Plus vous partagez de contenus en ligne, plus
vous risquez de répandre des informations qui pourraient vous mettre dans la
ligne de mire des attaquants.
Nous vivons dans une ère de partage. Les sites
de réseautage social ont ouvert de nouvelles façons de partager toutes sortes
d’informations privées, à tel point que la divulgation d’une variété de détails
personnels sur Internet est devenue une seconde nature pour de nombreux
utilisateurs. Cependant, plus vous partagez d’informations dans le monde en
ligne, plus vous risquez de répandre des informations qui pourraient vous
mettre dans la ligne de mire des attaquants.
Certes, l’envie d’échanger avec le monde n’a
rien de nouveau. Ce comportement reflète et exploite un fort désir humain de se
connecter avec les autres, ce qui est profondément ancré dans notre passé
évolutif. On peut donc dire que le problème ne réside pas tant dans le partage
numérique en soi. Il s’agit plutôt de savoir quel type d’information nous
partageons et, ce qui est encore plus frappant, qui peut y avoir accès.
De nombreux utilisateurs n’ont pas pleinement
conscience des risques auxquels ils s’exposent en partageant des informations
personnelles en apparence inoffensives sur les plateformes de médias sociaux.
Il en va de même de la faible utilisation des options de restrictions quant à
qui peut voir leurs activités sur les sites de réseautage. En outre, les
utilisateurs de médias sociaux ont tendance à utiliser plus d’un canal de ce
type. En conséquence, les attaquants peuvent construire un profil assez riche
de leur cible en rassemblant des informations glanées à partir des profils et
des activités de la cible sur divers sites de réseautage.
Sursaturés de renseignements personnels, les
réseaux de médias sociaux sont devenus des terrains de chasse parfaits pour les
malfaiteurs. Après avoir utilisé un tel site ou des sites comme outil de
reconnaissance, les attaquants peuvent vous envoyer un message
ciblé qui vous incite à visiter un faux site Web qui ressemble beaucoup à
un site légitime afin de voler vos références et de l’argent. Ou ils peuvent
vous manipuler pour ouvrir une pièce jointe malveillante, qui sert ensuite de dropper pour
d’autres logiciels malveillants qui peuvent ensuite faire toutes sortes de
choses, y compris exfiltrer des données ou d’enregistrer des frappes au
clavier (keylogger).
Ces messages peuvent être hautement
personnalisées et peuvent donner l’impression de provenir d’un ami ou d’un
collègue. Il n’est donc pas étonnant qu’ils se soient avérés plus efficaces que
les tactiques de pulvérisation et de prière.
Pour brouiller encore davantage le tableau, le
concept de réseautage qui est au cœur des plateformes sociales contribue à
diminuer l’importance accordée à la prudence. Beaucoup de gens laissent tomber
leur garde et sont plus susceptibles, par exemple, de cliquer sur des liens
malveillants envoyés via les médias sociaux que ceux reçus dans un courriel.
Certes, les techniques d’ingénierie
sociale sont antérieures à l’avènement des plateformes de médias sociaux en
ligne. Cependant, avec le réseautage en ligne, ils ont pris une toute nouvelle
vigueur et ont ouvert de nouvelles avenues pour le vol d’identité, la fraude en
ligne et d’autres crimes.
Précautions relatives aux facteurs humains
Quelles mesures pouvez-vous notamment prendre
pour contrer les risques découlant du partage numérique excessif?
Pour commencer, vous pouvez réviser
régulièrement et vous assurer de bien gérer les paramètres de confidentialité
de vos profils sur les réseaux sociaux. Il est important de noter que, dans la
mesure du possible, il est généralement préférable de limiter le nombre de
personnes qui peuvent voir ce que vous êtes en train de faire.
Malgré tout, il existe toujours un risque que
vos renseignements personnels soient exposés à des regards indiscrets. En fait,
dès que vous postez quelque chose, vous n’avez aucun contrôle sur ce que les
autres en font.
En gardant cela à l’esprit, vous préférerez
peut-être limiter l’information que vous affichez ou téléchargez, en
particulier les informations qui pourraient vous rendre vulnérable. Il vaut
mieux, par souci de sécurité, vous abstenir d’afficher quoi que ce soit que
vous ne voudriez pas que le public voit. Mettez-vous à la place des attaquants
: l’information que vous divulguez pourrait-elle les aider à vous faire du mal?
Si c’est le cas, vous ne voudrez peut-être pas le partager.
Méfiez-vous des messages et des liens qui
semblent suspects ou « trop beaux pour être vrais ». Ce conseil s’applique
même si le message semble provenir d’un de vos amis, car il pourrait en fait
venir d’un attaquant ayant piraté le compte de votre ami. Les brigands ne
savent que trop bien que plus leurs manigances paraissent crédibles, plus les
bénéfices qu’ils pourront en tirer seront importantes.
Soyez de plus sceptique face aux inconnus qui
souhaitent devenir vos amis en ligne. Idéalement, n’acceptez que les demandes
d’amitié ou de connexion de personnes que vous connaissez dans la vie réelle.
L’Internet est truffé de fraudeurs
qui ont l’intention de vous extorquer de l’argent par le biais de toutes sortes
de stratagèmes. Ou ils peuvent simplement cambrioler votre maison dans un style
à l’ancienne après que vous ayez parlé de vos vacances au monde entier,
laissant votre demeure vide et donc, vulnérable.
Au fond, il s’agit d’un problème entre êtres
humains. Ceci nous aiguille sur la façon dont on peut y faire face,
c’est-à-dire en étant plus sensible à la sécurité. L’adage « On the Internet, nobody knows you’re a dog » nous
rappelle l’importance de la vie privée et de l’anonymat en ligne. Nous sommes
des êtres sociaux, mais socialisons de façon responsable.