Face à la montée des cyberattaques, le FBI et la CISA recommandent d’arrêter d’envoyer des SMS entre utilisateurs d'iPhone et d'Android. Un conseil qui ne vise pas seulement les Américains mais tous les...
En 2021, 92,6% des 4,66 milliards d’internautes à travers le monde surfent sur Internet via le Wi-Fi de leur smartphone. Ils n’ont certainement pas conscience des dangers que cette pratique peut représenter. Rares sont en effet ceux à savoir que le Wi-Fi d’un mobile peut révéler le lieu de résidence de son propriétaire.
Mobile : comment l’identifiant Wi-Fi peut-il tomber dans les mains des cybercriminels ?
"Un très grand nombre d’utilisateurs se connectent à leur réseau mobile pour réduire leur consommation data", nous indique Cyril Polac, Country manager France chez NordVPN. "Or, si vous laissez l’icône Wi-Fi de votre téléphone portable activé, une fois que le mot de passe est enregistré, votre smartphone l’enregistre comme étant un réseau fiable. Plus besoin par la suite d’entrer le mot de passe, le mobile va s’y connecter automatiquement. Il va alors envoyer des requêtes en permanence afin de savoir s’il peut capter l’un des réseaux qu’il a l’habitude de rejoindre."
Bien que pratique, ces "demandes d’adhésion" continues peuvent vous mettre en danger, car votre smartphone divulgue un grand nombre d’informations précieuses vous concernant", prévient l’expert du fournisseur de services VPN. "En effet, des sites publics comme Wigle.net permettent de récupérer facilement des données via des cartes thermiques des points d’accès Wi-Fi. Il suffit de taper un identifiant Wi-Fi dans la barre de recherche pour savoir où se situent le réseau wifi et les appareils qui y sont connectés. Un cybercriminel peut dès lors vous localiser et ainsi connaître votre adresse personnelle ou professionnelle", alerte-t-il.
Que font-ils des données recueillies ?
Mobile : les techniques des pirates informatiques pour vous faire chanter
En combinant les "demandes d’adhésion" et les données de Wigle, un pirate informatique n’a besoin que d’un identifiant Wi-Fi pour identifier votre adresse personnelle. Il peut alors utiliser vos données de différentes manières.
"Le plus généralement, lorsqu’il y a un vol de données, celles-ci sont revendues sur le darkweb. Ces dernières années, ce sont les ransomwares qui prolifèrent", nous indique Cyril Polac. Nommés rançongiels en français, ce sont des logiciels de rançon ou d'extorsion, qui prennent en otage des informations personnelles. "Cela peut se faire sous forme de diffusion des données en ligne contre une rançon ou l’injection d’un virus dans l’appareil qui sera bloqué. Un compte à rebours peut apparaître sur votre écran avec un message indiquant le nombre d’heures restant pour payer la rançon avant divulgation de vos informations personnelles. Attention, ne cédez jamais au chantage, car même si vous payez, vous n’avez aucune garantie de récupérer vos informations privées. Celles-ci ont d’ailleurs peut-être déjà été revendues', prévient-il.
L’usurpation d’identité est aussi devenue monnaie courante. "Si les cybercriminels retrouvent un de vos identifiants et un mot de passe, ils vont l’essayer sur tout un tas de plateformes : réseaux sociaux, mail personnel et professionnel, compte Netflix… Mieux vaut ne pas utiliser le même "login" et mot de passe pour chaque compte", préconise le Country manager France.
Les escrocs vont par exemple pouvoir entrer en contact avec vos proches et essayer de leur extorquer de l’argent ou vont publier du contenu malveillant sur vos réseaux sociaux.
Ils peuvent aussi recourir à l’hameçonnage ou au phishing : "En ayant accès à votre mail, ils peuvent récupérer un tas de données confidentielles : compte client EDF ou autres fournisseurs. Ils vont alors vous envoyer un faux mail en prétextant qu’il y a un problème sur une facture que vous devez régulariser. Soyez donc toujours vigilant", recommande-t-il.
Si une personne malveillante se connecte à votre routeur, elle peut aussi, en piratant votre téléphone, espionner vos activités en ligne. C’est pourquoi il est primordial de vous protéger. Voici comment.
Mobile : modifiez les paramètres de votre Wi-Fi
Pour limiter les risques de vols de données, "il existe 3 moyens simples de vous protéger".Pensez en premier lieu à "modifier les paramètres Wi-Fi de votre mobile, ou désactivez-les. Ajustez pour cela vos paramètres ou annulez la recherche de réseaux Wi-Fi. Vous pourrez toujours vous connecter manuellement à votre réseau Wi-Fi enregistré quand vous le souhaitez", détaille Cyril Polac.
Vous pouvez également modifier la portée de votre réseau Wi-Fi. "Pour ne pas que votre Wi-Fi n’apparaisse sur les cartes thermiques, réduisez la puissance de votre réseau, sans en impacter sa qualité. Pour cela, placez le routeur dans un lieu ouvert", recommande-t-il.
Enfin, vous pouvez aussi avoir recours à un VPN sur votre routeur Wi-Fi, qui agira comme une porte-blindée. "Un VPN peut chiffrer l’activité en ligne de chaque appareil connecté à votre réseau Wi-Fi domestique", note l’expert. "On n’empêchera pas forcément la divulgation des données, mais elles seront chiffrées et illisibles. Les pirates informatiques ne pourront alors pas les intercepter", conclut-il.