La Coupe du Monde 2022 au Qatar, du 20 novembre au 18 décembre 2022, l'un des événements les plus importants de cette année attirera des centaines de millions de fans de football du monde entier. Mais cet événement va aussi générer de nombreuses opportunités de fraudes. Comment éviter de tomber dans leurs stratagèmes ? Dans ce contexte, Benoit Grunemwald, Expert Cyber Sécurité chez ESET France, apporte quelques conseils pour aiguiser sa cyber-défense contre l'hameçonnage et autres escroqueries surfant sur le thème de la Coupe du Monde.
Quelles sont les escroqueries les plus courantes ?
Il y en a 3 que nous retrouvons très fréquemment et qui concernent d’ailleurs la plupart des événements :
- Les fausses loteries : avec ce stratagème, les criminels font croire aux victimes qu'ils ont gagné un prix en euros, un billet ou un pass complet pour assister à un match. L'objectif est de collecter les données personnelles, de l'argent ou de parvenir à les faire télécharger des logiciels malveillants. Nos chercheurs ont repéré un certain nombre de campagnes d'hameçonnage comme l’encaissement des « gains » en fournissant via un formulaire des informations personnelles, telles que son nom complet, sa date de naissance et son numéro de téléphone. Mais pour récupérer ses gains, des taxes ou des frais sont à payer. Si la personne cède, les escrocs ont atteint leurs objectifs : ils ont volé l'argent et les informations personnelles. Un gain financier immédiat, ainsi que futur : utiliser ou revendre ces données personnelles à d'autres escrocs.
- Les faux sites : nous avons identifié un site qui se présente comme le site officiel de la Coupe du monde et tente d’imiter la véritable URL (https://www.qatar2022.qa/). Les cybercriminels ont créé une « passerelle » permettant aux fans d'acheter leurs billets, mais il est évident que les acheteurs doivent d'abord fournir leurs données personnelles. Une fois volées, ces données peuvent être utilisées à mauvais escient ou vendues immédiatement à d'autres fraudeurs.
- Les escroqueries aux billets : un certain nombre de personnes ont déjà signalé avoir été contactées par courriel par des « officiels de la FIFA » qui proposaient des billets à la vente. Quand une personne cherche à acheter des billets, elle doit se méfier des escrocs. Il convient de mentionner que pour la coupe du monde au Qatar 2022, seuls des billets numériques sont disponibles, la seule exception étant les achats de dernière minute en vente libre. Ceux-ci ne peuvent être effectués qu'en personne et directement dans deux bureaux de vente à Doha, au Qatar.
Quelles peuvent être les autres escroqueries ?
Le monde des crypto-actifs n'est pas épargné. Par exemple, le jeton crypto FIFA Inu a été lancé et fut rapidement accusé d'escroquerie en raison de sa chute soudaine après une hausse soutenue. Cependant, ses fondateurs assurent que les accusations sont fausses.
Les messageries instantanées sont également des vecteurs d'escroqueries. Proposant de faux cadeaux, s'appuyant sur de faux profils ou même des publicités trompeuses qui vous redirigent vers des sites Web malveillants.
Comment pouvons-nous nous protéger ?
Pour se protéger des escroqueries, qu'elles soient sur le thème de la Coupe du monde ou non, il faut appliquer à minima ces règles :
- Il n'est pas possible de gagner à la loterie si vous n'avez pas acheté de billet. Si quelqu'un essaie de vous convaincre du contraire, c'est une arnaque.
- Ne payez pas pour recevoir un prix. Les systèmes de frais anticipés sont un moyen de voler de l'argent.
- Méfiez-vous des attaques d'hameçonnage. Ne cliquez pas sur les liens ou les pièces jointes dans les e-mails ou autres messages, sauf si vous êtes sûr qu'ils sont légitimes, en particulier si les messages ne sont pas sollicités et demandent vos données personnelles.
- De même, soyez vigilant lors de la visite de sites Web. Surveillez les incohérences, les fautes ou les domaines compliqués.
- Ne divulguez pas vos informations personnelles sans vérifier scrupuleusement le destinataire. Elles pourraient être immédiatement utilisées à des fins frauduleuses ou revendues sur le dark web.
- Utilisez l'authentification à deux facteurs sur tous vos comptes, en particulier ceux contenant vos informations sensibles.
- Utilisez un logiciel de sécurité multicouche réputé avec des capacités anti-hameçonnage.
Quelles sont les escroqueries les plus courantes ?
Il y en a 3 que nous retrouvons très fréquemment et qui concernent d’ailleurs la plupart des événements :
- Les fausses loteries : avec ce stratagème, les criminels font croire aux victimes qu'ils ont gagné un prix en euros, un billet ou un pass complet pour assister à un match. L'objectif est de collecter les données personnelles, de l'argent ou de parvenir à les faire télécharger des logiciels malveillants. Nos chercheurs ont repéré un certain nombre de campagnes d'hameçonnage comme l’encaissement des « gains » en fournissant via un formulaire des informations personnelles, telles que son nom complet, sa date de naissance et son numéro de téléphone. Mais pour récupérer ses gains, des taxes ou des frais sont à payer. Si la personne cède, les escrocs ont atteint leurs objectifs : ils ont volé l'argent et les informations personnelles. Un gain financier immédiat, ainsi que futur : utiliser ou revendre ces données personnelles à d'autres escrocs.
- Les faux sites : nous avons identifié un site qui se présente comme le site officiel de la Coupe du monde et tente d’imiter la véritable URL (https://www.qatar2022.qa/). Les cybercriminels ont créé une « passerelle » permettant aux fans d'acheter leurs billets, mais il est évident que les acheteurs doivent d'abord fournir leurs données personnelles. Une fois volées, ces données peuvent être utilisées à mauvais escient ou vendues immédiatement à d'autres fraudeurs.
- Les escroqueries aux billets : un certain nombre de personnes ont déjà signalé avoir été contactées par courriel par des « officiels de la FIFA » qui proposaient des billets à la vente. Quand une personne cherche à acheter des billets, elle doit se méfier des escrocs. Il convient de mentionner que pour la coupe du monde au Qatar 2022, seuls des billets numériques sont disponibles, la seule exception étant les achats de dernière minute en vente libre. Ceux-ci ne peuvent être effectués qu'en personne et directement dans deux bureaux de vente à Doha, au Qatar.
Quelles peuvent être les autres escroqueries ?
Le monde des crypto-actifs n'est pas épargné. Par exemple, le jeton crypto FIFA Inu a été lancé et fut rapidement accusé d'escroquerie en raison de sa chute soudaine après une hausse soutenue. Cependant, ses fondateurs assurent que les accusations sont fausses.
Les messageries instantanées sont également des vecteurs d'escroqueries. Proposant de faux cadeaux, s'appuyant sur de faux profils ou même des publicités trompeuses qui vous redirigent vers des sites Web malveillants.
Comment pouvons-nous nous protéger ?
Pour se protéger des escroqueries, qu'elles soient sur le thème de la Coupe du monde ou non, il faut appliquer à minima ces règles :
- Il n'est pas possible de gagner à la loterie si vous n'avez pas acheté de billet. Si quelqu'un essaie de vous convaincre du contraire, c'est une arnaque.
- Ne payez pas pour recevoir un prix. Les systèmes de frais anticipés sont un moyen de voler de l'argent.
- Méfiez-vous des attaques d'hameçonnage. Ne cliquez pas sur les liens ou les pièces jointes dans les e-mails ou autres messages, sauf si vous êtes sûr qu'ils sont légitimes, en particulier si les messages ne sont pas sollicités et demandent vos données personnelles.
- De même, soyez vigilant lors de la visite de sites Web. Surveillez les incohérences, les fautes ou les domaines compliqués.
- Ne divulguez pas vos informations personnelles sans vérifier scrupuleusement le destinataire. Elles pourraient être immédiatement utilisées à des fins frauduleuses ou revendues sur le dark web.
- Utilisez l'authentification à deux facteurs sur tous vos comptes, en particulier ceux contenant vos informations sensibles.
- Utilisez un logiciel de sécurité multicouche réputé avec des capacités anti-hameçonnage.
Autres articles
-
Deblock, la fintech s'offre le 2nd agrément PSAN attribué par l'AMF
-
Crypto : Les grands magasins Printemps en partenariat avec Binance Pay et Lyzi pour accepter les paiements en cryptomonnaie
-
Quelles sont les règles concernant le rachat d'un PER ?
-
Tony Fadell, inventeur de l’iPod et de Ledger Stax, rejoint le conseil d’administration de Ledger
-
La loi web 3 vue par ... Arnaud Touati : "La fiscalité des cryptomonnaies en France, mode d’emploi pour particuliers et entreprises"