Témoignage sur la cybercriminalité: Enregistreurs de frappe

Témoignages sur la cybercriminalité : Sandra

Comment la cybercriminalité affecte-t-elle le public ? Pour le savoir, lisez le témoignage suivant. Apprenez les rudiments de la protection en ligne pour éviter de devenir la prochaine victime de la cybercriminalité.

L'expérience de Sandra

Sandra travaille dans les ressources humaines à Miami, en Floride. Elle se sert d'un ordinateur dans le cadre de son travail depuis plus de dix ans. Au travail, son ordinateur est géré par le service informatique de l'entreprise et elle n'a jamais eu aucun problème de sécurité avec son ordinateur.

Elle ne se considère pas comme une néophyte en informatique et estime qu'elle ne risque pas vraiment d'être victime d'une fraude en ligne, pour les raisons suivantes :

Elle n'achète rien en ligne car elle ne veut pas divulguer d'informations sur sa carte de crédit et ne veut pas que les informations concernant ses achats soient stockées et utilisées pour créer un profil de ses goûts.
Elle utilise simplement son ordinateur domestique pour envoyer du courrier électronique à ses amis et à sa famille, pour consulter le Web à la recherche d'informations concernant son activité professionnelle et pour gérer ses comptes en ligne une fois par mois sur le site Web de sa banque.
Il lui arrive occasionnellement de regarder d'autres choses sur Internet.

La situation de Sandra semble assez sûre.

Malheureusement, les apparences sont trompeuses. Au travail, l'été dernier, elle a entendu parler d'une nouvelle vulnérabilité dans le navigateur Internet qu'elle utilisait. Le service informatique de son entreprise a dû appliquer un correctif d'urgence à tous les ordinateurs pour faire face à la situation. Sandra voulait s'assurer que son ordinateur personnel était également protégé, elle est donc allée sur Internet dès qu'elle est rentrée chez elle pour chercher des informations sur cette vulnérabilité et pour vérifier si elle était protégée.

Grâce à un moteur de recherche connu, elle a trouvé un site Web qui proposait non seulement des informations sur cette vulnérabilité, mais aussi la possibilité de télécharger automatiquement un correctif adapté sur l'ordinateur. Sandra a lu toutes ces informations mais a refusé le téléchargement, car elle avait appris à refuser tout téléchargement en provenance d'une source suspecte. Elle a ensuite consulté le site officiel de son navigateur Internet pour obtenir le correctif.

Quelle erreur a-t-elle commise ?

Malheureusement, alors que Sandra lisait des informations sur la vulnérabilité sur le premier site, l'escroc qui avait créé le site Web profitait du fait que son ordinateur était affecté de cette vulnérabilité. En fait, lorsqu'elle a cliqué sur Non (pour refuser le téléchargement proposé), un logiciel criminel petit mais puissant était déjà en train de s'installer à son insu.

Ce programme était un programme d'enregistrement de frappes de clavier. Au même moment, le créateur du site Web était déjà informé que le programme d'enregistrement de frappes de clavier s'était correctement (et secrètement) installé sur l'ordinateur de Sandra. Le programme était conçu pour enregistrer discrètement toutes les informations tapées à partir du clavier et pour les envoyer au créateur du site Web. Il a fonctionné à merveille, enregistrant tout ce que Sandra tapait. Tous les sites Web visités, tous les messages électroniques envoyés étaient envoyés au cybercriminel.

Plus tard ce soir-là, Sandra a consulté son compte bancaire en ligne comme chaque mois. Lorsqu'elle s'est connectée pour consulter son compte bancaire personnel, le programme d'enregistrement de frappes de clavier a également enregistré ces frappes, y compris des informations confidentielles : le nom de sa banque, son identifiant d'utilisateur, son mot de passe, les quatre derniers chiffres de son numéro de sécurité sociale et le nom de jeune fille de sa mère. Le système de la banque était sécurisé et toutes les données saisies étaient chiffrées. Nul ne pouvait ainsi intercepter les informations. Cependant, le programme d'enregistrement de frappes de clavier enregistrait les informations en temps réel - pendant la frappe - avant qu'elles ne soient cryptées. Il était donc capable de contourner la sécurité qui avait été mise en place.

Ce n'était qu'une question de temps avant que le nom de sa banque, son identifiant d'utilisateur, son mot de passe et le nom de jeune fille de sa mère ne tombent aux mains du cybercriminel, qui a ajouté le nom et les données de Sandra à une longue liste d'utilisateurs peu méfiants. Il a ensuite vendu cette liste à une personne qu'il avait rencontrée sur Internet, spécialisée dans l'utilisation de données bancaires volées pour effectuer des retraits illégalement. Quelques semaines plus tard, lorsque Sandra est allée déposer de l'argent sur son compte, elle a été étonnée de constater que son compte était presque vide. Sandra a été la victime d'un cybercrime.

Articles connexesDétectez les spywares avant qu'ils ne vous attaquentAvez-vous déjà cliqué sur une publicité au caractère intrigant en surfant sur Internet, pour aussitôt vous retrouver inondé de fenêtres publicitaires ?
				Lire la suite 
Que faire si vous êtes victime d'une attaqueApprenez à faire face et à survivre à la cybercriminalité.
				Lire la suite 
Voir tous les articles 

Blogs connexes
	  Communauté Norton  
    
Produits Norton
         
Norton 360™ 
Notre protection Internet et antivirus de pointe pour toutes vos activités en ligne, avec sauvegarde, optimisation et 2 Go de stockage en ligne.

Norton™ Internet Security 
Une protection Internet et antivirus avancée où que vous alliez et quoi que vous fassiez en ligne.