Comment repérer un bot
Les bots (robots) font la Une depuis plusieurs années maintenant, mais malgré cela, le mystère demeure quant à la façon dont ils peuvent réellement toucher notre vie au quotidien. Et je ne parle pas des bots comme on en trouve sur Twitter (par exemple ce salutaire bot de rappel ?). Je parle de bots sophistiqués, qui opèrent différemment et sont beaucoup plus difficiles à détecter.
Les bots sophistiqués ressemblent et agissent comme des utilisateurs humains, avec des activités pour la plupart impossibles à distinguer de l'activité humaine à l'œil nu même par des logiciels de détection de bots. Cela est inquiétant pour plusieurs raisons - imaginez ce qui pourrait être fait si vous pouviez vous faire paraître comme un million d'êtres humains ? Vous seriez en mesure, par exemple, d’écouter" une chanson ou "regarder" une vidéo suffisamment de fois pour la faire passer en tête des hit-parades et donner rapidement l'impression que quelque chose est populaire ou tendance. Vous pourriez même amplifier une opinion avec des millions de fausses interactions sur un certain poste.
Un cybercriminel a besoin de deux choses pour qu'un crime exploitant les bots soit un succès : des utilisateurs ciblés et la technologie nécessaire pour passer inaperçu auprès de ses victimes. Une étude récente sur les ingérences de la Russie dans la politique britannique montre à quel point les bots sont efficaces pour influencer l'opinion publique. Les bots malveillants et sophistiqués nous affectent tous davantage que nous ne le réalisons, particulièrement depuis le début de l'épidémie du COVID. Avec la mise en place du confinement et le passage d'une vie physique à une vie numérique, les cybercriminels disposent des conditions parfaites pour semer le désordre et les bots sont l'outil idéal.
Comme l'activité des bots continue à se développer de manière fulgurante, voici ce qu'il est nécessaire de savoir.
Bons et mauvais bots
Contrairement aux idées reçues, les bots ne sont pas toujours mauvais. Les bots ne sont que des scripts logiciels vivant sur des ordinateurs - de nombreuses tâches quotidiennes sur Internet sont effectuées par des bots en permanence. Par exemple, les moteurs de recherche et les sociétés d'antivirus utilisent de bons bots pour explorer, analyser et cataloguer les données des serveurs web. C'est lorsque les bots sont utilisés par des cybercriminels qu'ils deviennent une menace. Les "mauvais bots" conçus par les cybercriminels peuvent voler les identifiants de connexion, pirater les comptes, diffuser des informations erronées et même effectuer des vols lors des transactions sur internet. Lorsque les cybercriminels déploient des centaines de milliers de bots pour accomplir ces actes malveillants, nous voyons alors les débuts des botnets. Ces réseaux de bots plus grands et organisés peuvent accroître considérablement l'ampleur des opérations criminelles en ligne.
Bots sophistiqués et applications frauduleuses
Une des manières dont les cybercriminels ont tiré le plus grand profit du changement de comportement des gens est à travers l'utilisation d'applications frauduleuses. L'équipe Satori Threat Intelligence & Research de Human a récemment publié des études identifiant un ensemble d'applications mobiles qui affichaient des volumes de trafic publicitaire suspects. Des milliers d'utilisateurs téléchargeaient ces applications populaires pour ensuite se voir inondés de publicités intrusives et hors contexte (les publicités apparaissent lorsque vous n'êtes pas dans l'application), puis les applications devenaient presque impossibles à supprimer.
La question est donc : Comment savoir si une application que vous souhaitez installer est sans risque ? Pour repérer les applications frauduleuses, posez-vous les questions suivantes :
● Les avis de publicités qui apparaissent tout le temps ? Même lorsqu'elles se trouvent sur leur page d'accueil Android ?
● Les avis évoquent-ils des cas de disparition de l'app qui ensuite ne peut plus être désinstallée ?
● Les avis se plaignent-ils souvent du fait que l'application ne fonctionne pas ?
● L'éditeur de l'application a-t-il beaucoup de téléchargements en très peu de temps ?
● L'éditeur de l'application dispose-t-il d'autres applications, ou est-ce seulement celle-ci et elle a un grand nombre de téléchargements ?
Si la réponse est oui à l'une de ces questions, alors elle peut être frauduleuse et il y a une réelle possibilité de risques associés à son téléchargement.
Les Bots et les vols de comptes
Les prises de contrôle de comptes constituent une autre menace dont il faut être conscient. Les bots peuvent utiliser vos identifiants pour se connecter à vos comptes, que ce soit les comptes bancaires, les sites de billetterie, les réseaux sociaux ou les magasins en ligne, sans jamais être détectés.
Bien que les CAPTCHA existent, ils ne sont pas toujours assez puissants car ils ne sont pas capables de différencier un robot sophistiqué d'un humain, ce qui démontre à quel point ces robots peuvent ressembler à des humains. Des opérations de cybercriminalité sophistiquées payent même des gens pour cracker les formulaires CAPTCHA afin de faciliter l'entrée. De ce fait, les bots sophistiqués peuvent utiliser vos données et vos informations personnelles pour agir à votre place et ne jamais se faire prendre par les méthodes traditionnelles de lutte contre les bots, tout en causant des dégâts sur vos comptes personnels. Cela peut prendre la forme de transferts d'argent à leur bénéfice via votre compte bancaire en ligne, de demandes de transferts d'argent à vos amis et aux membres de votre famille via les médias sociaux ou de l'utilisation de sites en ligne pour effectuer des achats.
Les cybercriminels sont capables de vous dérober des informations pour s'emparer de vos comptes de multiples façons, notamment par le téléchargement accidentel d'une application malveillante ou par l'utilisation de vos données dans le cadre d'une violation de données. Pour éviter que cela ne se produise, prenez les mesures suivantes pour assurer la sécurité de vos comptes :
● Bien que cela puisse être tentant, n'utilisez jamais le même mot de passe pour plusieurs comptes. Utilisez plutôt un gestionnaire de mots de passe pour générer, stocker et remplir automatiquement des mots de passe forts.
● Ne cliquez sur aucun lien provenant d’e-mails ou de sms suspects. Ils pourraient vous amener sur des sites de phishing ou vous inciter à télécharger involontairement des logiciels malveillants.
● Utilisez une vérification en deux étapes ou une authentification à deux facteurs quand cela est possible. Il existe quelques applications tierces pour vous aider à le faire.
● N'effectuez vos achats en ligne qu'auprès de marques réputées et ne sauvegardez pas les informations relatives à votre carte de paiement.
● Si vous utilisez régulièrement le Wi-Fi public, utilisez un VPN lorsque vous y êtes connecté.
● Faites attention aux signes d'un e-mail de phishing. Il peut s'agir de fautes d'orthographe et de grammaire, de demandes de confirmation de données personnelles, ou de messages rédigés pour vous faire paniquer, par exemple sur la sécurité de votre compte qui nécessite une vérification.
Bien entendu, bien que la connaissance des bots et de la manière de les repérer soit un bon premier pas, elle doit néanmoins faire partie d'une stratégie plus large dans le cadre de votre cyberdéfense. Cela signifie qu'il faut bien comprendre les principes de base de la cybersécurité, comme avoir des mots de passe sûrs et des logiciels à jour. Comme pour toute nouvelle menace, l'éducation est essentielle : plus vous en savez, mieux vous êtes protégé. Les bots deviennent de plus en plus sophistiqués chaque jour, et ne vont pas disparaître de sitôt. Mais nous pouvons être des internautes plus intelligents en leur rendant plus difficile l'exploitation de nos informations.
(Les tribunes publiées sont sous la responsabilité de leurs auteurs et n'engagent pas CB News).
