Qu’entend-on par fausse cyber-attaque WIFI ?
« Man in the middle » (« l’homme du milieu » en anglais) est l’une des techniques utilisées par les cybercriminels pour obtenir des informations sensibles, notamment auprès de leur entourage, par le biais de faux réseaux WIFI.
Que ce soit pour le travail ou les vacances, il arrive souvent que nous voyagions dans le même pays ou à l’étranger. Cela signifie que nous commettons souvent l’erreur d’utiliser toutes sortes de réseaux WIFI publics gratuits disponibles dans les hôtels, les restaurants, les bibliothèques, les plages et les piscines, les salles de sport, les stations-service, les aéroports ou les gares pour accéder au courrier électronique, aux réseaux sociaux, passer des appels vidéo ou envoyer des messages. C’est pourquoi Il ne faut pas faire confiance à n’importe quel WIFI, car même s’ils portent le même nom que le WIFI officiel de l’établissement, certains d’entre eux peuvent être des faux.
Par exemple, si dans un McDonald’s nous détectons plus d’un WIFI et parmi eux un avec un accès gratuit sans mot de passe, il pourrait s’agir d’un WIFI créé par un cybercriminel. Une fois que les utilisateurs à proximité sont connectés à son faux réseau, il pourrait presque instantanément accéder à toutes les communications et informations transmises ou consultées sur ces mobiles, tablettes et autres ordinateurs. Pour lequel vous n’auriez besoin que d’une antenne similaire à celle du routeur connecté à votre ordinateur portable, d’un programme informatique qui vous permet de suivre et d’enregistrer les résultats, et d’un peu de patience.
Comment éviter cela ?
- N’utilisez le WIFI inconnu qu’en cas de nécessité absolue.La dépendance aux nouvelles technologies de communication nous amène à commettre des erreurs qui peuvent causer de graves dommages aux informations contenues dans nos appareils (mobile, tablette, ordinateur, etc.).
- Évitez d’utiliser des réseaux complètement ouverts : Si la connexion Wi-Fi est gratuite et ne nous demande aucun type de mot de passe ou d’association d’un e-mail ou d’un numéro de téléphone portable pour y accéder, c’est déjà un signe que ce réseau n’utilise pas les mesures de sécurité minimales adéquates.
- Lisez attentivement la notice des Conditions Générales d’Utilisation ou Politique de Confidentialité : Un Wi-Fi public, correctement installé et couvert par les meilleures mesures de protection, aura des textes légaux qui apparaissent à l’écran avant la connexion et dans lesquels l’utilisation correcte de ce réseau et les éventuels avertissements de sécurité sont indiqués.
- Installer un pare-feu et un antivirus sur nos appareils : quelque chose qu’il est courant de voir sur les appareils d’entreprise, il est très rare de l’avoir sur nos appareils personnels; disposer d’un pare-feu et d’un antivirus, qui sont des applications permettant de bloquer d’éventuelles intrusions et de se protéger contre tous les types de virus susceptibles d’affecter nos appareils et les informations (photos, contacts, mots de passe, autres applications, etc.) qu’ils contiennent.
NOTE IMPORTANTE : Si vous pensez avoir été victime de cette cyber-attaque en vous connectant à un faux WIFI, signalez-le au département informatique, au RSSI ou au DPO dans votre environnement professionnel et aux autorités de police dans votre environnement personnel.