Source : Pixabay
C’est la photo classique avant un départ : le selfie avec passeport et carte d’embarquement, partagé ensuite rapidement sur les réseaux sociaux. Cependant, les hackers raffolent de ce type de photo. Voici pourquoi.
« Le risque d’être piraté augmente considérablement lorsque vous partagez trop d’informations sur vos vacances en ligne », explique Robinson Jardin, responsable des réseaux sociaux et du numérique chez NordVPN, un éditeur de logiciels de cybersécurité. « En ce qui concerne les cartes d’embarquement, le vrai problème, ce sont les codes-barres. Ils peuvent être lus par pratiquement n’importe qui avec un logiciel gratuit en ligne. »
La grande majorité des cartes d’embarquement des compagnies aériennes contiennent désormais des codes-barres ou des codes QR. « Et sur ces codes-barres, il y a beaucoup d’informations que les hackers peuvent utiliser », explique Robinson Jardin. Outre l’identification personnelle et les coordonnées, le code contient généralement le numéro de réservation et le numéro de fidélisation. Il peut même contenir le numéro de votre passeport ou de votre permis de conduire. Ce type de données peut être vendu sur le dark web et utilisé pour voler l’identité de la victime, ouvrir des comptes de carte de crédit ou effectuer des achats non autorisés.
Pour les hackers, les meilleures cibles sont celles qui partagent leurs cartes d’embarquement numériques. « Il est encore plus facile à lire s’il s’agit d’une capture d’écran du code-barre lui-même », affirme Robinson Jardin.
Même les chefs d’État peuvent commettre des bévues en matière de cybersécurité. En 2020, l’ancien Premier ministre australien Tony Abbott a été piraté moins d’une heure après avoir posté une photo Instagram de sa carte d’embarquement Qantas. Dans ce cas, le hacker était bienveillant et a alerté Tony Abbott de la violation potentielle de la sécurité.
Il existe également un sous-ensemble de hackers qui sont simplement des espiègles, utilisant des informations pour jouer des tours relativement inoffensifs, explique Robinson Jardin. « Dès que vous disposez des informations du code-barre, vous avez le nom de famille et le numéro de réservation de la personne. Vous pouvez donc aller sur le site de la compagnie aérienne et annuler ou modifier le vol de retour. »
Cependant, la plupart des pirates ont des motivations plus néfastes, en particulier lorsqu’il s’agit des informations d’identification des voyageurs fréquents. « Si un hacker parvient à accéder à vos points de fidélité, cela peut s’avérer très lucratif, car les points ne doivent pas nécessairement être utilisés pour un autre vol », déclare Robins Jardin, qui note que de nombreux sites internet permettent d’échanger des points de fidélité contre des cartes-cadeaux de marque, faisant ainsi office de blanchiment d’argent pour les voleurs de points. Une fois que ces points sont retirés du compte de votre compagnie aérienne et vendus, il est pratiquement impossible de les récupérer.
Un deuxième type d’attaque courant est exécuté par le biais de l’ingénierie sociale. « Le hacker se fait passer pour un employé de la compagnie aérienne et envoie un courriel ou appelle le voyageur, lui demandant éventuellement les détails de sa carte de crédit pour confirmer le vol de retour », explique Robinson Jardin. « Le pirate peut aussi faire l’inverse et appeler la compagnie aérienne en se faisant passer pour le voyageur et en fournissant les informations figurant sur le code-barre de la carte d’embarquement afin de recueillir encore plus d’informations sur le voyageur. »
Selon une enquête récente de NordVPN, près de 85 % des voyageurs américains se disent inquiets d’être piratés lors de leurs déplacements. « La plupart des gens réutilisent leurs mots de passe », indique Robinson Jardin. Il s’agit là d’un problème de cybersécurité énorme en soi, étant donné que des millions de personnes ont vu leurs informations compromises lors de brèches précédentes. « Les hackers rassemblent les noms et les mots de passe qui ont fait l’objet de fuites et que l’on peut trouver en ligne, ce qui leur permet d’identifier les cas où les mots de passe sont réutilisés. »
Les règles de base en matière de cybersécurité relèvent du bon sens, selon Robinson Jardin : « La première règle est évidemment de ne pas partager de photos de votre code-barre. » Cependant, au-delà de cela, ne partagez pas de photos de vos vacances tant que vous y êtes encore. Ne faites pas de mises à jour de votre statut en indiquant votre position. Attendez plutôt d’être rentré chez vous pour partager des photos. Si les gens savent où vous allez, quand vous y êtes et où vous vivez, ils pourront s’introduire dans votre maison.
« Il s’agit là d’un aspect de la cybersécurité que les gens ignorent », ajoute Robinson Jardin. « Il est possible de faire beaucoup de dégâts précisément parce que les gens n’en sont pas conscients. »
Article traduit de Forbes US – Auteure : Suzanne Rowan Kelleher
<<< À lire également : Cybersécurité : comment déjouer les escroqueries en ligne durant vos vacances cet été ? >>>
Vous avez aimé cet article ? Likez Forbes sur Facebook
Newsletter quotidienne Forbes
Recevez chaque matin l’essentiel de l’actualité business et entrepreneuriat.
Abonnez-vous au magazine papier
et découvrez chaque trimestre :
- Des dossiers et analyses exclusifs sur des stratégies d'entreprises
- Des témoignages et interviews de stars de l'entrepreneuriat
- Nos classements de femmes et hommes d'affaires
- Notre sélection lifestyle
- Et de nombreux autres contenus inédits
