JAKARTA - L’augmentation de l’intérêt pour les actifs cryptographiques a été suivie par l’expansion de divers modes de criminalité cyber ciblant les utilisateurs. Selon le rapport sur la sécurité Web3 de Hacken, une société de sécurité blockchain, plus de 63% des pertes totales dues à des incidents de sécurité au premier trimestre 2022 proviennent de phishing et d’ingénierie sociale, dépassant les arnaques de portefeuille et les exploitations de contrats intelligents et autres attaques techniques.
Les pertes totales causées par les incidents de sécurité Web3 de janvier à mars 2026 ont atteint environ 482 millions de dollars, dont environ 306 millions de dollars provenaient de la phishing et de l'ingénierie sociale. Cela montre que les cybercriminels exploitent désormais davantage les utilisateurs que d'essayer de pénétrer dans les systèmes technologiques.
Aloysia Dian, directrice marketing d’INDODAX, a déclaré que le changement de la modalité d’attaque refleté le nombre croissant de modes de fraude en nommé de l’assistance à la clientèle (CS) d’INDODAX. Selon lui, les auteurs exploitent la confiance des utilisateurs pour obtenir des mots de passe, des codes PIN, des codes OTP ou d’autres informations sensibles.
« Actuellement, les cybercriminels ne cherchent plus seulement des failles dans les systèmes, mais aussi des failles dans les humains. Le modèle de CS faux est une forme d’ingénierie sociale qui utilise la panique et la confiance des utilisateurs pour leur permettre de donner volontairement l’accès à leurs comptes », a déclaré Aloysia, dans une déclaration, jeudi 25 juin.
Aloysia a ajouté que l’avancement de l’intelligence artificielle (IA) rendait le mode de phishing CS plus difficile à repérer. Les auteurs sont maintenant en mesure de produire des e-mails, des messages instantanés, jusqu’à des communications apparemment professionnelles grâce à des technologies telles que l’IA générative, de sorte que les victimes ont de plus en plus de mal à distinguer entre les communications officielles et les fraudes.
« Auparavant, les messages frauduleux étaient relativement faciles à repérer car ils contenaient de nombreuses erreurs d’orthographe, mais les auteurs sont maintenant capables de créer des communications qui ressemblent beaucoup aux messages officiels de l’entreprise. C’est pourquoi nous rappelons toujours aux utilisateurs de vérifier les informations avant de fournir des informations sur leur compte », a-t-il poursuivi.
En plus d’utiliser l’IA, Microsoft Threat Intelligence a également noté que le phishing QR est devenu l’une des méthodes d’attaque cybernétique à la croissance la plus rapide au premier trimestre 2026. Le volume des attaques a augmenté d’environ 146 pourcent, de 7,6 millions en janvier à 18,7 millions en mars. Ce mode dirige les victimes vers des pages de connexion faussées via des codes QR inserés dans des e-mails ou des documents qui semblent éténs.
INDODAX Edukasi tentang Perlindungan MemberEn tant que mesure de protection, INDODAX invite les utilisateurs à contacter toujours le support client via les canaux officiels de l’entreprise, à effectuer une double vérification de l’adresse du site Web accedue et à activer l’authentification en plusieurs couches. Les utilisateurs sont également rappelés de ne pas partager des informations personnelles relatives au compte avec des tiers sans passer par le processus de verification.
INDODAX affirme que l’équipe de support à l’usager ne demande jamais de mot de passe, de code PIN, de code de récuprération ou de code OTP, et ne demande jamais à un utilisateur de transférer des fonds à un compte personnel sous quelque condition que ce soit. En outre, INDODAX n’a pas de nuḿré WhatsApp d’assistance à l’usager officiel, si une partie contacte par WhatsApp et se fait passer pour le CS INDODAX, l’utilisateur est invité à interrompre immédiatement la communication et à effectuer une verication via le canal officiel de l’entreprise.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
