs coordonnées bancaires) émanant d’une administration publique ou d’une banque.

Le phishing, le nouveau mode opératoire des cybercriminels

Le phishing ou « hameçonnage » en Français est une technique qui consiste à essayer de voler des informations personnelles à l’aide d’e-mails et de sites Web fallacieux. L’objectif derrière cette méthode est de tromper le destinataire d’un e-mail en lui faisant croire que le message provient d’un organisme d’autorité, de sa banque ou de son entreprise. On va lui demander de cliquer sur un lien, renseigner un formulaire ou tout simplement de télécharger une pièce jointe.

Ce qui distingue réellement le phishing des autres types d’arnaques en ligne c’est que les escrocs se font passer pour un organisme ou une personne de confiance avec laquelle la victime pourrait être associée ou a l’habitude de fréquenter.

Le phishing, comment ça marche ?

Plus de la moitié des campagnes de phishing prennent la forme d’une promesse de gain d’argent ou d’un paiement potentiel. C’est la technique la plus efficace et la plus convoitée par les escrocs, car elle fonctionne pour toutes les tranches d’âge, et plus particulièrement les seniors.

Cette méthode consiste à annoncer à la victime un paiement prévu, une facture à payer ou simplement un suivi de commande afin de pousser le destinataire à consulter le message et à cliquer sur le lien qu’il contient. Un semblant de document est joint à ces messages dans lequel le programme malveillant est inséré, généralement une macro que l’utilisateur va activer sans le savoir. Lorsque la pièce jointe est ouverte, cette macro va procéder au téléchargement et à l’installation d’un logiciel espion ou malveillant comme le cheval de Troie bancaire Shylock qui a fait un ravage récemment.

Related posts