D'ici quinze jours, le monde fêtera Noël. Une période propice aux arnaques perpétrées par des cybercriminels toujours plus ingénieux. Voici quatre conseils sur la façon de se protéger au mieux en cette saison :
Ne baissez pas la garde et ne cliquez pas tous azimuts
A l’approche des fêtes et en cette période de bonnes affaires, les consommateurs veulent atteindre le plus rapidement possible leur objectif final, et en conséquence, ils ne font pas attention à ce qu'ils font ou ce qu’ils écrivent dans les barres de recherches.
Cela peut sembler évident, mais il est surprenant de constater combien les gens ouvrent un courriel qui semble provenir d'un site web marchand ou bien, tapent une adresse de site trop rapidement ce qui les amènent à finir sur un site malveillant. Pourtant, la chose la plus simple à faire pour se protéger est de ne cliquer sur aucun lien intégré dans un e-mail. Si vous voulez visiter un site, allez sur le site directement. Ne passez pas par une adresse URL qui vous est fournie, que ce soit par courriel, message texte ou les médias sociaux. Aussi, assurez-vous de regarder l'orthographe du site. Les attaques de type "typosquatteurs" sont connues pour créer de fausses pages avec des orthographes similaires à des sites légitimes.
Et le fait de reconnaître un mauvais site ou un mauvais lien va au-delà de la simple détection humaine. Si vous cliquez sur « mauvais lien », le temps que la page web devienne visible dans votre navigateur, il sera déjà trop tard ; vous aurez été « compromis » alors que vous n’en n’aurez même pas eu conscience.
Les applications mobiles sont pratiques, mais peuvent compromettre votre vie privée
Proofpoint spécialistes de la sécurité des applications mobiles trouvent souvent que les gens ne sont pas conscients que les applications sur leur téléphone posent un sérieux risque de sécurité. Une majorité de ces applications malveillantes sont là pour voler des informations, extraire des données privées et les envoyer à des serveurs non autorisés dans le monde entier.
Avant de télécharger une application, assurez-vous qu'il a une politique de confidentialité et vérifiez que l'éditeur est connu. Par exemple, validez que l'éditeur dispose d'un site Web associé et pas seulement un flux Twitter. Aucune application légitime ne doit demander des autorisations pour accéder aux données qu'il ne devrait pas avoir besoin. Par exemple, de nombreuses applications demandent l'accès à vos données de localisation, il est donc important de vous demander si l'application en a vraiment besoin. Veillez également à vérifier le nombre de téléchargements pour une application. Si le nombre est faible, restez à l'écart.
Méfiez-vous des e-mails des confirmations de commande
Super, vous avez effectué une commande et vérifié un élément de votre liste, non? Ou peut-être que vous avez reçu une confirmation de commande pour quelque chose que vous ne vous souvenez pas d’avoir commandé ? Vous avez encore besoin de rester vigilants si vous recevez une confirmation de commande par e-mail. Les cybercriminels recherchent souvent des victimes potentielles via les médias sociaux et vont envoyer des e-mails ciblés avec des confirmations de commande faux (voir exemple ci-dessous). Psychologiquement si vous recevez ce qui semble être un cadeau non sollicité, peut-être sous la forme d'un bon de commande, de livraison, une confirmation de billet d’avion ou similaire, instinctivement vous aurez tendance à cliquer pour en savoir plus. La meilleure pratique est d'ouvrir une nouvelle fenêtre de navigateur et visitez le site Web du fournisseur pour vérifier votre commande. Voici un exemple d'une confirmation de commande fausse que les cybercriminels utilisent activement.
Les médias sociaux ne sont pas toujours un lieu convivial
Méfiez-vous des faux comptes de médias sociaux de certaines marques, des escroqueries sur de fausses cartes-cadeaux et des fausses pages de service client. Nous avons identifié de nombreux exemples de cybercriminels créant activement de faux comptes pour attirer des fans, puis les spammer avec des liens malveillants et tenter d'extraire des informations confidentielles. Par exemple, les cybercriminels créant activement des faux comptes de service client sur Twitter pour solliciter les consommateurs et les inciter à communiquer leurs informations bancaires. La meilleure pratique pour assurer sa sécurité est de se rendre sur le site web officiel de la marque et cliquer à partir de cette page sur les liens menant à ses comptes officiels sur les réseaux sociaux.