DIGITAL SOLUTIONS
Ne terminez pas les fêtes dans le rouge à cause d’un pirate !
À l’approche des fêtes de fin d’année 2016, une prudence toute particulière est donc de mise.
December 21, 2016
Au cours des derniers mois de 2015, la proportion de phishing financier a augmenté de plus de moitié, comme le révèle une enquête de Kaspersky Lab. Notamment les paiements électroniques se sont ainsi révélés populaires auprès des cybercriminels belges, puisque leur proportion a progressé de 5,44%, passant à 19,51%. À l’approche des fêtes de fin d’année 2016, une prudence toute particulière est donc de mise. Maintenant que nombreux sont ceux qui écument l’Internet en quête de bonnes affaires, les cybercriminels tentent leur chance pour les escroquer.
Le risque d’escroquerie est encore plus grand lorsqu’on sait que l’utilisation de l’Internet sur des téléphones mobiles est en progression, alors que seuls 53% des gens recourent à une forme de sécurité Internet sur ces téléphones mobiles. Et ce contrairement aux PC et ordinateurs portables, dont 88% sont bien protégés. Ce pourcentage est encore plus préoccupant quand on sait que 71% des gens se servent d’un wifi public non sécurisé pour toutes sortes d’activités dans des lieux publics, y compris pour faire des achats, des opérations bancaires et des transactions financières.
Par ailleurs, le nombre de méthodes utilisées et adaptées constamment par les cybercriminels ne cesse d’augmenter. C’est la raison pour laquelle il est plus que jamais crucial que les consommateurs soient conscients de ces menaces et restent prudents. Pour le moment, quelques-unes des méthodes les plus fréquentes pour escroquer les gens sont les suivantes : faux sites Web, soit sans « s » dans « https », soit des adresses https imitées (avec certes l’illustration d’un verrou, mais pas dans la barre d’adresse) ou une URL bidon semblant légitime (par exemple « amaz0n.com »); e-mails de phishing avec des connexions malveillantes, notamment des offres semblant trop belles pour être vraies à cette époque de l’année; des publicités pop-up qui prétendent être de vraies publicités; des objets bidon proposés à la vente sur de vrais sites et la recherche (« sniffing ») de mots de passe et de données de paiement par le biais de wifi non sécurisé.
“Pendant les mois normaux, les banques se fient à des algorithmes pour les prévenir de schémas de dépenses inhabituels sur les comptes de clients. Pendant les fêtes, c’est toutefois beaucoup plus difficile à contrôler. Les banques ne veulent pas limiter les dépenses pendant ce mois important, mais le fait est que les gens dépensent beaucoup plus que d’habitude et dépassent leurs seuils habituels. Tout cela fournit aux cybercriminels l’environnement parfait pour mener leurs activités malveillantes et frapper fort, avant que les clients ou les banques ne s’en rendent compte et ne réagissent”, explique Martijn van Lom, Country Manager Benelux de Kaspersky Lab.
Compte tenu de la complication supplémentaire attendue par les commerçants au détail liée au fait que cette année représentera un tournant dans les transactions mobiles, souvent réalisées par le biais de wifi non sécurisé et sur des appareils non protégés, il importe plus que jamais que les gens réfléchissent bien avant et pendant leurs achats. Nous leur conseillons de suivre ces 12 conseils pour faire des achats pendant les fêtes :
- Protégez tous vos appareils à l’aide de logiciels de sécurité Internet.
- Veillez à appliquer les mises à jour de sécurité sur votre système d’exploitation et vos applications dès qu’elles sont disponibles.
- Utilisez uniquement des sites Web sécurisés. Assurez-vous que l’URL commence par « https:// » – le « s » étant l’initiale de SECURE (sûr). Assurez-vous aussi de la présence d’un verrou fermé sur la barre d’adresse du navigateur Web – en cliquant ou double-cliquant dessus, vous pouvez voir des détails sur la sécurité du site.
- Utilisez un mot de passe unique pour chaque site en ligne – utilisez une combinaison de lettres, chiffres et caractères spéciaux, et veillez à ce qu’il ait au moins 15 caractères de longs. Voici plusieurs conseils pour vous aider.
- Ne cliquez pas sur n’importe quel lien dans des e-mails – mieux vaut taper vous-même une URL, pour éviter le risque d’arriver sur un site Web de phishing. Si l’affaire est trop belle pour être vraie, allez directement sur le site Web pour consulter l’offre au lieu de cliquer sur le lien.
- Essayez de vous en tenir à des sites familiers que vous connaissez ou dont vous avez entendu parler. Mais vous devez vous méfier même dans ce cas. Les criminels ajoutent souvent délibérément une faute d’orthographe au nom de leurs sites bidon pour faire en sorte qu’ils ressemblent à des sites connus.
- Si vous commandez quelque chose auprès d’un nouveau fournisseur, renseignez-vous d’abord soigneusement. Un bon test consiste à consulter les possibilités de contact en cas de problème avec la commande – mettez-vous donc en quête d’une adresse e-mail, un numéro de téléphone, une adresse postale et une politique de retour. L’historique des réactions d’un fournisseur est également une bonne indication de son honnêteté et de sa fiabilité.
- Soyez tout particulièrement prudent lors de l’utilisation de votre téléphone mobile pour des achats en ligne. Les URL abrégées, souvent utilisées parce qu’elles sont plus faciles avec un téléphone, peuvent dissimuler le fait qu’elles renvoient à un site risqué. Si vous devez tout de même effectuer absolument une transaction à ce moment donné, désactivez le wifi et utilisez les données mobiles. Sinon, attendez de disposer d’une connexion sécurisée.
- Évitez de recourir à des hotspots wifi publics non sûrs pour des transactions confidentielles comme des achats en ligne – les réseaux wifi publics sont souvent utilisés par les pirates pour intercepter discrètement vos données.
- Assurez-vous que vos clients n’aient pas accès à vos comptes en ligne et veillez à ce qu’ils n’aient pas accès à vos données de cartes de crédit et comptes bancaires.
- Faites régulièrement une sauvegarde de vos données sur CD, DVD ou support USB externe, pour éviter de perdre vos fichiers personnels si vous êtes la cible d’une cyber-attaque.
- Continuez de contrôler régulièrement vos comptes pour que vous puissiez remarquer directement toute activité inhabituelle ou frauduleuse.