Pour mieux comprendre l'actualité globale, nationale et internationale sur les mutations de la sécurité
et de la défense, les nouvelles menaces et défis sécuritaires, la cybersécurité et
la cyberdéfense, les enjeux des technologies clés, la protection des données,
les facteurs humains et technologiques.

samedi

A quelques heures du premier coup de pied...

 

Coupe du monde de football 2022 : attention aux arnaques

 


 

Ce dimanche, le plus grand événement sportif du monde débutera : la 22ème édition de la Coupe du monde de football organisée par la FIFA. Selon les données officielles, la compétition a été suivie par près de 3,6 milliards de personnes pour l’édition 2018 en Russie, et le match final a été regardé à lui seul par plus d'un milliard de de fans du ballon rond, c’est-à-dire un Terrien sur sept ! Bien que cette édition 2022 fasse l'objet de controverses en raison des violations des droits de l'Homme au Qatar, elle bénéficiera sans nul doute d’une audience massive.

 

Tout événement majeur est généralement utilisé par les cybercriminels pour profiter des utilisateurs à la recherche d'informations et/ou de billets. Nous devons donc être vigilants et prêts à parer la malveillance. C’est la raison pour laquelle il est important de passer en revue les différents types d'escroqueries et de menaces auxquelles nous devrons éventuellement faire face : des faux billets à « l'empoisonnement par SEO », en passant par les arnaques à la loterie, l’hameçonnage, ou encore la diffusion de logiciels malveillants.

 

Arnaques aux faux billets

 

Cette menace apparait lors de divers événements comme les festivals, les concerts… La Coupe du monde de football ne fera pas exception ! Par nature, les gens craignent de manquer quelque chose et les escrocs s'en serviront pour leur proposer des billets soldés. Cette arnaque est facile à éviter : aucun billet n'est vendu ou revendu en dehors du périmètre de la FIFA. Il suffit donc de se rendre sur le site officiel.

 

Loterie frauduleuse

 

De nombreuses personnes aimeraient aller supporter leur équipe nationale. C'est donc le moment idéal pour les cybercriminels d'organiser une loterie offrant la possibilité de gagner des vols, des hôtels et des billets de match. Si vous tombez sur ce genre d'escroquerie, nous vous conseillons d’être extrêmement suspicieux... Certes, il peut exister des loteries légitimes mais en général, quelques recherches sur Internet suffisent pour s’en assurer.

 

Empoisonnement SEO

 

Les principales recherches effectuées durant les quatre semaines de la compétition porteront sur les matchs, les résultats et les infos de dernière minute. L'optimisation du référencement (SEO) est la technique utilisée afin de rendre les sites Web plus pertinents pour les moteurs de recherche et les faire apparaître sur la première page de résultats, l’objectif premier étant de gagner des clics et des visiteurs. Depuis des années, les cybercriminels utilisent l'empoisonnement du référencement, en positionnant leur site Web malveillant parmi les premiers résultats, afin d'inciter les internautes à visiter leurs pages pour voler leurs informations d'identification ou installer des logiciels malveillants. Ne faites pas aveuglément confiance aux résultats des recherches et vérifiez systématiquement les URL avant de cliquer dessus.

 

Réseaux sociaux

 

Tous les réseaux sociaux seront inondés de contenus liés au football, de TikTok à Facebook. Et comme de plus en plus d’individus utilisent les réseaux sociaux comme principale source d'information, nous pouvons nous attendre à des abus de la part de cybercriminels, qu'il s'agisse de la diffusion de fausses informations ou d'offres malveillantes comme celles décrites ci-dessus.

 

Hameçonnage et logiciels malveillants

 

Attendez-vous à recevoir des messages via des publicités ou des emails qui reprennent des informations sur la Coupe du monde de football, pour vous inciter à cliquer sur des liens ou à télécharger et exécuter des fichiers, le tout dans le but de voler vos informations d'identification ou d'infecter vos appareils.

 

Voici quelques conseils faciles à appliquer qui vous aideront à rester en sécurité en ligne :

 

1.     Restez sur les sites officiels et les places de marché d'applications lorsque vous téléchargez des logiciels et des mises à jour. Évitez de télécharger des applications provenant de tiers, car votre appareil risque d'être infecté par des logiciels malveillants qui permettraient aux pirates de prendre le contrôle de votre appareil et d'accéder à vos données ;

2.     Évitez de cliquer sur des liens suspects, tels que ceux envoyés par des expéditeurs inconnus, concernant par exemple des achats que vous n'avez pas effectués, ou liés à des comptes que vous ne possédez pas, ou des liens qui ne correspondent pas aux services auxquels les messages font référence. En effet, ces liens permettent aux cybercriminels d'accéder à vos informations et d'installer des logiciels espions, des ransomwares, ou tous types de logiciels malveillants sur vos appareils ;

3.     Activez l'authentification à deux facteurs chaque fois que cela est possible de manière à ajouter une couche supplémentaire de protection sur votre appareil. Si un pirate accède à votre compte en sécurisant les mots de passe confidentiels, l'intrus ne pourra dès lors plus accéder à vos informations car un seul mot de passe ne suffira plus : le propriétaire du compte devra en effet approuver le second facteur ;

4.     Utilisez un mot de passe fort et unique lorsque vous créez un compte en ligne, ou mieux encore, utilisez un gestionnaire de mots de passe qui s'en chargera pour vous. Les mots de passe constituent la première ligne de sécurité contre les pirates qui accèdent à vos appareils et vos données personnelles ;

5.     Employez un antivirus ou un logiciel de sécurité fiable. Cela permet une protection continue contre les menaces ou les attaques en ligne en détectant et en prenant des mesures contre les logiciels malveillants sur les appareils. Un logiciel antivirus est une étape essentielle pour maintenir une protection complète de vos informations et bénéficier d’une bonne stratégie de sécurité.


(communiqué d'Avast, un grand éditeur d'antivirus et de systèmes de protection pour ordinateurs)