Méfiez-vous de « l’homme du milieu » !

Alors que débute le mois de la cybersécurité, intéressons-nous à l’attaque « Man-in-the middle ». Très vicieuse, elle consiste par exemple à s’interposer au milieu d’un transfert d’argent entre vous et votre banque, sans que vous ne le remarquiez. 

Méfiez-vous de « l’homme du milieu »

Imaginez : vous recevez un mail du SPF Finances vous invitant à recevoir une compensation financière. Il vous suffit pour ce faire de vous connecter au site de votre banque dont le lien est repris en bas du message.

Qu’est-ce que l’attaque de « l’homme du milieu ? »

Vous cliquez sur le logo et arrivez sur une page qui ressemble à s’y méprendre à celle de votre organisme bancaire. En confiance, vous pensez effectuer des opérations sur votre compte et insérez dès lors vos codes. Sauf qu'entre vous et votre banque se cache un hacker qui intercepte les identifiants nécessaires et effectue des virements à son profit sur le véritable site web de votre organisme bancaire. 

C’est ce qu’on appelle l’attaque « Man-in-the middle » ou « homme du milieu ». L’opération a bien souvent lieu via du phishing, dont le nombre de victimes en Belgique est passé, selon les chiffres des parquets du pays, d’un peu plus de 27 000 victimes en 2019 à près de 41 000 en 2022. « Le chiffre réel doit être encore plus élevé car tout le monde ne porte pas plainte… », souligne le premier commissaire Christophe Axen, spécialiste en cybersécurité.

A quoi doit-on faire attention ?

Plusieurs éléments doivent vous mettre la puce à l’oreille et vous démontrer que le message constitue un cas de phishing 

  • il n’est pas le fruit d’une sollicitation de votre part, il comporte une dimension d’urgence (vous n’avez que peu ou pas de possibilité de réflexion), 

  • il vous impose une contrainte (si vous ne le faites pas, il arrivera des malheurs), 

  • il vous promet de bénéficier d’un avantage matériel ou financier attrayant, 

  • il vous pose une question ou réclame une manipulation spécifique, 

  • on vous demande des informations personnelles, 

  • le message contient des fautes d’orthographe ou des tournures de phrases étranges

  • il existe un manque de cohérence générale (informations discordantes, entités qui n’existent pas/plus), 

  • le mail se trouve souvent parmi les courriers indésirables/spams. 

« Ce qui doit alerter l’utilisateur, c’est la pression qu’on vous met ou si l’on vous parle de gain alors que vous n’avez rien demandé au départ. Regardez bien aussi le nom de domaine des sites que vous consultez et l’adresse de l’expéditeur des messages ainsi que leur contenu. Si vous y trouvez des fautes d’orthographe, c’est déjà un fameux indice de faux », expliquait déjà précédemment Christophe Axen.

A un autre niveau, le hacker peut aussi s’introduire sur des comptes de réseaux sociaux, par exemple. Il pourra alors se faire passer pour vous et récupérer des informations privées ou bancaires… 

D’autres éléments d’attention 

  • Méfiez-vous des wi-fi publics : on ne le dira jamais assez, les pirates utilisent les réseaux wi-fi pour vous piéger et accéder à vos informations. Ne vous connectez pas à ceux qui ne demandent pas de mot de passe et surtout pas pour effectuer des transactions ! Utiliser un VPN peut vous aider à crypter vos communications.

  • Vérifiez bien que les sites que vous consultez soient précédés de « https » et d’un cadenas qui indiquent leur sécurité. 

  • Regardez bien le nom de domaine de la page consultée et notamment la partie avant le .be ou le  .com. Parfois, il suffit d’un caractère différent pour vous tromper !

  • Utilisez la double authentification et des mots de passe différents et forts pour chaque compte.

  • Déconnectez-vous de vos sessions une fois les opérations effectuées pour éviter les détournements de comptes, surtout si vous utilisez un ordinateur public !

  • Protégez-vous à l’aide d’un anti-virus.

 

Plus d’informations via https://safeonweb.be/fr