La sécurité numérique à l'approche de Noël
Fortinet Weihnachten, Cybersecurity, Tipps
En cette période de Noël, cocher la liste des cadeaux sera plus sera un peu différente de celle des années précédentes. Compte tenu de l'augmentation des l'augmentation de l'activité numérique prévue pour les fêtes de fin d'année. les cybercriminels établissent leurs listes et les vérifient deux fois cette année. C'est une période de l'année particulièrement risquée, car les acheteurs de tous âges (y compris ceux qui ont moins d'expérience dans l'identification des menaces numériques). ) utilisent en masse les moteurs de recherche et les canaux en ligne pour commander avant la date limite. passer des commandes avant la date limite de livraison. Les pirates opportunistes savent parfaitement comment placer des appâts attrayants et saisonniers - et même certaines des fraudes les plus simples peuvent tromper les acheteurs en ligne avertis. peuvent être trompeuses.
Vous trouverez ci-dessous quelques-unes des menaces les plus courantes
cyber-menaces auxquelles vous devez vous préparer pendant les fêtes de fin d'année -
ainsi que certaines dérives particulières auxquelles nous nous attendons cette saison.
Fraude à la carte cadeau de vacances en ligne
Pendant la période de Noël, lorsque les achats de cartes-cadeaux s'envolent s'envole, les voleurs sont à la recherche de moyens faciles pour se procurer un avantage. Les cartes-cadeaux constituent une porte d'entrée pour les cybercriminels et les escrocs, car le vol de l'argent qui y figure de l'argent chargé revient à voler de l'argent liquide : Une fois que l'argent a été il n'y a pratiquement aucune possibilité pour la victime de le récupérer (contrairement à l'argent liquide). Contrairement aux transactions par carte de crédit, pour lesquelles des contre-passations sont possibles).
Certains vont même jusqu'à manipuler les cartes de crédit vendues dans les magasins. cartes cadeaux en grattant la couche de protection pour y inscrire les codes PIN. codes PIN, puis remplacer la couche par un autocollant. "remplacer" pour qu'elle ait l'air neuve. Les escrocs insèrent ces codes PIN dans un logiciel qui envoie un avertissement dès que quelqu'un a acheté sa carte cadeau. carte cadeau achetée et activée, puis retire la totalité du crédit. de la carte. Les cybercriminels peuvent également tenter d'escroquer par courrier électronique. Si vous avez déjà reçu un courriel étrange vous demandant de d'aider un ami ou un membre de la famille dans une situation d'urgence, et que cet e-mail vous a incité à indiquer une carte cadeau comme moyen de paiement, alors cet e-mail était certainement une escroquerie.
Une autre escroquerie courante liée aux cartes cadeaux est l'attaque par prise de contrôle du compte (ATO). Ces attaques se multiplient généralement autour des fêtes de fin d'année. Un cybercriminel utilise d'abord la tactique du "credential stuffing" (remplissage des données de connexion) ou du "Password Spraying" (espionnage des mots de passe) pour obtenir des données de connexion pour une plateforme de commerce électronique donnée. Ensuite, utilisent ces informations pour effectuer des achats avec les données de compte obtenues. Ils achètent souvent des cartes-cadeaux électroniques de grande valeur en grande quantité. acheter des quantités et les dépenser immédiatement pour éviter d'être repérés. Le site meilleur moyen d'éviter d'être la cible de ces derniers. est d'être vigilant et de suivre les quatre conseils suivants bonnes pratiques à suivre :
- Définissez un mot de passe sûr
Veillez à ne pas utiliser le mêmemot de passe pour chaque carte. compte en ligne sur deux plateformes le même mot de passe. Utilisez des une application de gestion des mots de passe pour garder une trace de vos différents comptes. garder en mémoire. N'oubliez pas non plus d'utiliser des identifiants aléatoires et non dupliqués. si le site web le permet. Des noms d'utilisateur uniques avec des des mots de passe uniques sont préférables à des mots de passe uniques. - Surveillez vos comptes
mettez régulièrement à jour vos identifiants de connexion et surveillez vos comptes. comptes de paiement pour détecter tout signe d'activité inhabituelle. - Vérifiez les cartes-cadeaux
Si vous achetez des cartes-cadeaux dans des magasins, vous devez les vérifier avant de les recharger. vérifier visuellement l'absence de signes d'altération et s'en tenir à des commerçants qui conservent leurs cartes cadeaux derrière un guichet de caisse conservent en permanence. - N'effectuez jamais d'achats par e-mail
N'acceptez jamais de payer des achats en ligne avec des cartes cadeaux si vous êtes invité à le faire par e-mail - dans ce cas, l'article en question existe déjà. L'article que vous souhaitez "acheter" n'existe probablement pas. Restez préférez les commerçants que vous connaissez et en qui vous avez confiance, et assurez-vous que le système de caisse du site est sécurisé. Les cartes de crédit sont le meilleur moyen de paiement, car la plupart d'entre elles offrent une certaine protection contre la fraude. offrent une protection contre la fraude. N'oubliez pas que les applications de transactions peer-to-peer comme Paypal (pour les amis sans protection de paiement), Venmo et CashApp ne devraient être utilisées que si les transactions sont effectuées entre des personnes que vous connaissez et en qui vous avez confiance.
Fraude par hameçonnage lors de vidéoconférences
Pour les familles qui ne sont pas en mesure de se déplacer pour faire la fête ensemble, la célébration virtuelle est l'option la plus proche. Il est important de cependant important de se méfier de certaines interactions sociales les escroqueries basées sur la vigilance, qui continuent de viser ceux qui ne sont pas vigilants. négligent leur vigilance.
Comme nous nous appuyons de plus en plus sur la vidéoconférence comme moyen de l'interaction sociale, les cybercriminels continueront à utiliser des mènent des campagnes de phishing qui exploitent ces plateformes basées sur la vidéo. Ces tentatives de phishing consistent à envoyer des e-mails contenant des liens falsifiés, qui invitent l'utilisateur à télécharger une nouvelle version de son logiciel de vidéoconférence. télécharger une nouvelle version. Le lien mène à un site tiers sur lequel le programme d'installation peut être téléchargé. l'utilisateur peut télécharger un programme d'installation. Dans certains cas le programme installe effectivement le logiciel de vidéoconférence - mais qu'il le fasse ou non, il télécharge également un logiciel de programme malveillant de type cheval de Troie pour accéder à distance à l'hôte. Ce programme permet aux fraudeurs d'accéder aux données et informations confidentielles de l'utilisateur de l'utilisateur, qui sont soit vendues sur le marché noir, soit utilisées pour le vol d'identité. sont utilisées.
D'autres tentatives de phishing visent des collaborateurs externes, qui attendent de recevoir par e-mail des invitations avec des liens pour des appels vidéo. de recevoir des appels téléphoniques. Dans ces cas, les escrocs envoient des liens qui renvoient l'utilisateur vers une fausse page de connexion (qui ressemble beaucoup à la vraie) afin de voler les données de connexion. S'ils réussissent, les pirates essaient de d'accéder aux comptes et aux réseaux de l'entreprise avec ces identifiants. se procurer des données.
Pour éviter les fraudes à la vidéoconférence, il convient de toujours appliquer les
suivre les bonnes pratiques en matière de cybersécurité : Vérifiez l'adresse e-mail de l'expéditeur.
l'adresse électronique de l'expéditeur avant de cliquer sur les liens dans les e-mails ou de
télécharger des pièces jointes, même si elles semblent provenir d'une source fiable.
semblent provenir de l'extérieur. Dans la plupart des cas, les e-mails de phishing sont envoyés depuis des adresses
qui ne contiennent pas l'adresse web légitime de l'entreprise. Informer
les employés, les membres de la famille et les amis sur ce qu'il faut éviter.
et maintenez vos appareils à jour avec les derniers logiciels de sécurité.
à la pointe de la technologie.
Hameçonnage, smishing, vishing : les menaces ne se limitent pas au desktop se limitent à
Les tentatives d'hameçonnage visant les vidéoconférences sont
ne sont que la pointe de l'iceberg en cette saison de vacances. Malheureusement, d'autres formes
de l'hameçonnage continuent de gagner du terrain, y compris celles qui visent votre
téléphone ou les appareils mobiles. La variante téléphonique du phishing est appelée
parfois appelée "vishing", et les escroqueries par SMS sont appelées
appelées "smishing" - une allusion aux SMS.
Hameçonnage
Les tentatives de phishing mobile sont particulièrement fréquentes chez les
Les acheteurs de commerce électronique. Plus d'utilisateurs que jamais utilisent leurs
smartphones pour effectuer des achats. Même si ces appareils sont moins vulnérables
semblent être plus vulnérables aux menaces, ce n'est pas le cas. Les acheteurs en ligne peuvent
recevoir des messages frauduleux qui semblent provenir de commerçants.
proviennent de commerçants qu'ils connaissent. Ces messages contiennent généralement
un lien qui, une fois cliqué, renvoie vers un site frauduleux
qui ressemble au site web légitime du détaillant, mais qui
vise à espionner vos données personnelles (PII). Les applications malveillantes,
en particulier pour les appareils Android, peuvent également être utilisées pour récupérer des informations financières et des identifiants.
informations de connexion.
Vishing et smishing
Dans le cas du vishing, les cybercriminels utilisent des appels téléphoniques pour obtenir des données personnelles. obtenir des données personnelles. Ils utilisent pour cela tactiques d'ingénierie sociale (par exemple, un message urgent sur une commande récente). commande récente) pour vous inciter à fournir des informations telles que des données de connexion ou des données de compte bancaire. Paradoxalement, les vishers utilisent souvent notre peur innée de la fraude et des cyber-attaques pour lancer ces attaques. de les mettre en œuvre. Un message vocal peut par exemple être le suivant : "URGENT : Votre compte bancaire a été bloqué en raison d'une activité suspecte. Veuillez nous rappeler immédiatement pour rétablir l'accès. Si la victime est ensuite rappelle, on lui demande de fournir des données confidentielles, qui sont ensuite être volées et utilisées à des fins malveillantes.
Évitez le vishing et le smishing en vous assurant que vous assurant que le numéro de téléphone à partir duquel vous avez reçu un appel ou un message message texte que vous avez reçu appartient effectivement à l'organisation qui a prétend avoir envoyé l'appel ou le message texte - avant de vous fournissez n'importe quelle information. N'oubliez pas que les banques et les autorités ne contactent presque jamais les clients ou les particuliers pour leur demander des informations sensibles. de divulguer des informations. Il est donc préférable d'appeler directement votre banque et de vous renseigner. demandez des précisions sur le message que vous avez reçu. Là-bas, on pourra vous dire si le message était authentique ou non, et ils signaleront l'incident aux autorités compétentes. autorités s'il s'avère qu'il s'agit d'une fraude.
Une nouvelle méthode que nous observons de plus en plus est le
l'ajout d'un code QR sur des produits populaires et la création de bannières
ou des supports marketing qui sont mis à disposition dans les magasins. Lorsqu'une victime
voit un produit qu'elle aime et qu'un panneau indique qu'elle peut l'obtenir
produit plus rapidement ou à un prix plus avantageux, elle scanne le QR code.
très probablement le code QR. Toutefois, cela l'amène sur un site
site Web frauduleux ou tenter de télécharger des logiciels malveillants.
Considérations finales sur la sécurité numérique
Avec les bonnes mesures de sécurité numérique, il est possible toujours possible de profiter de ses traditions préférées en toute sécurité. Grâce à les plateformes numériques, nous pouvons communiquer avec notre famille et nos amis confortablement et en toute sécurité depuis notre domicile. et nos amis - et de cocher nos listes de cadeaux sans mettre les pieds dans les magasins. mettre les pieds dans des centres commerciaux bondés. Cela demande simplement un nouveau niveau de vigilance, qui peut devenir lui-même une nouvelle normalité.
Restez en sécurité en ligne cette saison en en restant vigilant : Ne faites jamais aveuglément confiance à un e-mail, un message texte ou à un appel téléphonique, surtout s'ils proviennent de numéros ou de sources inconnus. ou de sources inconnues. Faites preuve de bon sens et guettez les signes de phishing. des signes de phishing. Mettez régulièrement à jour vos données de connexion. Et partagez bien sûr ces informations avec toute personne dont vous pensez qu'elle est qu'il pourrait en profiter. Après tout, l'information est la meilleure arme dans la lutte contre le lutte contre la cybercriminalité.