Cinq méthodes courantes que les cybercriminels piratent et volent des données

Les cybercriminels tentent de violer les fonctions de sécurité d'appareils tels que les téléphones portables et les ordinateurs par diverses méthodes pour voler des informations personnelles et sensibles aux utilisateurs telles que des mots de passe, des comptes bancaires, des photographies intimes, entre autres. Le but ultime est d'utiliser ces données à des fins économiques.

Les tactiques utilisées par ces criminels numériques ne consistent pas seulement à attaquer directement les systèmes de sécurité pour les contourner par la force. Au lieu de cela, ils utilisent des méthodes pour inciter les utilisateurs à transmettre ces données de leur plein gré.

Ces méthodes peuvent impliquer différents programmes et inclure des informations personnelles de base sur certaines de leurs victimes afin de rendre ces canulars plus efficaces.

Messages indésirables : hameçonnage et smishing

Les messages sont une méthode couramment utilisée par les cybercriminels pour obtenir des informations auprès des utilisateurs. Selon le rapport Fraud Beat 2022 de la société de sécurité Appgate , le phishing (faux emails qui volent l'identité d'une entreprise de confiance) est la modalité la plus courante et représente 80% des incidents signalés aux autorités.

D'autre part, Smishing (escroqueries qui utilisent des messages SMS ) est également un moyen d'escroquer les utilisateurs. Dans les deux cas, un lien court peut être inclus qui redirige les internautes vers de fausses pages Web contenant des formulaires que les utilisateurs remplissent avec leurs informations personnelles, car ils sont convaincus que la stratégie est réelle.

Appels téléphoniques : Vishing

Cette méthode n'est pas aussi populaire que les autres en termes d' application , mais c'est parce qu'elle s'accompagne généralement d'autres formes de cyberattaques qui incluent parfois des liens vers de fausses pages, des e-mails et même des données personnelles des utilisateurs auxquels elle est dirigée. .

Il consiste principalement à passer des appels aux utilisateurs qui pourraient être des victimes potentielles , se faisant passer pour des centres de service client d'entreprises bien connues pour offrir un support technique, des avantages, entre autres services qui ne peuvent pas être contractés par les utilisateurs afin de valider des données qui seront ultérieurement utilisé pour voler des comptes de médias sociaux ou des mots de passe de carte de crédit.

Offres et opportunités uniques

Plus qu'une stratégie en soi, c'est une caractéristique courante des tentatives des cybercriminels pour tromper les utilisateurs. Que ce soit par le biais d'une campagne de phishing, de smishing, de vishing ou de tout autre moyen de contacter les utilisateurs, on leur présente des offres et des avantages exagérés et « durée limitée » pour choquer les utilisateurs de telle sorte qu'ils n'ont pas le temps de se demander si l'offre est réelle. ou non.

À certaines occasions, ce type de contact est utilisé pour obtenir des informations bancaires des utilisateurs par la promesse d'offres telles que "trois mois de service gratuit pour un dollar" ou d'autres offres. Dans le cas des logiciels publicitaires (un virus qui diffuse de la publicité invasive et génère du profit pour les criminels), ces offres incluent le "besoin" pour les utilisateurs de "partager le message au profit de la famille ou des amis", mais ne cherchent qu'à répliquer le virus pour en savoir plus dispositifs.

Applications malveillantes

Bien que les magasins d'applications aient mis en place des systèmes de sécurité avancés pour empêcher les cybercriminels d'utiliser leur plate-forme pour diffuser des programmes contenant des virus ou utilisés à mauvais escient, les criminels parviennent à tromper le système en utilisant des méthodes telles que des téléchargements lents de logiciels malveillants et en les déguisant en mises à jour du système d'application. .

Les applications malveillantes demandent souvent des autorisations d'accès à certaines données sur le téléphone même lorsqu'elles n'en ont pas besoin pour fonctionner. Par exemple, si une application de lampe de poche est téléchargée et qu'elle demande l'accès aux SMS , à la galerie, aux liens vers les réseaux sociaux et les contacts, il est fort probable qu'il s'agisse d'une application malveillante car aucune de ces fonctions de téléphone portable n'est nécessaire à l'utilisation de ce application .

Dans ces cas, observer attentivement ce type de comportement dans les applications peut être utile pour les identifier et les supprimer de l'appareil le plus rapidement possible car elles voleront plus de données alors qu'elles auront plus de temps pour les collecter.

amour tromperie

Cette méthode est couramment utilisée dans les applications de rencontre et consiste à "love bombing" ou émettre des phrases d'amour ou des comportements amoureux sur ces plateformes dans le but de faire croire aux utilisateurs qu'ils ont trouvé le partenaire idéal.

Dans ces cas, les cybercriminels se font passer pour une personne et convainquent leurs "matchs" de quitter la conversation dans l' application et d'accéder à des options plus privées telles que WhatsApp ou Telegram , où ils peuvent faire des références directes aux escroqueries à la crypto-monnaie, aux investissements frauduleux, entre autres termes qui sont modérés par des applications de rencontres pour éviter ces cas d'arnaques.