Cybersécurité, prévenez-vous des attaques malveillantes à Noël

Noël, quelle belle période, n’est-ce pas ? En cette fin d’année, sous le signe de la fête, la vigilance sur Internet se transforme en euphorie : la quête aux achats de Noël en ligne, a généré 26,6 milliards d’euros de chiffres d’affaires au troisième trimestre 2020. En France, vous êtes environ 41 millions de cyberacheteurs et les gérants des sites marchands en ligne sont ravis. Durant ces périodes de fêtes, les sites e-commerces redoublent de stratégies pour vous faire dépenser plus en ligne et cela pour notre plus grand bonheur. Prudence, toutefois !

La création de comptes clients se multiplient, nos données personnelles sont facilement échangées contre une réduction de 10% à valoir sur notre prochain achat. Les codes des cartes de paiement et les e-mails s’enregistrent au gré des clics et des coups de cœur. Les consommateurs sont heureux et les hackers se frottent les mains. Ces derniers y voient un terrain de jeu ou la règle est d’en voler plus d’un. Voici nos conseils pour ne pas se faire plumer le 25 décembre.

La cybersécurité, un concept clé lorsque vous êtes connecté

Les pirates du web ont une longueur d’avance, de vrais professionnels du web, ils s’immiscent, espionnent et capturent des données que peu d’entre nous sont capables de discerner. Les interfaces utilisateurs des sites marchands ont beau jeu de clignoter, de nous guider et de nous faire passer à l’achat en sachant pertinemment que le risque zéro n’existe pas. En 30 ans, le web est devenu une véritable matrice où le bon comme le côté obscur se livrent une bataille sans merci.

Virus, phishing, spam, sites non-sécurisés sont autant de stratégies malveillantes et alertes connues et reconnues dans le monde de la cybersécurité, toutefois encore sont nombreux celles et ceux qui cèdent par manque d’information ou sous le coup de l’émotion. Apprendre à décoder certains indices suspicieux pourront vous aider grandement dans ce gigantesque océan de données qu’est l’Internet.

Phishing, le piège connu à éviter

Le phising, escroquerie par hameçonnage en français, est l’une des techniques les plus fréquentes qui touche le grand public. Les hackers aspirent une base de données et envoient massivement un email frauduleux. Le phishing consiste donc à recevoir un e-mail qui renvoie sur un site web factice construit dans l’unique but de voler vos données personnelles et financières. A première vue ces sites web ressemblent à s’y méprendre à des sites de notoriété tels que Amazon, OVH ou encore Orange et Darty.

Dans ce cas de figure, la première chose à faire est de vérifier l’email de l’expéditeur. A première vue, cela peut sembler légitime car le nom, et non l’email de contact, est estampillé par défaut. Vous verrez souvent durant les périodes de fêtes et de soldes, des offres personnalisées bien trop irrésistibles pour être vraies :

Un email trop « alléchant » cache généralement une arnaque de Phishing. Bannissez-les !

Après vérification et confirmation de la supercherie, ne cliquez en aucun cas sur un bouton visible qui offre un accès direct au site.

Spear Phishing, une attaque ciblée

Concernant le Spear Phishing, ou attaque par usurpation électronique, cette technique consiste à cibler une entité ou un individu précis, pour accéder à ses informations  que lui seul détient, en général. Dans ce cas, pour prévenir de ces actions malveillantes, la vérification de l’email de l’expéditeur est recommandée avant de prendre une décision.

Malicious Email Attachments, faites attention où vous cliquez

Malicious Email Attachments, pièces jointes malveillantes, sont rattachées à des emails de phishing. Si cliquées, ces dernières se déploient et viennent s’installer dans tous les fichiers et tous les dossiers de votre ordinateur. Les extensions de pièces jointes .exe, .com, .bat, scr, .pif sont donc à proscrire.

Social Engineering, personne n’est dupe ou pas

L’ingénierie sociale est une batterie de stratégies de tromperie, utilisée par un hacker via le téléphone ou tout autre support de communication (emails, messageries) pour recueillir des informations sensibles. Comment ? L’internaute malveillant essaie de tisser des liens avec la victime et, ainsi, gagner sa confiance à des fins d’obtenir un accès sécurisé ou des informations personnelles. Si cela vous arrive, vérifiez toujours les informations du destinataire. Dans tous les cas, ne fournissez aucune information personnelle.

Les bonnes pratiques à adopter

Bien que vous les connaissez, il est bon de les rappeler et de les consulter fréquemment. Tout d’abord, créez un mot de passe complex composé de minuscules, majuscules, chiffres et caractères spéciaux. Par exemple : « YaU@M3!uOP: ». Attention, variez les mots de passe d’un site ou service en ligne à l’autre. Deuxièmement, restez toujours vigilants quant aux emails suspicieux et tentatives de phishing (cela arrive plus que l’on ne croit !). Protégez vos données sensibles en les cryptant ou les protégeants avec des fichiers privés, consultables uniquement avec un mot de passe.

Ce que vous devez éviter à tout prix

Comme vous le savez ne partager jamais les mots de passe, ces derniers sont personnels et doivent être gardés en lieu sûre. Les pièces jointes doivent être minutieusement identifiés avant de les ouvrir. De plus, ne jamais donner de données personnelles et financières à des tiers non identifiés. Et ne publier pas des données confidentielles sur les réseaux sociaux.

Vous êtes maintenant avertis pour ne plus vous laisser avoir par ces techniques frauduleuses de plus en plus présentes sur le web. Nous vous souhaitons de belles fêtes de fin d’année et à l’année prochaine !

Source Image mise en avant: Markus Spiske, Unsplash