La fraude psychologique est la méthode employée par les cybercriminels pour inciter une personne à partager des informations confidentielles. Comme l’explique Kaspersky, une société de solutions en matière de cybersécurité, les cybercriminels infectent l’ordinateur de la victime avec des logiciels malveillants qui leur permettent d’accéder directement au réseau informatique de la personne. Les attaques de fraude psychologique nécessitent que la personne contactée ouvre un fichier, clique sur un lien ou envoie des informations à l’attaquant.
En quoi consiste la fraude psychologique ?
La fraude psychologique peut prendre diverses formes. Par exemple : le secrétaire de l’église reçoit un appel téléphonique de la part d’une personne demandant un répertoire de l’église pour se souvenir du nom de quelqu’un. Le répertoire de l’église contient la photo, le nom, l’adresse et le numéro de téléphone des membres de l’église. Si le secrétaire accède à cette demande, il pourra être à même de remettre des informations personnelles de membres à un cybercriminel.Souvent, un cybercriminel prétendra représenter une source faisant autorité afin de paraître crédible auprès de sa victime. Voici un exemple d’appel téléphonique malveillant.
« Bonjour, je suis Jackie, du support Microsoft. J’ai constaté que vous rencontrez des problèmes de réseau. Chez Microsoft, nous veillons à ce que les ordinateurs de nos clients n’aient aucun problème. Je vois que vous êtes en ligne, n’est-ce pas ? Oui ? Parfait. Je vous envoie un lien d’assistance qui vous permettra de garantir le bon fonctionnement de votre système. Pouvez-vous me donner une adresse courriel pour vous envoyer ce lien ? »
Si le destinataire clique sur le lien contenu dans le courriel, son ordinateur sera infecté.
Les meilleures attaques apparaissent comme quelque chose qui pourrait rentrer dans le cadre de la routine normale d’un utilisateur. Par exemple, si la victime est le trésorier de l’église, l’attaque pourra se faire sous la forme d’un faux courriel (une falsification) du pasteur indiquant : « Veuillez ajouter à l’ordre du jour de la prochaine réunion du comité financier les informations ci-jointes. » Cependant, ce que le destinataire ne sait pas, c’est que la pièce jointe au courriel contient un code malveillant qui va infecter son ordinateur.
Pourquoi les églises font-elles l’objet d’attaques ?
Les églises sont des cibles privilégiées car :- il y a souvent un manque de sécurité dans les systèmes des églises et un manque de formation des employés et des bénévoles, ce qui rend les églises plus vulnérables aux attaques ; et
- Les informations utiles stockées dans les systèmes des églises.
Les églises stockent fréquemment le nom, l’adresse, le numéro de téléphone, le courriel, la somme des dons et parfois la date de naissance des membres dans un système qui n’est pas crypté. Ces informations peuvent être utilisées par des cybercriminels se faisant passer pour des membres contactant d’autres organisations et leur demandant de réinitialiser « leur » mots de passe, afin de leur assurer un accès complet à des informations et comptes supplémentaires. Pour les cybercriminels, les bases de données des églises peuvent être utilisées comme « liste de courses » de personnes qui ont donné de l’argent, leur permettant de cibler les grands donateurs de l’église ou d’utiliser les informations obtenues à des fins de vol d’identité.
Lorsqu’une église est infectée, l’attaquant peut accéder aux ordinateurs et au réseau de l’église. L’attaque n’a pas besoin d’être sophistiquée pour qu’un cybercriminel puisse enregistrer chaque frappe de touche, le journal des sites Web visités, les audios et vidéos et tout autre fichier stocké sur le réseau. Cela pourra leur donner accès aux informations des bulletins, procès-verbaux du conseil, calendrier et courriels d’un pasteur, et aux sites Web financiers comme Adventist Giving à travers lesquels la dîme et les offrandes sont payées en ligne.
Comment pouvons-nous empêcher cela ?
La protection commence par une formation appropriée et adéquate de tous les utilisateurs d’ordinateurs et de réseaux. Les utilisateurs ne doivent jamais cliquer sur des liens ou pièces jointes suspects. Les églises doivent élaborer et mettre en œuvre des directives concernant le moment, la manière et les personnes auprès de qui les informations sur l’église peuvent être diffusées. En outre, l’installation d’un logiciel de sécurité approprié préviendra une infection par un logiciel malveillant. De nombreuses solutions sont disponibles dans ce secteur.Voici quelques mesures possibles de prévention supplémentaires :
- Former les utilisateurs à vérifier l’identité d’une personne ou l’authenticité d’un message avant d’ouvrir un lien ou une pièce jointe est suffisant pour bloquer de nombreuses attaques élémentaires.
- Certains fournisseurs utilisent une authentification à deux facteurs pour vérifier l’identité de l’utilisateur avant d’autoriser l’accès au système. Cela se présente généralement sous forme d’une application téléphonique à travers laquelle les utilisateurs confirment leur demande d’accès au site auquel ils souhaitent se connecter.
- Le fait que des fournisseurs mettent votre adresse IP sur liste blanche pour empêcher certains ordinateurs d’avoir accès à votre réseau empêche l’accès aux données par des sources ou des emplacements non autorisés.
- La vérification de vos mesures de sécurité par une équipe de sécurité informatique est considérée comme la meilleure pratique.
En fin de compte, il est important de savoir que les cybercriminels sont des opportunistes qui profitent de données mal sécurisées. En prenant le temps et en déployant les efforts nécessaires pour comprendre les cybermenaces courantes, et en mettant en œuvre des pratiques de sécurité élémentaires, vous réduirez le risque d’être victime d’une fraude psychologique qui aura réussi.
Pour en savoir plus sur la cybersécurité, veuillez télécharger et lire le Guide ARM sur la cybersécurité.
