La numérisation croissante du monde dans lequel nous vivons présente de nombreux avantages, notamment en termes de facilité d’accès à l’information et de communication. Cependant, elle a également ouvert la voie à de nouvelles formes de criminalité et de fraude. Le Maroc, à l’instar d’autres pays, n’est pas à l’abri de ce phénomène. Récemment, le royaume a été témoin d’une augmentation notable des attaques de phishing, y compris, mais sans s’y limiter, des appels d’individus se faisant passer pour des assureurs et des messages sur WhatsApp de prétendus recruteurs.
Comprendre le Phishing
Le phishing, parfois désigné par le terme « hameçonnage », est une forme d’attaque où des individus mal intentionnés se font passer pour des entités dignes de confiance afin de tromper les victimes et de les inciter à divulguer des informations sensibles. Les attaquants utilisent souvent des courriels, des messages, des appels téléphoniques ou des sites Web frauduleux pour mener à bien leurs escroqueries.
Prenons un exemple typique : un individu pourrait recevoir un courriel prétendant provenir de sa banque, l’informant d’un problème avec son compte et l’incitant à cliquer sur un lien pour le résoudre. Ce lien conduit alors à un faux site Web conçu pour ressembler au site officiel de la banque, où l’individu est invité à entrer ses identifiants. Une fois que les fraudeurs ont ces informations, ils peuvent accéder au compte de la victime et commettre des fraudes.
Au Maroc, la situation est d’autant plus préoccupante. « Les attaques ont grandement augmenté en volume » nous déclare une source travaillant pour une firme de cybersécurité au Maroc, avant d’ajouter qu’il est « important de reconnaitre les patterns d’attaque ». Outre les méthodes traditionnelles de phishing par courriel, nous constatons une augmentation des attaques plus sophistiquées et ciblées. Par exemple, de faux recruteurs contactent des candidats potentiels sur WhatsApp, proposant des opportunités d’emploi avant de demander des informations personnelles ou des paiements pour des frais fictifs. De même, des individus se faisant passer pour des assureurs appellent et tentent de recueillir des informations en jouant sur la peur et l’urgence (une pratique aussi appelé Vishing).
Le « smishing », contraction des mots « SMS » et « phishing », est une forme d’escroquerie où les attaquants utilisent des messages textuels pour tromper leurs victimes et les pousser à divulguer des informations personnelles. Similaire au phishing par courriel, le smishing repose sur la création d’un sentiment d’urgence ou la prétention d’une source fiable pour inciter la victime à agir. Par exemple, un SMS pourrait prétendre provenir d’une banque et informer le destinataire d’une activité suspecte sur son compte, l’incitant à cliquer sur un lien ou à rappeler un numéro pour résoudre le problème. Cependant, en suivant ces instructions, la victime pourrait se retrouver sur un site frauduleux ou en communication avec un escroc.
Comment se protéger ?
La meilleure défense contre le phishing est la sensibilisation et la vigilance. Il est essentiel d’être toujours sceptique face aux demandes d’informations sensibles, en particulier si elles proviennent de sources non sollicitées. Si vous recevez un appel, un message ou un courriel qui vous semble suspect, il est conseillé de contacter directement l’entité prétendue, en utilisant des moyens de communication indépendants comme le site Web officiel ou le numéro de téléphone officiel.Le mot de passe joue un rôle crucial à cet égard, servant de première ligne de défense contre les cyberattaques.
De plus, un mot de passe fort protège les comptes et les données sensibles des utilisateurs contre les accès non autorisés. En revanche, un mot de passe simple ou prévisible offre peu de résistance face aux cybercriminels qui utilisent des outils sophistiqués pour déchiffrer les mots de passe en un temps record. Opter pour un mot de passe composé d’une combinaison aléatoire de lettres, chiffres et symboles augmente considérablement sa robustesse, et surtout, n’incluez pas de données personnelles (tel que des noms de vos proches…etc). Assurer la complexité et la singularité de ses mots de passe est une étape fondamentale pour naviguer en toute sécurité dans le monde numérique.
Si malheureusement vous vous rendez compte que vous avez été victime d’une attaque de phishing, il est crucial d’agir rapidement. Changez tous les mots de passe qui peuvent avoir été compromis, contactez votre banque et informez-les de la situation, et n’hésitez pas à signaler l’incident aux autorités compétentes. La surveillance continue de vos comptes et transactions peut également aider à détecter toute activité inhabituelle.