Avez-vous déjà acheté tous vos cadeaux de fin d’année, réservé vos vacances et vos chambres d’hôtel ? Je parie que nombreux d’entre vous n’ont pas terminé et que vous êtes désormais pressé. Il est très important de rester calme afin de ne pas être victime d’une campagne d’hameçonnage.
En 2014, au Royaume-Uni et en Allemagne, jusqu’à 51% des consommateurs ont acheté leurs cadeaux en ligne et nombreux sont ceux qui interagissent avec différents réseaux en ligne (sites Web, correspondances par e-mail, réseaux sociaux) pour prendre leur décision, obtenir des réductions ou recevoir des informations complètes sur les produits. De plus, au Royaume-Uni, en Afrique du Sud et en Allemagne, un consommateur sur deux utilise un smartphone pour réaliser ses achats en ligne.
I got a great deal on cyber Monday yesterday!… I had $1300 stolen from my checking account and spent at some… http://t.co/MjVFYf8pQ6
— TJRH (@tincupscc) December 2, 2014
L’augmentation du commerce mobile attire aussi bien les pirates que les utilisateurs : il est très facile de payer avec votre smartphone et tout aussi facile de le pirater et de voler vos identifiants bancaires. La situation se caractérise également par un manque d’expertise en sécurité qui est typique pour la majorité des utilisateurs de smartphone. Nous savons à quel point il est facile d’acheter des applications et autres depuis notre smartphone mais nous ne connaissons presque rien sur la sécurité mobile. Néanmoins, en pratique, même les experts en criminalité peuvent être victimes d’un pirate.
How ironic, the crime reporter has his bank account stolen. Following up on this breaking story in true first-person fashion.
— Daniel J. Gross (@DanieljGross) December 18, 2014
Mais il est tout de même possible de réduire les risques, et c’est pourquoi nous avons passé pour vous en revue les campagnes d’hameçonnage de Noël les plus populaires et préparé quelques conseils pour vous protéger.
Les cartes de vœux malveillantes. Nous adorons tous ces cartes de vœux colorées, adorables, drôles et parfois même animées. Sympa non ? Enfin, jusqu’à ce que l’on découvre qu’un cheval de Troie se cachait derrière cette image farfelue. Vous pouvez recevoir une carte qui semble avoir été envoyée par une marque légitime (comme Hallmark). Elle vous demandera alors de télécharger une pièce jointe qui semble tout à fait innocente. Mais il s’agit en fait d’un cheval de Troie qui infectera votre PC et attendra que vous utilisiez vos identifiants bancaires. Une fenêtre pop-up apparaîtra ensuite et vous offrira de vérifier/mettre à jour vos informations bancaires. Si vous le fait, votre compte en banque se retrouvera alors très vite vide.
Les réductions en ligne frauduleuses. Presque toutes les promotions trop belles pour être vraies offertes par de célèbres compagnies aériennes, tour-opérateurs et enseignes en ligne sont des fraudes et peuvent contenir des logiciels malveillants en pièce jointe. Même une clé USB que vous avez reçue en cadeau dans un centre commercial local peut contenir une surprise similaire.
Le prix de la compassion. Vous avez reçu un e-mail provenant d’un homme seul ou d’une femme s’occupant d’enfants vivant dans un orphelinat ? Certains d’entre eux pourraient être des fraudes. Vous auriez vraiment de la chance si votre compte en banque ne se retrouve pas vidé après leur avoir envoyé de l’argent.
Un bonnet de père Noël virtuel coûteux. Les joueurs sont des victimes communes des campagnes d’hameçonnage. Les pirates volent leurs identifiants bancaires, leurs objets de jeu et leurs personnages pour gagner de l’argent rapidement. Ils peuvent le faire de nombreuses façons, par exemple, en envoyant un cheval de Troie déguisé en fond d’écran.
Toutes ces méthodes fonctionnent si l’utilisateur se laisse envahir par l’euphorie et en oublie sa sécurité. Restez donc calme et soyez attentif !
Attention au Wi-Fi. Avez-vous regardé la vidéo de CNN Money ? Elle montre clairement comment il est facile de pirater votre boite mail et votre compte Amazon, par exemple, et de trouver vos identifiants bancaires si vous vous connectez à un réseau Wi-Fi public.
Si vous voulez envoyer de l’argent pour supporter des enfants ou des animaux, que vous souhaitez obtenir une réduction importante ou réserver une chambre d’hôtel (ou réaliser toute autre action impliquant de l’argent), ne cliquez pas sur des liens suspects (on trouve souvent des » fautes d’orthographes » dans les URL des sites frauduleux). Rentrez l’adresse du site manuellement et regardez les promotions qui vous intéressent sur la page d’accueil.
Ne téléchargez pas de contenu piraté. De toute façon, que vous le fassiez ou non, utilisez une solution antivirus et suivez nos recommandations.
Joyeux Noël et bonne année à tous !