Les techniques de phishing ou hameçonnage permettent aux cybercriminels de piéger leurs victimes grâce à l’ingénierie sociale. Malheureusement, les personnes âgées sont particulièrement vulnérables face à ces attaques à cause d’une connaissance réduite du web. À travers ce dossier, découvrez comment protéger vos grands-parents en les sensibilisant à ce danger.
Personne n’est à l’abri du cybercrime. Toutefois, certaines personnes sont particulièrement vulnérables aux dangers du numérique. C’est bien souvent le cas de nos grands-parents, pour qui le web reste une technologie nouvelle.
Selon une étude menée en 2019 par le FBI et la FTC, les cyberattaques contre des personnes âgées coûtent plus de 650 millions de dollars par an rien qu’aux États-Unis. En 2020, l’Internet Crime Complaint Center (IC3) a rapporté plus de 966 millions de dollars de pertes pour les personnes âgées de plus 60 ans.
La principale menace qui plane sur nos aïeux est le phishing ou hameçonnage en français. C’est l’une des plus anciennes techniques d’escroquerie d’internet, et de nombreuses variantes sont exploitées par les cybercriminels. Parmi les différentes approches, le phishing par email est la forme la plus répandue et fait chaque année de nombreuses victimes…
Qu’est-ce que le phishing ?
Le phishing est une forme d’arnaque très répandue sur le web. Elle consiste à utiliser les emails ou les messageries pour dérober des informations personnelles, telles que des mots de passe ou des détails financiers.
Cette méthode d’ingénierie sociale rappelle les techniques employées par les pêcheurs pour appâter les poissons. C’est la raison pour laquelle elle porte le nom de “phishing”, ou “hameçonnage” en français.
Les cybercriminels piègent leurs cibles, et les poussent à divulguer leurs données personnelles. Contrairement au simple spam publicitaire, une attaque de phishing a pour objectif de dérober des informations et de les exploiter.
Dans un premier temps, l’arnaqueur contacte sa proie par email, message textuel, réseau social, appel téléphonique ou tout autre moyen de communication électronique. Quelle que soit la méthode choisie, le but est de tromper la victime en usurpant l’identité d’un tiers de confiance.
L’auteur de l’attaque peut par exemple se faire passer pour une entreprise renommée, ou directement pour un proche du destinataire. En gagnant la confiance de son interlocuteur, l’escroc cherche à lui soutirer des données.
Le message de phishing est soigneusement confectionné pour pousser la victime à cliquer sur un lien, télécharger une pièce jointe ou répondre en communiquant des informations sensibles. Il peut s’agir d’une annonce de récompense pour un concours gagné, d’une alerte au compte bancaire compromis, ou encore d’un avertissement de la part du FISC ou des autorités.
Dans tous les cas, le but est d’exploiter les émotions de la cible pour la pousser à obtempérer. Cela peut passer par l’intimidation, la peur, la compassion ou tout autre sentiment…
Les grands-parents : des proies faciles sur le web ?
Les personnes âgées sont particulièrement vulnérables sur le web, pour plusieurs raisons. Tout d’abord, elles font partie d’une génération qui n’est pas née avec un smartphone dans la main.
Internet reste une technologie complexe et peu compréhensible à leurs yeux, ce qui les rend plus susceptibles de se laisser piéger. De plus, les retraités sont attractifs pour les escrocs puisqu’ils tendent à posséder davantage d’économies. Ils sont donc souvent pris pour cibles.
Toutefois, le véritable point faible de vos grands-parents est l’amour qu’ils vous portent. Si un cybercriminel usurpe votre identité et prétend être en détresse, il est très probable que votre aïeul vole à sa rescousse sans hésiter une seconde. Quitte à effectuer un virement bancaire immédiat…
Cette technique de phishing est si couramment employée qu’elle porte un nom : le “grandparents scam” ou arnaque des grands-parents. Elle consiste à se faire passer pour le petit-fils ou la petite-fille d’une personne et prétendre être malade, blessé, ou avoir des problèmes avec la justice et avoir un besoin immédiat d’une large somme d’argent.
Les réseaux sociaux n’ont fait qu’accentuer ce danger, car de nombreuses personnes âgées les utilisent et laissent leurs profils exposés en public. Les cybercriminels peuvent donc les repérer, et exploiter les informations visibles pour rendre leurs messages plus crédibles.
Face à cette grave menace, il est devenu impératif de prendre les devants et de sensibiliser vos grands-parents aux dangers du phishing. Voici les conseils à leur prodiguer.
Comment se protéger du hameçonnage ?
Le meilleur moyen de se protéger du phishing est d’apprendre à reconnaître les messages d’hameçonnage. Même si les arnaqueurs changent souvent d’approche, plusieurs signes alarmants permettent de les démasquer.
Conseillez à vos grands-parents de se méfier des offres trop belles pour être vraies, et des messages les alarmant d’un problème sur un compte quelconque. D’autres éléments doivent susciter la méfiance, comme les liens raccourcis, les emails impersonnels, les messages contenant des fautes d’orthographe, ou bien-sûr les demandes d’informations personnelles et de paiement.
De manière générale, mieux vaut ne jamais accorder sa confiance à 100% sur internet. Par précaution, dites à vos grands-parents de ne jamais cliquer sur les liens dans les messages, et de ne jamais communiquer d’informations personnelles par email ou message textuel. Il en va de même pour les appels téléphoniques.
Pour avoir l’esprit tranquille, il est important d’adopter les meilleures pratiques de cybersécurité. Aidez-les à utiliser des mots de passe uniques et complexes pour chaque site, à activer l’authentification à deux facteurs chaque fois que possible. Vous pouvez aussi installer un logiciel antivirus avec détection de phishing sur leurs appareils.
Le phishing est l’un des dangers les plus pernicieux d’internet, et cette menace n’est pas près de disparaître. Selon une étude menée par Avast, les attaques d’hameçonnage ont par exemple augmenté de 20% entre juin et octobre 2021. Au sein d’un environnement numérique de plus en plus hostile, il est plus que jamais essentiel d’aider vos grands-parents à rester en sécurité !
(Crédit photo : iStock)