Assurez la sécurité de votre famille en les aidant à comprendre les enjeux.
Les statistiques confirment ce que nous pouvons tous observer facilement : les enfants et les jeunes adultes d'aujourd'hui ont en permanence des appareils mobiles entre les mains. En particulier, les personnes âgées de 16 à 29 ans passent trois heures par jour sur des plateformes de réseaux sociaux - le plus grand nombre d'heures parmi tous les groupes d'âge, et environ le double du temps passé par les adultes âgés de 45 à 54 ans.1
Compte tenu de cet accès quasi permanent à Internet et aux médias sociaux, les adolescents peuvent avoir du mal à résister à l'envie de partager des nouvelles familiales avec leurs amis. Malheureusement, entre de mauvaises mains, les informations concernant des vacances ou une réunion de famille à venir, une nouvelle maison ou un autre achat important, etc., peuvent représenter un risque pour les ressources financières, la vie privée et/ou la sécurité physique de votre famille.
Pourtant, tenter d'imposer des règles ou des limites aux activités en ligne d'un jeune adulte conduit plus souvent à la frustration - pour les parents comme pour les enfants - qu'à une amélioration de la sécurité.
Plutôt que de « faire la morale », essayez de contextualiser vos préoccupations auprès de vos adolescents. Les clients qui prennent le temps d'expliquer en détail les risques potentiels de la publication d'informations personnelles en ligne constatent que leurs enfants sont plus disposés à limiter les informations qu’ils partagent sur Internet.
Ces deux exemples concrets peuvent vous aider à illustrer vos préoccupations :
Des projets de vacances qui tournent mal
Prévoyant des vacances pour eux-mêmes et leurs trois enfants adolescents, Miranda et Dan ont décidé d'affréter un jet et d'emmener leur famille directement au bord de la mer pour un séjour attendu de longue date, plutôt que de multiplier les correspondances pendant la pandémie.
Lorsque la société de jets privés a envoyé une facture pour l'adhésion, ainsi que des informations détaillées sur le voyage à venir, Miranda et Dan ont réglé sans attendre le montant de 100 000 dollars.
Ce que la famille ignorait, c'est que le système de messagerie de la société de jets privés avait déjà été piraté, donnant aux cybercriminels un accès direct à la liste de clients de la société, qui comprenait de nombreuses personnes et familles fortunées. Les cybercriminels ont ensuite recherché les noms figurant sur la liste des clients - en se concentrant sur les comptes de médias sociaux des enfants de ces clients - pour obtenir des informations sur les voyages à venir.
En effet, les adolescents de cette famille avaient partagé les détails de leurs prochaines vacances sur les médias sociaux, notamment leur destination et les activités prévues. Les cybercriminels disposaient ainsi de suffisamment de détails pour rédiger un mail personnalisé à l'intention des parents, qui semblait crédible.
Qu’auraient-ils dû faire ?
Avant de régler cette facture, Miranda ou Dan auraient dû contacter la société de jets par téléphone (et non en répondant au mail qu'ils ont reçu) pour vérifier l’authenticité de la demande de paiement et du numéro de compte. En outre, les parents auraient dû rappeler à leurs adolescents de ne pas publier d'informations sur les projets familiaux. En l'occurrence, un seul post s’est transformé en une défaillance de la cybersécurité qui a rendu la famille vulnérable à l'escroquerie des cybercriminels. En effet, il est nécessaire de rappeler aux enfants de tous âges de ne pas publier sur les médias sociaux d’informations sur les projets de voyage de leur famille ni sur la destination du voyage.
Une entreprise mise en danger
Se considérant comme un influenceur en herbe sur les médias sociaux, Ben, 14 ans, a posté - et s'est vanté - en ligne d'un voyage à venir avec son grand-père. « Je pars à Paris pour deux semaines ! À bientôt », a-t-il déclaré à ses amis sur les réseaux sociaux, en partageant des photos de l'avion, de son grand-père et des détails clés de leur itinéraire.
Ce que Ben ignorait, c'est que des cybercriminels avaient surveillé ses comptes de médias sociaux ainsi que ceux de divers autres membres de la famille. Grâce aux informations que Ben a involontairement fournies, les fraudeurs ont pu lancer une campagne d'ingénierie sociale réussie visant l'entreprise du grand-père, en utilisant l'hameçonnage et l'hameçonnage vocal pour faciliter un faux virement bancaire - ce qui a finalement coûté des milliers de dollars à la société pendant les deux semaines de vacances de Ben et de son grand-père.
Qu’auraient-ils dû faire ?
Tout d'abord, il aurait fallu expliquer à Ben que le partage d'informations personnelles en ligne présente des risques potentiels pour toute sa famille. En outre, le grand-père aurait dû former le personnel de sa société à reconnaître les signes avant-coureurs des tentatives d'hameçonnage, notamment : des erreurs grammaticales et orthographiques, un langage pressant, des liens hypertextes ou des pièces jointes, de faux logos, une adresse électronique vague et des informations de contact manquantes ou imprécises. En outre, l'équipe de la société aurait dû être avertie que toutes les demandes n’étaient pas authentiques, même si le demandeur dispose de nombreuses informations sur la société ou son propriétaire. Avant d'effectuer les paiements, l'équipe comptable aurait dû confirmer l’authenticité de la demande grâce à une autre méthode vérifiée.
Associez les adolescents à la cyberdéfense de votre famille
Compte tenu du temps que les enfants passent chaque jour sur les médias sociaux, les jeux en ligne et des sites Internet, il est indispensable qu'ils comprennent que leurs paroles et leurs actes peuvent avoir des conséquences imprévues et graves. Outre les précautions précitées, voici quelques mesures de protection à prendre :
Sensibilisez vos adolescents à la cybersécurité
Commencez à parler à vos enfants, dès leur plus jeune âge, des précautions à prendre en matière de sécurité en ligne, de la sécurité informatique et du respect de la vie privée de la famille, de la même manière que vous leur parlez des autres dangers qu'ils peuvent rencontrer dans leur vie quotidienne :
- Approfondissez le dialogue sur les risques et les conséquences potentielles à mesure que vos enfants grandissent.
- Expliquez comment les cybercriminels déploient un vaste réseau pour recueillir des informations sur une personne ou une famille, ce qui enrichit progressivement le profil général et augmente les chances de réussite d'une cyberattaque (ou d'une effraction).
- Soulignez que les cybercriminels/hackers se font souvent passer pour des représentants d'établissements officiels (écoles, banques, organisations caritatives) ou d'entreprises (commerçants, vendeurs, entrepreneurs). En outre, ces escrocs ont recours au courrier électronique, aux appels téléphoniques, aux textos et aux médias sociaux pour persuader leurs cibles de fournir des données et des informations sensibles, telles que des mots de passe et des numéros de compte. Pour se défendre, vos enfants doivent utiliser des mots de passe et des contrôles de système robustes. Toutefois, la meilleure protection consiste à faire preuve d'une grande prudence.
Mettez l'accent sur l'importance de la vie privée et de la sécurité de votre famille
Discutez du danger lié au fait que vos enfants dévoilent leurs projets de vacances ou de réunions de famille, qu'ils se connectent à des sites en ligne ou qu'ils publient des photos d'eux-mêmes ou d'autres personnes en temps réel, où qu'ils se trouvent.
Recommandez à tous les membres de la famille de :
- Créer des mots de passe sûrs et complexes, de les changer fréquemment et de ne jamais les partager.
- Télécharger les dernières versions des systèmes d'exploitation des logiciels antivirus sur les ordinateurs et les appareils mobiles dès qu'elles sont disponibles.
- Ne jamais cliquer sur les liens ou les pièces jointes qui leur sont envoyés par mail : les utilisateurs d'appareils mobiles sont plus susceptibles de cliquer sur des courriels d'hameçonnage et des liens intégrés, car ils ne voient pas autant d'informations que sur un écran plus grand.
- Chiffrer les informations sensibles, telles que les numéros de compte, les informations fiscales et autres informations personnelles, avant de les envoyer par mail.
- Confirmer l'identité d'un demandeur par une autre méthode sûre, et vérifier l'adresse électronique : les scammers utilisent souvent des adresses électroniques usurpées pour envoyer ce qui semble être des demandes authentiques.
Nous pouvons vous accompagner
Pour de plus amples informations sur la manière de renforcer les contrôles dans le domaine de la cybersécurité de votre famille, contactez votre interlocuteur J.P. Morgan. Vous pouvez également en savoir plus en visitant le site J.P. Morgan Cybersecurity and Fraud Prevention Hub.