Connection sécurisée : comment éviter que la quête de l’amour ne se transforme en désastre.
Alors que le documentaire « l’arnaqueur de Tinder » grimpe en popularité sur Internet, la question des arnaques en ligne qui tirent notamment profit de la quête de l’amour et de la naïveté qu’elle peut entrainer, est de plus en plus sur le devant de la scène. Kaspersky profite de la Saint-Valentin pour redonner quelques conseils de bases afin d’éviter que les arnaques ne brisent votre cœur, vident votre porte-monnaie et volent vos données personnelles.
La quantité d’informations que l’on partage en ligne est en augmentation permanente, et c’est particulièrement le cas quand il s’agit de rencontres, de dating. Notamment parce que la recherche de l’amour nous invite à nous ouvrir sur notre vie privée pour créer du lien. L'ampleur de ce partage d'informations a conduit certains utilisateurs à s'exposer à des risques numériques, tels que le doxing - la collecte et l'exposition publique de données personnelles en ligne. Dans le contexte de la Saint-Valentin 2022, Kaspersky met en garde contre une intensification des activités d'escroquerie et encourage les utilisateurs d'applications et de sites de rencontres en ligne à protéger leurs données et à assurer leur confidentialité numérique.
L’utilisation des sites et applications de rencontres a explosé ces dernières années : Tinder a atteint en mars 2020 le chiffre record de 3 milliards de swipes en une seule journée, et OKcupid atteste de son côté créer 91 millions de « matches » par an. Cependant, une récente étude Kaspersky indique qu’aujourd’hui, plus de la moitié des répondants ont peur d’être espionnés ou suivis par une personne rencontrée en ligne, alors qu’1 utilisateur d’applications de dating sur 6 (16%) a déjà été victime de doxing.
Beaucoup de ces applications demandent aujourd’hui aux utilisateurs de s’inscrire via leurs comptes de réseaux sociaux, ce qui alimente immédiatement le profil avec les multiples photos et informations personnelles disponibles sur ces réseaux, telles que le lieu de travail, d’études, etc. Toutes ces données facilitent le travail des doxeurs potentiels, de recherche d’individus en ligne et d’informations sensibles à leur sujet.
Les données stockées sur les applications de dating sont très sensibles et très désirables pour les arnaqueurs. Cela rend donc la protection de ces informations personnelles urgente. Les applications de rencontres se sont d’ailleurs saisies du problème et sont aujourd’hui davantage sécurisées qu’il y a quelques années. Selon une étude Kaspersky, les 5 applications de rencontres les plus populaires ont amélioré leurs protocoles de chiffrement et ont commencé à se préoccuper davantage de la confidentialité de l’utilisateur. Pour que les données restent en sécurité, ces applications ont introduit des versions payantes qui permettent aux utilisateurs de manuellement gérer les indications de localisations ou de flouter des photos par exemple.
Mais le souci n’est pas toujours relatif aux données personnelles accessibles publiquement. D’année en année, les chercheurs de Kaspersky observent de plus en plus d’activités d’escroquerie autour de la Saint-Valentin et 2022 ne fait pas exception. En plus d’imiter des applications de rencontres populaires pour collecter les données personnelles des victimes, les cybercriminels commencent à envoyer des emails, prétendant être des femmes à la recherche de l’amour. Ce schéma implique des emails qui comportent des liens vers une page de phishing, qui imitent un profil sur un site de rencontres et demandent aux visiteurs de remplir un formulaire pour indiquer leurs préférences en matière de « critères » pour un futur partenaire. Ensuite, le visiteur est invité à ajouter ses coordonnées bancaires. Inutile de préciser que la victime termine avec des données et de l’argent dans la nature, sans aucune chance de rencontrer l’âme-sœur.
« Les sites et applications de rencontrent ouvrent un monde de possibilités pour les personnes à la recherche d’un partenaire. Cependant, toutes les informations stockées en ligne peuvent être récupérées par des fraudeurs, arnaqueurs ou agresseurs. En plus, les cybercriminels sont plutôt rapides pour s’emparer des informations sur ces canaux, à des fins lucratives. La bonne nouvelle c’est que ces applications de dating vont dans la bonne direction, permettant à leurs utilisateurs de se connecter de manière plus sécurisée. Même si ces interactions peuvent parfois être très agréables, il est primordial de faire bien attention, peu importe à quel point vous pensez être à l’aise avec l’outil numérique. Il y a toujours des moyens d’améliorer sa sécurité numérique. Alors enfin, vous pourrez vous laisser porter par le flot des échanges, en sachant que vos informations personnelles sont en sécurité », explique Anna Larkina, experte en sécurité chez Kaspersky.
Le besoin d’une approche plus sécurisée du dating en ligne se fait encore plus sentir à la Saint-Valentin, quand un nombre particulièrement important d’utilisateurs sont susceptibles d’y avoir recours pour trouver leur match potentiel. Pour contrer les risques, Kaspersky a détaillé les étapes suivantes qu’il est conseillé de suivre pour profiter du dating en ligne en toute sécurité, aujourd’hui et à l’avenir.
- Ne liez pas votre compte Instagram (ou n’importe quel autre compte de réseau social) à votre profil sur une application de dating. Cela donne trop d’informations à votre propos. Même si vous avez déjà paramétré Instagram pour plus de confidentialité et sécurité, il y a plus de risques que d’avantages à lier les comptes entre eux.
- Ne partagez jamais votre numéro de téléphone ou vos identifiants de messageries. Les applications de dating recommandent strictement de se cantonner aux plateformes de messageries intégrées et c’est plus sage de le faire jusqu’à ce que vous soyez sûr de pouvoir faire confiance à la personne avec laquelle vous communiquez. De plus, quand vous êtes prêt à passer à une autre plateforme de communication, configurez-là pour maintenir la confidentialité de vos données confidentielles.
- Les cybercriminels peuvent essayer de pêcher certaines de vos données privées, donc faites attention si votre match vous demande d’installer une application sur votre téléphone, de visiter un site en particulier, ou commence à poser des questions à propos de votre professeur préféré ou votre premier animal de compagnie par exemple (qui sont des questions de sécurité courantes sur plusieurs sites). Qu’avez-vous à perdre ? L’application peut être malveillante, le site peut être une page de phishing et ces informations peuvent aider quelqu’un à vous voler de l’argent ou votre identité.
- Faites attention aux bots qui peuvent vous leurrer pour vous dérober des données ou de l’argent. Ils sont toujours automatisés, donc si vous avez un sentiment étrange à propos d’une conversation, et si vous posez des questions auxquelles l’autre personne ne semble pas répondre de manière appropriée, il est plus sûr de supposer que vous discutez avec un robot.
- Si possible, essayez de changer vos paramètres dans l’application afin qu’elle ne puisse révéler votre profil qu’aux personnes avec qui vous avez matché. De cette façon, la terre entière n’a pas la possibilité de consulter vos informations. Réduire cette visibilité à un nombre limité de personnes réduit aussi le risque que vos informations personnelles ne se retrouvent entre de mauvaises mains.
Pour en savoir plus sur la manière dont les technologies transforment les relations et les rencontres, suivez ce lien.
Pour en savoir plus sur la manière dont les utilisateurs peuvent être victimes de doxing et sur les façons de réduire le risque de se faire voler ses informations personnelles, suivez le cours gratuit : « Doxing, dangers et prévention » développé par les experts en sécurité de Kaspersky et Endtab.org
Connection sécurisée : comment éviter que la quête de l’amour ne se transforme en désastre.
Kaspersky
Articles connexes Communiqués de presse
Selon Kaspersky, la moitié des appareils pris pour cible par des infostealers sont infectés par le logiciel malveillant Redline
D’après Kaspersky Digital Footprint Intelligence, plus de la moitié des appareils visés par des attaques de vol de mots de passe en 2023, l’ont été par le logiciel malveillant Redline (55 %). Bien que le marché des logiciels malveillants continue de croître avec de nouveaux acteurs tels que Lumma, sur les trois dernières années, Redline reste le logiciel malveillant de vols de données le plus utilisé par les cybercriminels.Lire la suite >53 % des appareils infectés par des logiciels malveillants voleurs de données sont des appareils d'entreprise, selon Kaspersky
Selon l’équipe Digital Footprint Intelligence de Kaspersky, la proportion d'appareils d'entreprise infectés par des infostealers a augmenté d'un tiers depuis 2020. 21 % des employés dont les appareils ont été infectés ont exécuté le logiciel malveillant à plusieurs reprises. En réponse à la menace croissante que représentent les info-stealers en entreprise, les experts de Kaspersky sensibilisent au phénomène et proposent des stratégies pour atténuer les risques associés.Lire la suite >Les entreprises investissent plus de 100.000 $ par an pour renforcer les compétences de leurs équipes de cybersécurité
Dans sa dernière étude, Kaspersky révèle que plus de 70 % des entreprises consacrent plus de 100 000 $ (environ 92 000 €) par an pour des formations supplémentaires destinées à leurs spécialistes en cybersécurité afin de maintenir leurs compétences à jour. Cependant, les entreprises interrogées soulignent également un manque de cours pertinents concernant les tendances cyber émergentes : le marché de la formation n’est actuellement pas suffisamment fourni, et les formations choisies n’apportent pas toujours le résultat escompté.Lire la suite >