23.07.2024 - Utiliser les réseaux wifi publics permet d’éviter les frais d’itinérance (roaming). Dans de nombreux hôtels, cafés, aéroports et autres lieux publics, il est souvent possible d’accéder facilement et la plupart du temps gratuitement à internet. Ces réseaux sont malheureusement la cible privilégiée des cybercriminels qui souhaitent dérober vos informations personnelles, comme les données de vos cartes de crédit. Une personne qui installait de tels réseaux frauduleux dans les avions et les aéroports a récemment été arrêtée en Australie.
Les bornes wifi publiques ne sont souvent pas chiffrées ou ne sont que faiblement sécurisées. Cela signifie que les informations sensibles non chiffrées qui transitent par elles, comme les données de connexion, les numéros de cartes de crédit et les messages personnels, peuvent être assez facilement interceptées par les pirates informatiques. Les auteurs des attaques prétendent être des points d’accès wifi autorisés et accèdent ainsi à vos appareils et à vos données. Ils peuvent dès lors prendre connaissance de toutes vos informations transmises par internet : e-mails, photos, données de cartes de crédit ou encore données de connexion au réseau de votre entreprise. Une fois en possession de ces informations, ils peuvent entrer avec la même facilité que vous dans vos systèmes.
Un cas australien montre comment on peut facilement se faire piéger. En Australie, un hacker a créé dans des aéroports et des avions des réseaux wifi qui ressemblaient à s’y méprendre à des réseaux officiels.
Les passagers qui essayaient de se connecter à ces réseaux frauduleux étaient redirigés vers un site web reconstitué. La victime devait y indiquer ses données personnelles comme son adresse e-mail et son mot de passe.
La police australienne explique que de cette manière, l’auteur de l’attaque s’est procuré de nombreuses données sensibles, dont des données d’accès à des services de communication en ligne, des photos, des vidéos et les données de cartes de crédit.
Le suspect a été arrêté par la police. L’équipage d’un avion avait découvert le réseau wifi frauduleux, ce qui avait conduit à la mise au jour de l’escroquerie. Lors de la fouille du bagage à main du suspect, qui contenait un ordinateur portable et un smartphone, un appareil wifi portatif a été en outre trouvé, qui avait probablement servi à créer les réseaux frauduleux.
Comment se protéger ?
- Attention aux noms des réseaux : faites preuve de prudence lorsque vous choisissez un réseau wifi. Vérifiez si son nom correspond vraiment au lieu dans lequel vous vous trouvez. Il est possible de créer un point d’accès sur son propre téléphone portable et de lui attribuer n’importe quel nom. Les auteurs d’attaques en profitent pour donner des noms inspirant la confiance comme «Airport free WLAN »;
- Utilisation du wifi chiffré : de nombreux réseaux wifi publics ne sont pas chiffrés. Les données que vous communiquez par un réseau wifi non chiffré peuvent être consultées par tout le monde. En déplacement, n’utilisez que des réseaux chiffrés et évitez de lire et traiter des données sensibles sur de tels réseaux (p. ex. e-mails confidentiels, connexion d’e-banking);
- Antivirus et pare-feu : des maliciels peuvent être diffusés par des réseaux wifi publics, qui volent par exemple des données telles que les numéros de cartes de crédit. Installez impérativement un antivirus et un pare-feu sur votre appareil mobile. Les magasins d’applications proposent aussi des logiciels antivirus et des pare-feu gratuits;
- Mise à jour des logiciels : procédez dès que possible aux mises à jour proposées sur vos appareils mobiles. Cela vaut aussi pour toutes les applications installées. Vous courez sinon le risque que les auteurs des attaques se servent des failles de sécurité pour voler des informations;
- VPN : utilisez si possible un « Virtual Private Network (VPN) ». Le VPN chiffre l’ensemble du trafic de données de manière à ce que les personnes non autorisées ne peuvent pas y accéder. Les magasins d’applications proposent parfois des solutions VPN gratuites;
- Sécurité de la transmission des données : vérifiez que les sites web sur lesquels vous vous rendez sécurisent la transmission des données. Vous pouvez le voir à l’élément «https:// » de l’adresse URL et au symbole du cadenas ou de la clé dans la barre d’adresse de votre navigateur;
- Désactiver les connexions wifi automatiques : les appareils portables sont souvent configurés de manière à se connecter automatiquement avec les réseaux wifi publics se trouvant à proximité. Désactivez cette fonction dans les paramètres. La sécurité est encore plus grande si vous désactivez le wifi sur vos appareils et ne l’utilisez qu’en cas de besoin.
Statistiques et chiffres actuels
Les annonces de la dernière semaine selon les catégories sont publiées sous:
Dernière modification 23.07.2024