Luxembourg
3 min.10.08.2021Cet article est archivé
Usage d'internet
Le phishing, stratégie favorite des hackers
Usage d'internet
Le phishing, stratégie favorite des hackers
Par ce système, les victimes vont donner leurs coordonnées bancaires sans savoir que leur interlocuteur est un hacker.
Photo: Shutterstock
Alors que l'ABBL alertait lundi sur l'hameçonnage, extorquer des données sensibles aux résidents par téléphone, mail ou SMS est de plus en plus courant au Luxembourg, selon les chiffres du Circl.
Luxembourg
3 min.10.08.2021Cet article est archivé
Alors que l'ABBL alertait lundi sur l'hameçonnage, extorquer des données sensibles aux résidents par téléphone, mail ou SMS est de plus en plus courant au Luxembourg, selon les chiffres du Circl.
Méfiance si vous recevez un appel ou un mail venant «du support Microsoft». Il pourrait s'agir d'une arnaque, visant à extorquer vos informations bancaires. Si l'Association des banques et banquiers du Luxembourg a indiqué lundi que ces attaques étaient en «augmentation significative», la stratégie est loin d'être inédite.
Nous ne pouvons pas vous montrer ce contenu.
Vous n'avez pas donné votre accord pour que ce contenu intégré provenant de twitter.Cliquez ici pour modifier vos préférences, puis rechargez la page.Donnez votre consentement
Depuis 2018, cette technique appelée «phishing» ou «hameçonnage» est même la plus répandue au Luxembourg, à en croire les statistiques du Computer incident response center Luxembourg (CIRCL). De janvier à mai 2021, 83,3% des cyberattaques recensées par le CIRCL s'apparentaient à du phishing. Si ces données doivent être relativisées, l'organisation ne recensant que les attaques qui lui sont signalées au Grand-Duché et ailleurs, cette technique est favorisée par les pirates par rapport aux malwares ou randsomwares.
Et pour cause, «il est facile de mettre en place un site de phishing, d'envoyer des mails ou d'appeler de nombreux destinataires», souligne Sascha Rommelfangen. L'analyste du CIRCL précise d'ailleurs que la balance bénéfice-risque est avantageuse pour les hackers.
Contrairement à un malware où les pirates sont plus facilement traçables, la victime d'un hameçonnage va «donner volontairement les informations demandées». Si bien que le risque de se faire prendre «est faible» pour une récompense «élevée», indique Sascha Rommelfangen sans pouvoir quantifier précisément le montant des gains.
Les particuliers restent la cible préférée de ces personnes malveillantes, qui les contactent le plus souvent avec des mails alarmants. Prétendument envoyés par Amazon ou Netflix, ces messages invitent les résidents à renouveler leurs données de paiement pour ne pas voir l'accès à leur compte suspendu. Et les voilà piégés. «Les hackers se basent sur l'humain et ses faiblesses comme l'inattention ou l'interprétation», déplore Sascha Rommelfangen.
S'il est techniquement «presque impossible» de filtrer toutes les formes de hameçonnage, le CIRCL invite les usagers à la prudence. Les fautes d'orthographe, les adresses d'expéditeurs, et le contexte doivent alerter les internautes. «De manière générale, mieux vaut éviter de communiquer ses données bancaires par mail ou téléphone», prévient l'organisation qui recense les menaces sur une plateforme dédiée.
Avec neuf chercheurs de l'Uni, Gabriele Lenzini traque les failles des logiciels antivirus, pour aider leurs concepteurs à les rendre toujours plus performants. En partenariat avec Royal Holloway University of London, ils ont découvert que 29 de ces logiciels pouvaient être désactivés à distance. Une faille aujourd'hui résolue.
Parmi les effets collatéraux de la pandémie de covid-19, la hausse spectaculaire des cyberattaques au Luxembourg figure en bonne place. Avec la particularité que leur impact sur l'activité des entreprises aura été important, les hackers profitant notamment de faiblesses liées au télétravail.
Si la fermeture de points de vente Cactus constitue le dernier exemple en date d'une cyberattaque, ce phénomène ne connaît pas une croissance exponentielle, selon les experts informatiques. Mais leur impact serait plus important. Explications.
97% des résidents luxembourgeois surfent sur le net. Interrogés sur leurs pratiques entre janvier et mars, ils prennent certaines mesures de sécurité (backup, mots de passe différents selon les applications), mais 31% ont eu affaire à un malware.
La ministre de la Santé a confirmé que le poste de directeur médical est vacant depuis près d'un an et demi, tout en précisant que cela ne perturbe pas le bon fonctionnement du Rehazenter.
Après une nouvelle vague de chaleur estivale tout juste achevée, voici une sélection d'activités à planifier pour profiter au mieux de cette fin de semaine. Avec notamment un passage au Musée national d’histoire naturelle.
Deux problèmes ont été signalés dans la zone de vidéosurveillance du centre de conférences du Kirchberg. L'une des caméras est pointée sur l'entrée d'un hôtel. Et une société de sécurité privée a pu avoir accès aux images.
Dans les cartons depuis une dizaine d'années, ce projet semble enfin se concrétiser. Le ministre des Travaux publics a apporté plusieurs éléments sur le futur chantier.
La ministre de la Santé a confirmé que le poste de directeur médical est vacant depuis près d'un an et demi, tout en précisant que cela ne perturbe pas le bon fonctionnement du Rehazenter.
Après une nouvelle vague de chaleur estivale tout juste achevée, voici une sélection d'activités à planifier pour profiter au mieux de cette fin de semaine. Avec notamment un passage au Musée national d’histoire naturelle.
Deux problèmes ont été signalés dans la zone de vidéosurveillance du centre de conférences du Kirchberg. L'une des caméras est pointée sur l'entrée d'un hôtel. Et une société de sécurité privée a pu avoir accès aux images.
Dans les cartons depuis une dizaine d'années, ce projet semble enfin se concrétiser. Le ministre des Travaux publics a apporté plusieurs éléments sur le futur chantier.