Surfons Tranquille : Les moteurs de recherche, nouvel outil des cybercriminels

Outre les techniques classiques consistant à envoyer un SMS ou un e-mail à leurs victimes potentielles en espérant qu’elles mordent rapidement à l’hameçon, les cybercriminels ont de plus en plus souvent recours aux moteurs de recherche pour commettre leurs méfaits. Le commissaire Bogaert (FCCU) nous explique leur méthode.

Photo by Firmbee.com on Unsplash

De nombreux sites Internet, authentiques en apparence, peuvent en réalité avoir été conçus par des pirates informatiques à des fins d’escroquerie.

« Imaginons que vous souhaitiez acquérir un nouveau téléphone. Pour ce faire, vous vous rendez sur Google, qui vous renseigne différents sites. En cliquant sur l’un des liens proposés, vous courez le risque de tomber sur un faux site récemment mis en ligne par des cybercriminels, qui pourront ensuite soutirer vos données personnelles », explique Olivier Bogaert.

Les sites bancaires sont particulièrement visés. « Il est dès lors tout à fait déconseillé de rechercher le site de votre banque par le biais d’un moteur de recherche, car vous pourriez tomber dans le même piège. En arrivant sur une page d’accueil identique à celle que vous avez l’habitude de voir, vous allez communiquer vos coordonnées bancaires et le code de confirmation pour finaliser votre paiement. Ce qui permettra aux pirates d’avoir accès à ce compte », met en garde le commissaire.

Pour remédier à de telles situations, le Centre Cybersécurité Belgique, partenaire du secteur bancaire, va contacter les gestionnaires des moteurs de recherche lorsqu’il reçoit une alerte. Il va ensuite leur demander de supprimer les liens vers ces sites frauduleux et va les solliciter pour que les numéros de téléphone, sans lien avec la banque concernée, ne soient plus visibles.

« Toutefois, les pirates étant toujours très actifs, ils peuvent proposer un nouveau site avec un autre numéro de téléphone », prévient Olivier Bogaert.

Redoublez donc de vigilance si vous arrivez sur un site après avoir cliqué sur le lien proposé par votre moteur de recherche, surtout s’il s’agit d’un site bancaire. Vérifiez si l’adresse qui s’affiche dans la partie supérieure de la page est bien celle de votre banque. 

Toutefois, le mieux est encore d’éviter de passer par un moteur de recherche. La meilleure chose à faire est d’ouvrir votre navigateur et d’y introduire directement l’adresse du site de votre banque. Vous pourrez ensuite l’ajouter à vos favoris, ce qui simplifiera vos futurs accès et vous préservera de ces tentatives d’arnaque.