Ida Ismaïl
Un message simple, semblant aider un ami :
Bonjour ! Votez pour Roxana Costin dans ce sondage. C'est la fille d'un ami. Le prix est une bourse d'études gratuite pendant un an. C'est très important pour elle.
Ce texte, accompagné d’un lien, est arrivé sur le WhatsApp de nombreux Albanais. Souvent, cela vient de personnes que vous connaissez : amis, collègues, voire professeurs. Cela donne l’impression que l’arnaque est crédible, mais il s’agit en réalité d’une attaque de phishing visant à prendre le contrôle de vos données.
Sonila a reçu un tel message de sa pédagogie. Comme elle avait une fille ballerine, le message lui semblait vrai. Le lien ne s'ouvrait pas depuis son téléphone, alors elle a décidé de l'ouvrir depuis son ordinateur. Là, on lui a demandé un code et dès qu'elle l'a entré, son WhatsApp a été bloqué.
« Soudain, des dizaines de messages ont été envoyés depuis mon compte. Puis, il a été fermé et j'ai reçu de nombreux appels de personnes qui avaient reçu ces messages », raconte Sonila.
Plus tard, son professeur a annoncé sur les réseaux sociaux que ce n’était pas elle qui avait envoyé le message. Sonila a réalisé qu’elle avait été victime d’une cyberattaque. Le compte de Sonila a été restauré après 24 heures, après qu'elle ait déposé une plainte auprès de l'Autorité nationale de cybersécurité.
Après avoir reçu le message et cliqué sur le lien, les pirates obtiennent un accès complet à votre WhatsApp. Ils utilisent votre compte pour : diffuser le message à vos contacts, obtenir des informations personnelles ou tromper d’autres personnes qui vous connaissent.
Dans certains cas, même la plateforme elle-même (META) peut fermer temporairement votre compte pour des raisons de sécurité.
Attaques de phishing, tentatives de piratage de comptes
L'attaque par phishing est une méthode de fraude en ligne où quelqu'un se fait passer pour une personne ou une institution que vous connaissez, pour obtenir des informations personnelles telles que des mots de passe, des coordonnées bancaires, etc.
Expert informatique : Des groupes criminels à la recherche de gains financiers
Selon le responsable informatique Besmir Semanaj, les attaques de phishing sont généralement organisées par des groupes criminels qui répartissent les tâches entre les programmeurs, les opérateurs et les « acteurs » qui communiquent avec les « victimes », le tout dans un but financier.
La réaction des institutions
Autorité nationale de cybersécurité (AKSK) a annoncé qu'elle travaillait à récupérer les comptes concernés, après que de nombreux citoyens se soient plaints de cette fraude massive. Entre-temps, il conseille aux citoyens de :
Ne cliquez pas sur les liens suspects, vérifiez chaque message, même s’il provient de quelqu’un que vous connaissez, et signalez les cas aux autorités.
Réaction de la police d'État
Même les groupes de la police d’État sur WhatsApp ont été victimes de ces attaques. La police appelle les citoyens à supprimer immédiatement tout message qu'ils reçoivent et à ne prendre aucune mesure.
Arnaques récentes
Janvier 2025 : Messages avec des offres de casino, promettant des bonus allant jusqu'à 1200 XNUMX $ avec un dépôt minimum.
Courriel « Héritage inattendu » : On vous informe qu'une personne très riche est décédée et que vous êtes l'héritier. Il s’agit d’une méthode aussi ancienne que le courrier électronique lui-même.
SMS de la « Poste albanaise » : Ils vous invitent à cliquer sur un lien pour recevoir un colis, tout cela est une arnaque.
Attaque contre SPAK, mars 2025 : des pirates informatiques ont tenté d'accéder aux e-mails des procureurs spéciaux.
L'AKSK a lancé la mise en œuvre d'une stratégie nationale de cybersécurité, qui comprend :
- Moyens technologiques avancés de protection
-Règlements légaux
-Collaboration avec des partenaires internationaux
L’objectif est de protéger les institutions, les entreprises et les citoyens des cyberattaques de plus en plus fréquentes et sophistiquées.
Comment se protéger ?
1. Ne cliquez pas sur les liens provenant de messages inhabituels.
2. Vérifiez toujours auprès de la personne qui vous est censée avoir envoyé le message.
3. Activez la vérification en deux étapes sur WhatsApp et d’autres plateformes.
4. Signalez toute fraude à l’Autorité Nationale de Cybersécurité.
Dans un monde de plus en plus numérique, la sécurité en ligne est tout aussi importante que la sécurité physique. N’oubliez pas que cliquer sur un lien peut vous coûter votre liberté numérique.
