Le sharking fait référence à une tactique d'ingénierie sociale utilisée par les cybercriminels pour exploiter les réseaux Wi-Fi publics et voler les informations sensibles des utilisateurs. En configurant des réseaux Wi-Fi non sécurisés ou faux dans des lieux publics comme les cafés, les aéroports ou les hôtels, les attaquants attirent les utilisateurs sans méfiance à se connecter à ces réseaux, pensant qu'ils sont légitimes. Une fois connectés, les cybercriminels utilisent des logiciels spécialisés pour intercepter et collecter les données transmises sur ces réseaux, y compris les noms d'utilisateur, les mots de passe et les informations financières.
Le sharking fonctionne en exploitant les vulnérabilités des réseaux Wi-Fi publics et en profitant de la confiance des utilisateurs envers ces réseaux. Les étapes impliquées dans le sharking sont les suivantes :
Configurer des réseaux Wi-Fi non sécurisés ou faux : Les cybercriminels créent des réseaux qui ressemblent aux réseaux Wi-Fi légitimes trouvés dans les lieux publics. Ces réseaux ont souvent des noms similaires à ceux fournis par les cafés, les hôtels ou les aéroports, rendant difficile pour les utilisateurs de distinguer les vrais des faux.
Attirer des utilisateurs sans méfiance : Pour tromper les utilisateurs et les amener à se connecter à leurs réseaux malveillants, les attaquants utilisent souvent des tactiques pour rendre leurs réseaux plus attrayants. Cela peut inclure l'utilisation de noms de réseau comme "Wi-Fi Public Gratuit" ou l'offre de vitesses internet plus rapides que d'autres réseaux à proximité.
Intercepter et collecter des données : Une fois connectés aux faux réseaux, les attaquants peuvent utiliser des logiciels spécialisés pour intercepter et collecter les données transmises sur ces réseaux. Cela peut inclure des informations sensibles telles que des identifiants de connexion, des données personnelles, des détails bancaires, etc.
Pour vous protéger contre les attaques de sharking, considérez les conseils de prévention suivants :
Évitez de vous connecter à des réseaux Wi-Fi publics sans chiffrement ou authentification appropriés. Avant de vous connecter à un réseau Wi-Fi public, vérifiez auprès de l'établissement pour confirmer le nom et le mot de passe du réseau.
Utilisez un réseau privé virtuel (VPN) lorsque vous accédez à internet sur un Wi-Fi public. Un VPN crée une connexion sécurisée et chiffrée entre votre appareil et internet, protégeant vos données contre l'interception et l'accès non autorisé.
Soyez prudent avec les réseaux auxquels vous vous connectez et vérifiez toujours leur légitimité. Restez fidèle aux réseaux de confiance et sécurisés et évitez de vous connecter à des réseaux qui paraissent suspects ou ont des noms génériques.
Surveillez régulièrement vos relevés bancaires et de cartes de crédit pour repérer toute transaction non autorisée. Si vous remarquez une activité suspecte, signalez-la immédiatement à votre banque ou fournisseur de carte de crédit.
Bien que les conseils de prévention ci-dessus puissent vous aider à vous protéger contre les attaques de sharking, il est important de rester vigilant et informé des dernières menaces et vulnérabilités. Les cybercriminels évoluent constamment dans leurs tactiques, il est donc crucial de se tenir à jour sur les meilleures pratiques de sécurité en ligne.
De plus, il est à noter que le sharking n'est qu'une des nombreuses tactiques utilisées par les cybercriminels pour exploiter les réseaux Wi-Fi publics. Il est important de se familiariser avec d'autres menaces courantes, telles que les attaques de type man-in-the-middle (MitM) et le chiffrement de données, pour avoir une compréhension complète des risques impliqués.
Termes associés
Man-in-the-Middle (MitM) Attack : Une forme de cyberattaque où l'attaquant intercepte secrètement et relaie la communication entre deux parties.
Data Encryption : Le processus de codage des données pour les protéger contre un accès non autorisé.
VPN (Virtual Private Network) : Une technologie qui crée une connexion sécurisée et chiffrée sur un réseau moins sécurisé, tel qu'internet public.
Liens vers les termes associés