« De telles informations sont une mine d’or pour les escrocs, nous pouvons donc nous attendre à voir des attaques de phishing ou de smishing (via SMS) augmenter dans le monde entier, d’autant plus que ces informations ont été publiées gratuitement. Cela signifie que toute personne ayant de mauvaises intentions a pu mettre la main dessus », explique Daniel Markuson, expert en confidentialité numérique chez NordVPN.

"Cette fuite soulève d’énormes inquiétudes, surtout en ce moment. Les cybercriminels exploitent les peurs ou bien se nourrissent de besoins urgents. Nous avons déjà assisté à une recrudescence de la cybercriminalité liée à une pandémie et cette tendance se poursuit », ajoute Daniel Markuson, expert en confidentialité numérique chez NordVPN.

Avec la quantité d’informations personnelles divulguées, les cybercriminels peuvent créer des attaques de phishing, de smishing ou d’ingénierie sociale très convaincantes.

Comment repérer un e-mail de phishing ou un SMS de smishing, selon Markuson :

1. Vérifiez l’adresse ou le numéro de téléphone de l’expéditeur. Ne vous fiez pas uniquement au nom affiché - faites attention à l’adresse e-mail, au numéro de téléphone et aux autres informations d’identification de l’expéditeur.

2. Recherchez les fautes d’orthographe et de grammaire. Les entreprises et les institutions sérieuses n’envoient généralement pas d’e-mails dont la grammaire est douteuse ; la formulation des e-mails reste simple.

3. Ne cliquez pas sur les liens et ne téléchargez pas de pièces jointes. S’il s’agit d’un e-mail, passez votre souris sur le lien pour voir le lien de destination. Vérifiez s’il a l’air légitime et, surtout, s’il contient la partie « https» pour indiquer une connexion sécurisée. Si c’est et SMS - il est préférable de rechercher le site Internet vous-même plutôt que de cliquer dessus.

4. Tenez compte du contexte. Vous attendiez-vous à recevoir un tel e-mail ou SMS ? Si ce n’est pas le cas, alors c’est probablement suspect, surtout si l’offre est trop belle pour être vraie.

5. En cas de doute, contactez l’entreprise ou l’institution par téléphone ou par une autre adresse e-mail et demandez une confirmation de la légitimité du message.

6. Si vous remarquez quelque chose d’inhabituel, n’hésitez pas à signaler l’incident aux autorités. Alerter les personnes compétentes, peut, non seulement, vous aider, mais aussi aider d’autres personnes touchées par une fuite de données.

Tout le monde peut être victime d’escroqueries par phishing. Bien que certaines soient assez évidentes, d’autres peuvent être difficiles à repérer. Afin de se protéger en ligne, il est recommandé d’utiliser des logiciels de cybersécurité tels que des VPN, des antivirus, des filtres anti-spam ainsi que des pare-feu.