histats

Importance d’éduquer le public pour éviter la fraude : Experts

Importance d’éduquer le public pour éviter la fraude : Experts

PETALING JAYA: Alors que Macao et d’autres escroqueries deviennent courantes, et que les victimes dans le pays perdent quotidiennement des centaines de milliers, voire des millions de ringgits sur leurs comptes bancaires, les experts en cybersécurité ont appelé à des programmes urgents d’éducation du public.

Universiti Sains Malaysia Assoc Prof Dr Selvakumar Manickam a déclaré que généralement, toutes les applications de messagerie telles que WhatsApp, Telegram et WeChat sont piratées.

Il a déclaré que la plupart des incidents de piratage sont causés par la négligence de l’utilisateur et le téléchargement accidentel d’applications malveillantes, qui échappent au contrôle de la conception de sécurité de l’application de messagerie principale.

Il a ajouté qu’il existe plusieurs façons dont les applications peuvent être piratées.

“L’un des moyens consiste à utiliser l’ingénierie sociale, où les utilisateurs sont amenés à penser qu’un pirate informatique est un autre utilisateur d’un chat de groupe. Cela connecte par inadvertance des appareils et leur permet d’accéder via des interfaces Web.

“Le pirate contrôle ensuite les applications tierces installées sur le téléphone de l’utilisateur pour voler des informations et contrôler l’appareil à l’insu de l’utilisateur. Il est préférable de lire les avis de la communauté sur une application avant de l’installer. Téléchargez également des applications qui ont été vérifiées, telles que comme par Google Play Protect.

“Les attaquants exploiteront les vulnérabilités des applications de messagerie, dont les développeurs d’applications ne sont pas conscients. C’est ce qu’on appelle une attaque zero-day.”

Selvakumar a déclaré que le cryptage se fait entre les appareils et non entre les utilisateurs.

See also  Les pirates ont soumis des demandes CERB en utilisant 12 700 comptes authentiques de l'ARC

“Lorsqu’un message quitte une application, il est chiffré et déchiffré lorsqu’il est reçu.

“Cela garantit qu’aucun pirate ne peut voler ou manipuler des messages pendant leur transit sur le réseau. Cela empêche ce que nous appelons les attaques de l’homme du milieu.

“Cependant, lorsque l’application de messagerie le déchiffre, ce n’est plus le travail du moteur de chiffrement de l’application, mais c’est maintenant à l’utilisateur de s’assurer qu’il n’est pas socialement conçu ou détourné par des applications tierces.”

Selvakumar a déclaré que tous les développeurs d’applications authentiques ont intégré des mécanismes de sécurité et de confidentialité dans leur logiciel, et que les applications sont régulièrement mises à jour avec de nouveaux correctifs et contre-mesures.

“Mais si les utilisateurs ne font pas leur part pour s’assurer qu’ils ne sont pas victimes d’astuces ou n’installent pas d’applications potentiellement dangereuses, la technologie ne peut pas faire grand-chose pour les protéger.”

Il a déclaré que le piratage est un problème mondial et ne disparaîtra jamais tant que nous dépendrons des appareils intelligents et d’Internet.

“C’est pourquoi le gouvernement doit lancer un programme d’éducation afin que les gens ne deviennent pas victimes de pirates informatiques. Le gouvernement doit créer un programme complet de sensibilisation et d’éducation pour les Malaisiens de tous les horizons, en commençant par les écoliers.”

Le fondateur d’eSecurity and Privacy Channel et de Cybersecurity Malaysia Assoc Prof Datuk Dr Husin Jazri a déclaré que le piratage des applications de messagerie n’est pas si facile s’il est bien financé, mais qu’il n’est pas impossible si la technique implique des attaques de jour zéro.

See also  La protection des données en ligne n'a jamais été aussi importante

« Dans de nombreux cas, l’attaquant n’a pas besoin de pirater des applications, mais plutôt d’utiliser des informations accessibles au public obtenues à partir des médias sociaux et de les réutiliser pour usurper les victimes visées.

“Les codes d’application de messagerie ne sont pas cryptés. Ils sont compilés et convertis en codes binaires compréhensibles par le système. Ce qui est crypté, c’est le message qui est envoyé de bout en bout entre l’expéditeur et le destinataire. Tout intercepteur intermédiaire ne peut pas lire ces messages pendant la transmission et le stockage.

“Ces messages peuvent être lus par le fournisseur de services et ceux autorisés par eux. Encore une fois, les codes de message qui composent l’application ne sont généralement pas cryptés.”

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *