Ne soyez pas victime d’une arnaque Wi-Fi d’aéroport.
Vous êtes à votre porte, Latte en main, faisant ce que font la plupart des voyageurs: sauter sur le Wi-Fi de l’aéroport gratuit pour vérifier le statut de votre vol, ou simplement faire défiler un peu. Semble inoffensif, non? Ce parchemin rapide est exactement ce sur quoi les cybercriminels comptent.
Le mois dernier, un voyageur à Bangkok s’est connecté à un réseau Wi-Fi voyou appelé «WiFi Airport gratuit». En quelques minutes, son téléphone s’est allumé avec des alertes sur les frais de carte de crédit non autorisés et les codes de sécurité PayPal. Et ce n’était pas un incident isolé. La Transportation Security Administration (TSA) a récemment publié un avertissement d’alerte de cybersécurité pour ne pas utiliser le Wi-Fi de l’aéroport public – et a même mis en évidence un nouveau cyberscam d’aéroport appelé «Juice Jacking».
Les voyageurs ont longtemps été avertis des réseaux Wi-Fi dangereux dans les aéroports, et maintenant les escroqueries ont évolué pour inclure tout, des points de vente USB aux codes QR. Marc Porcar, PDG de QR Code Generator, ne le fait pas de sucre: «De nombreux réseaux Wi-Fi gratuits n’utilisent pas de cryptage sécurisé, ce qui signifie que les pirates peuvent intercepter les données envoyées entre votre téléphone, votre ordinateur portable ou votre tablette, et le routeur Wi-Fi.
Les aéroports sont des cibles principales pour les escrocs
Entre les horaires serrés, les longues lignes de sécurité et le décalage horaire, il est difficile de rester entièrement vigilant à l’aéroport. En fait, il est difficile de ne pas se sentir un peu effréné. Dans le terminal, les voyageurs naviguent en ligne, essaient de faire quelques tâches de travail ou de liser à la hâte les vols. Ajouter les bagages ou les enfants dans le mélange et l’attention est étirée. Dans ces moments, il est trop facile de cliquer sur une fenêtre contextuelle ou de se connecter à un réseau Wi-Fi gratuit sans réfléchir. C’est exactement la fenêtre que les pirates attendent.
«Evil Twin» et autres escroqueries Wi-Fi aéroport
L’une des escroqueries les plus délicates est le «Twin maléfique». Ces faux réseaux imitent l’aéroport réel ou le Wi-Fi du Café, et s’il s’agit d’un emplacement familier, votre appareil pourrait se connecter automatiquement sans vous en remarquer. Une fois accrochés, les pirates peuvent accéder à vos données. L’année dernière, les autorités en Australie ont accusé un homme de créer ces réseaux voyous, qui ont volé des informations sur les passagers dans plusieurs aéroports nationaux. Pour rester en sécurité, la police fédérale australienne dit que vous devriez oublier les réseaux dont vous n’avez plus besoin dans vos paramètres Wi-Fi et ne vous reconnecter qu’avec les réseaux que vous savez légitimes.
Il est également avantage d’être conscient de certains des inconvénients et tactiques les plus courants que les escrocs pour vous inciter à abandonner vos informations et à accéder à votre téléphone:
Faux pop-ups et applications: Vous pourriez voir une alerte prometteuse des temps de vol mis à jour, une «offre spéciale» ou un avis de compensation de retard. Il semble utile, même urgent, mais le télécharger pourrait installer des logiciels malveillants sur votre appareil, offrant aux pirates une porte dérobée pour voler des mots de passe, des informations de carte de crédit ou des documents sensibles.
Sites Web de phishing: Certains escrocs créent des copies presque parfaites des sites Web des compagnies aériennes, jusqu’aux logos et pages de sélection de sièges. Si vous entrez vos informations de connexion ou vos détails de paiement, ils peuvent détourner votre compte ou effectuer des achats frauduleux.
Offres de compensation frauduleuse: Une fenêtre contextuelle ou une annonce peut vous promettre de vous aider à redresser un vol annulé ou de réclamer un remboursement de retard. Il pourrait même facturer un petit «frais de service» pour le rendre légitime. Au lieu de cela, il vole vos informations personnelles ou prend votre argent et disparaît.
Codes QR falsifiés: Les aéroports adorent les codes QR pour un accès rapide aux informations sur le vol, les menus ou les cartes. Mais si un escroc remplace un code QR officiel par le leur, il pourrait vous rediriger vers un site d’arnaque. Une analyse rapide et vous pouvez sans le savoir remettre votre numéro de réservation, vos informations de passeport ou vos informations d’identification bancaires.
Les perturbations de voyage d’été dans des points chauds comme la France et l’Italie ont laissé des milliers de personnes bloquées, et de nombreux passagers se sont précipités au Wi-Fi public à la suite. Un clic insouciant sur une fenêtre contextuelle exhortant «réclamez votre compensation ici» peut vous rediriger vers un site de phishing demandant des informations sensibles. Avec une décision, vos données personnelles ont disparu. Pendant les saisons de voyage bien remplies, lorsque les délais de vol sont inévitablement augmentés, il est plus important que jamais de rester alerte et d’éviter les réseaux Wi-Fi risqués.
Au-delà du Wi-Fi: escroqueries de chargement USB
Ce n’est pas seulement le Wi-Fi public dont vous devez vous inquiéter. Les bornes de recharge publics USB, ces ports pratiques dispersés dans les terminaux de l’aéroport, peuvent être détournés dans une arnaque appelée «Juice Jacking». Les pirates peuvent installer des logiciels malveillants ou voler des données au moment où vous vous branchez. Même une recharge rapide du téléphone peut exposer vos informations personnelles, vos mots de passe ou vos applications bancaires. Le FBI et la FCC conseillent fortement d’éviter les ports USB publics. Pour rester en sécurité, transportez votre propre chargeur et branchez-le dans une prise murale, ou investissez dans un petit bloqueur de données USB, qui vous permet de charger votre appareil sans donner aux pirates de porte dérobée.
Rester en sécurité sans se déconnecter
Éviter complètement le Wi-Fi de l’aéroport n’est pas réaliste. Avec les mises à jour en vol, les changements de porte et les alertes météorologiques, rester connecté est essentiellement fait partie des voyages modernes. Mais cela ne signifie pas que vous êtes impuissant aux cybercriminels.
Commencez par les bases: traitez les réseaux publics comme un étranger vous offrant un package mystérieux. Peut-être que vous vous connectez à votre compte bancaire, à votre e-mail de travail ou aux applications de shopping pendant que vous y êtes. Tenez-vous en fonction des applications ou des sites Web officiels des compagnies aériennes au lieu de cliquer sur des fenêtres contextuelles ou des e-mails sommaires.
Les codes QR sont pratiques, bien sûr, mais tous ne sont pas en sécurité. Porcar dit de scanner uniquement les codes dans les compteurs des compagnies aériennes ou la signalisation officielle de l’aéroport, et ne faites pas confiance aux dépliants ou codes aléatoires que vous n’avez pas demandé. Si vous le pouvez, attendez un réseau sécurisé avant de gérer quelque chose de sensible.
Un réseau privé virtuel (VPN) peut ajouter une couche de protection et de tranquillité d’esprit. J’utilise Cyberghost. Et ne sous-estimez pas les petites choses: l’authentification à deux facteurs, la mise à jour de vos appareils et l’exécution des logiciels antivirus stimulent tous la sécurité.
Votre meilleure défense est de remarquer les petits drapeaux rouges: URL ou réseaux Wi-Fi aéroport avec des fautes de frappe étranges, des fenêtres contextuelles qui vous exigent de télécharger quelque chose ou des formulaires demandant beaucoup trop d’informations personnelles. Si quelque chose se sent éteint, faites une pause. Même quelques secondes d’hésitation peuvent vous empêcher de marcher directement dans une arnaque. Pensez au Wi-Fi de l’aéroport comme explorer une ville dans laquelle vous n’êtes jamais allé auparavant: vous pouvez toujours faire défiler, diffuser et vérifier les vols, mais un peu de prudence va très loin.
