Comment se défendre face aux attaques de malwares pendant la Coupe du monde ?

Une site d’hameçonnage soi-disant lié à la FIFA incluait un ticket téléchargeable, qui s’avérait être une version malveillante du cheval de Troie Banker qui vole les données sensibles liées aux données bancaires en ligne des utilisateurs.

La Coupe du monde de football commencera dans quelques jours, et comme tous les événements internationaux (catastrophes, causes importantes, sport et autres), la compétition qui couronnera la meilleure équipe de football au monde attire les cybercriminels à la pelle.

Ces menaces vont au-delà de la vente habituelle de faux billets ou de faux prix et utilisent une arnaque bien connue : l’utilisation de sites Internet et d’attaques de phishing (« hameçonnage) pour infecter nos systèmes avec des programmes malveillants. Nombreux de ces sites sont conçus pour ressembler comme deux gouttes d’eau aux sites légitimes : ils utilisent même des URL commençant par « https » – ce qui est censé indiquer que le site Internet est sécurisé et fiable pour partager des informations personnelles et financières. Certains offrent même la possibilité de gagner des tickets gratuits, en montrant aux utilisateurs leurs informations personnelles y compris leurs adresses physiques (volées sur d’autres sites en ligne) pour paraitre légitimes. Un autre site incluait soi-disant un ticket téléchargeable qui s’avérait être une version malveillante du cheval de Troie Banker qui vole les données sensibles liées aux données bancaires des utilisateurs.

Nombreux de ces sites sont conçus pour ressembler comme deux gouttes d’eau aux sites légitimes : ils utilisent même des URL commençant par « https ».

Pas besoin de préciser que les e-mails qui offrent des billets gratuits ou des objets de la FIFA en cette période de l’année pourraient être plus dangereux qu’ils ne le paraissent et afin d’assurer la sécurité de vos données personnelles et de votre système, Kaspersky Lab vous recommande de suivre les étapes suivantes :

1. Lisez bien tout et assurez-vous que le site que vous visitez est fiable, même s’il s’agit d’un site que vous visitez régulièrement – les meilleurs sites d’hameçonnage sont extrêmement bien imités.

2. Faites attention aux URL qui commencent par « https » : elles ne sont pas forcément sûres, les pirates savent comment obtenir de telles adresses.

3. Ne faites pas confiance aux e-mails envoyés par des inconnus et ne cliquez jamais sur les liens ou les pièces jointes qu’ils contiennent sans en vérifier l’authenticité avant.

4. Utilisez toujours un système disposant d’un programme antivirus mis à jour et de qualité.

Vous ne pourrez peut-être pas contrôler les résultats de votre équipe le mois prochain, mais la survie de votre ordinateur pendant la Coupe du monde dépend entièrement de vous.

 

Conseils