Vacances d'été 2024 : quelles sont les menaces cyber ?
Avec les Jeux Olympiques cet été, les dangers de notre monde ultra-connecté se multiplient et deviennent de plus en plus concrets. Lesquels sont-ils ? Et comment s'en protéger ?
Les technologies qui simplifient le quotidien, comme les codes QR ou les réseaux Wi-Fi publics, sont les cibles principales des cybercriminels.
Les QR codes, omniprésents dans les villes, sont devenus des points de dangers potentiels pour ceux qui les utilisent. Les Wi-Fi publiques, tant utilisés pour de l’accès rapide à des informations quand nous sommes en déplacement, continuent de mettre en risque informations privées..
Les Wi Fi publiques
Nous avons tous utilisé des Wi-Fi publiques. Que cela soit en déplacement dans un pays étranger ou à la fin du mois quand il n’y a plus de data sur notre forfait. Nous sommes tous tentés par la facilité des Wi-Fi publiques gratuites. Ces réseaux publics, souvent disponibles dans des cafés, aéroports ou centres commerciaux, ne sont généralement pas sécurisés, ce qui les rends très attirants pour les cybercriminels.
Sur un Wi-Fi public, les personnes malveillantes peuvent facilement intercepter le trafic qui passe par le réseau, accédant ainsi à des informations sensibles telles que les mots de passe, les numéros de carte de crédit et les courriels personnels. Il y a de nombreuses méthodes que les hackers peuvent utiliser pour obtenir nos données sensibles ou pour infecter nos appareils. Voici les plus courantes.
Interception des données par capture réseau
Les Wi-Fi publiques manquent souvent du chiffrement adéquat pour protéger les informations transmises. Sans ce chiffrement, les données sont envoyées en clair à travers le réseau. L’attaquant, en n’utilisant un simple outil de capture de réseau, peut surveiller toute la communication passant par ce Wi-Fi.
Par cette méthode, une personne malveillante peut accéder à nos identifiants et mots de passe de connexion, nos informations bancaires et voir tout ce que l’on fait en ligne.
Man in the middle
Avec cette attaque classique, un cybercriminel peut se positionner entre l’utilisateur et le réseau lui permettant d’intercepter toute la communication entre les deux. Cela lui donne la possibilité de voir tout ce que nous faisons en ligne, tout comme avec une capture réseau.
Par ce type d’intrusion, l’attaquant a l’avantage de pouvoir modifier les paquets de données qui passent par l’utilisateur. Si nous payons, par exemple, une facture, le hacker peut modifier les informations de virement, comme le destinataire, pour directement voler de l’argent.
Injection de logiciel malveillants
Les hackers peuvent également proposer leur propre réseau Wi-Fi public qu’ils contrôlent directement pour trouver des victimes.
Si nous utilisons un tel réseau, les cybercriminels peuvent contrôler notre navigation en ligne de plusieurs manières pour nous rediriger sur des sites frauduleux.
Par cette méthode, nous pouvons télécharger un élément légitime comme une image, une application touristique ou autre Mais dans la réalité, le hacker peut nous faire télécharger un virus, un keylogger ou tout autre maliciel. Par la suite, il pourra voler encore plus d’informations sur le long terme, même lorsque nous ne sommes plus connectés à son réseau malveillant.
Les codes QR
Les QR codes sont aujourd’hui incontournables dans les lieux publics. Que ce soit dans les restaurants et cafés pour payer, dans la rue ou les métros pour répandre de l’information, les QR codes font partie de nos vies.
Les QR codes facilitent notre accès à Internet, à l’information, aux méthodes de paiement, mais ces petits carrés noirs et blancs peuvent aussi être très dangereux. Voici quelques scénarios qui peuvent facilement arriver :
Redirection sur des sites malveillantes/Quishing
Les QR codes cachent le plus souvent des URLs pour accéder directement à des sites sans avoir à inscrire l’adresse dans le navigateur. Les hackers peuvent créer leur propre code QR et les coller sur les autocollants légitimes comme dans les restaurants.
Ces QR codes créés par les hackers redirigent la victime vers des sites frauduleux pour nous voler de l’argent ou des identifiants. Une fois que le faux est créé, il suffit qu’une personne le scanne, pour payer ou pour s’authentifier à un service, et le hacker sera en possession de son argent ou de ses identifiants.
Les cybercriminels ont également intégré les codes QR dans leurs campagnes de phishing pour envoyer les codes QR frauduleux à leur victimes. C’est ce qu’on appelle aussi du “Quishing”.
Téléchargement automatique des logiciels malveillants
Les cybercriminels peuvent également programmer certains QR codes pour lancer des téléchargements automatiquement après un scan. De cette manière, l’attaquant peut nous faire télécharger des virus ou autres logiciels malveillants sur nos appareils.
Wi-Fi Phishing avec QR codes
Les QR codes peuvent aussi être utilisés pour se connecter automatiquement à des réseaux Wi-Fi. Or les réseaux Wi-Fi proposés par les cybercriminels sont dangereux et peuvent leur servir de nombreuses manières, avec toujours le même objectif : infecter nos appareils et voler nos informations.
Comment se protéger ?
Pour commencer, l’utilisation d’un VPN sur un réseau public est vitale pour garder nos communications chiffrées. Cela peut éviter que nos informations soient transmises en clair.
Il est également préférable d’éviter les transactions sensibles, et de vérifier que les sites web utilisés sont en HTTPS. Gardez vos logiciels à jour avec les derniers patchs et désactivez le partage de fichiers sur vos appareils pour réduire les risques.
Pour les QR codes il faut toujours vérifier la source. Il n’est pas très judicieux de les scanner sur des poubelles sans aucune indication de provenance. Désactivez le téléchargement automatique pour éviter d’installer des logiciels malveillants et évitez de vous connecter à des réseaux Wi-Fi via des codes QR. Il est également préférable d’entrer l’url à la main dans le navigateur pour retrouver le site au lieu de scanner le code QR directement.
Même les outils les plus basiques qui font partie du quotidien, peuvent être retournés contre nous en un instant. Il est très important d’adopter les bons gestes de sécurité pour éviter des répercussions graves.