As parts of the world prepare themselves to take time off, the holiday season is one of the busiest for cybercriminals

Jean Delaunay

« La période idéale de l’année pour les criminels » : comment vous protéger contre les escroqueries à Noël

Ne laissez pas tomber votre cybergarde pendant cette période des fêtes si vous ne voulez pas être la cible de piratages, d’usurpations et d’escroqueries en ligne. Voilà comment vous protéger.

Alors que certaines régions du monde se préparent à affronter la cohue des fêtes, à acheter des cadeaux, à se préparer à voyager et à passer du temps avec leurs proches, les experts mettent en garde contre une recrudescence de la cybercriminalité saisonnière.

Selon les conclusions de la société de cybersécurité Darktrace, les attaques de ransomwares pendant la période des fêtes ont augmenté de 30 % chaque année entre 2018 et 2020, par rapport à la moyenne mensuelle.

Pour Ed Skoudis, président du SANS Technology Institute College qui forme des experts en cybersécurité, les raisons de cette hausse sont multiples.

« Il y a tellement de choses que vous faites pendant les vacances : des fêtes, des cadeaux, du shopping, ceci et cela. Vous avez moins de temps et d’attention pour être sur vos gardes et les criminels le savent », a déclaré Skoudis à L’Observatoire de l’Europe Next.

Les flux d’argent durant cette période font également des fêtes de fin d’année « la période idéale de l’année pour les criminels », selon l’expert.

Les cybercriminels ciblent à la fois les particuliers et les entreprises, à une époque où le manque de personnel signifie que les entreprises « baissent la garde », selon l’entreprise technologique Proton, axée sur la protection de la vie privée.

Avec de grandes quantités de données, telles que des informations sur les cartes de crédit, traitées par les détaillants en ligne, les criminels sont également conscients que les attaques ont plus de chances de fournir des informations personnelles qui pourraient être utilisées à des fins d’escroquerie, selon l’entreprise technologique.

Cybercriminalité à surveiller pendant les vacances

Alors que les achats en ligne atteignent leur paroxysme annuel, les « fausses confirmations de commande émanant des grandes sociétés de commerce électronique » font de même. En cas de doute, les experts conseillent aux utilisateurs de s’abstenir de cliquer sur les liens.

J’exhorte tout le monde à vérifier qu’il a toujours accès à ses comptes de messagerie de sauvegarde pour son compte de messagerie principal.

Ed Skoudis

Président, Collège du SANS Technology Institute

Les personnes sur la route doivent également faire preuve de prudence lorsqu’elles se connectent au WiFi de l’aéroport ou aux réseaux publics, car les données personnelles peuvent être détournées et les appareils peuvent être corrompus.

« L’utilisation d’un VPN est la meilleure protection dont les utilisateurs peuvent bénéficier lorsqu’ils se connectent à un réseau WiFi public (car il) cryptera leur trafic réseau. Même si quelqu’un intercepte leurs données, ils ne peuvent toujours pas les voir sans les décrypter », a déclaré un porte-parole de Proton. L’Observatoire de l’Europe Suivant.

Skoudis recommande également d’être particulièrement prudent concernant le clonage de voix, une technique d’usurpation d’identité qui a le vent en poupe avec l’émergence de l’IA pour tous.

« Si je peux obtenir environ une minute d’audio de quelqu’un, je peux l’introduire dans une IA et l’entraîner, puis je peux vous faire dire tout ce que je veux », a déclaré Skoudis.

« Imaginez qu’un criminel appelle votre famille avec votre voix en disant ‘Oh, mon Dieu. J’ai eu un accident de voiture et j’ai besoin que vous appeliez ce numéro immédiatement’. La personne que vous appelez confirmera les événements en disant qu’ils sont un médecin, et ils vous demanderont un dossier médical ou vous présenteront au service de facturation qui demandera qu’une carte de crédit soit ajoutée au dossier », a-t-il expliqué.

« C’est vraiment insidieux et cela pousse les gens à se sentir bien », a noté le cyberexpert.

Comment sécuriser vos comptes en ligne avant les vacances

Même si la cyberhygiène nécessite toujours l’utilisation de mots de passe forts, de logiciels à jour et d’une authentification multifacteur, des mesures supplémentaires peuvent être prises avant la période la plus joyeuse de l’année.

Le directeur du SANS, qui a réalisé la 20ème édition de Holiday Hack, un jeu en ligne de sensibilisation à la cybersécurité pour les utilisateurs de tous niveaux, affirme que l’une des mesures les plus importantes est d’avoir accès aux adresses e-mail utilisées comme sauvegardes des principales boîtes aux lettres. .

« J’exhorte tout le monde à vérifier qu’il a toujours accès à ses comptes de messagerie de sauvegarde pour son compte de messagerie principal », a déclaré Skoudis.

« De nombreux comptes envoient un e-mail à votre adresse e-mail principale si vous avez oublié votre mot de passe. Mais que se passe-t-il si vous ne pouvez pas accéder à votre adresse e-mail principale ? » » a-t-il demandé, soulignant que les demandes de mot de passe pour les comptes principaux atterrissent généralement dans la boîte aux lettres de sauvegarde.

L’expert a déclaré qu’un attaquant pourrait même se connecter à votre compte de messagerie principal et modifier son mot de passe, vous laissant bloqué si vous ne parvenez pas à accéder à votre compte de sauvegarde auquel un message « J’ai oublié mon mot de passe » serait envoyé.

« C’est une bonne chose de revérifier pour les vacances », a-t-il déclaré.

Sur le plan plus pratique, l’expert recommande également de sauvegarder les numéros de banque et de carte de crédit sur les téléphones, afin de pouvoir les joindre en cas d’arnaque.

« Un e-mail arrive, vous cliquez dessus et vous obtenez une arnaque. Deux minutes plus tard, vous vous dites ‘merde, je viens de recevoir une arnaque’. Appelez immédiatement la société émettrice de la carte de crédit et la banque. Plus tôt vous agissez, plus le il est moins probable qu’ils soient en mesure de transférer l’argent », a-t-il conclu.

Laisser un commentaire

seize − 13 =