Alors que nous attendons avec impatience notre temps libre, les cybercriminels se préparent également, exploitant les vulnérabilités de la planification des vacances pour lancer des arnaques par phishing et déployer des sites web malveillants destinés à voler des informations personnelles.
Méfiez-vous des noms de domaines trompeurs
Il y a toujours une augmentation significative des arnaques cybernétiques liées à l’arrivée de l’été, c’est pourquoi les voyageurs doivent rester informés et proactifs pour protéger leurs informations personnelles. Plus précisément, une augmentation notable des nouveaux domaines créés liés aux vacances a été observée.
Des noms de domaines trompeurs peuvent être créés à l’occasion, notamment des sites contenant des termes comme booking ou hotel ou agoda par exemple, incitant les internautes à les visiter. Ces sites usurpent l’identité de sites de voyages bien connus et sont conçus pour tromper les utilisateurs en leur demandant de saisir leurs identifiants, ce qui conduit au vol d’informations personnelles.
Attention aux courriels ou SMS de phishing
Le phishing est une technique où les criminels utilisent des courriels, des messages texte ou des appels téléphoniques frauduleux pour tromper leurs victimes. Leur objectif est souvent de vous faire visiter un certain site web, qui pourrait télécharger un virus sur votre ordinateur ou voler des informations bancaires ou d’autres données personnelles. Ce type d’arnaque tend à augmenter en saison.
Méfiez-vous des courriels déguisés en communications légitimes provenant de sociétés de confiance. Par exemple, ces courriels peuvent prétendre provenir de services bien connus tels que des plateformes de réservation en ligne ou des fournisseurs de services financiers. Une tactique de phishing, observée récemment, a impliqué l’envoi d’un courriel avec un sujet et une adresse d’expéditeur trompeurs. Ce type de courriel inclut souvent une pièce jointe malveillante, comme un fichier PDF prétendument une facture, qui, une fois ouvert, peut rediriger vers un site web compromis. Ces sites peuvent être conçus pour voler des informations personnelles ou financières en exploitant des vulnérabilités dans les logiciels de lecture de fichiers PDF ou en utilisant des techniques de redirection vers des pages web frauduleuses.
D’une façon générale, soyez attentifs aux signaux d’alerte.
Par exemple, recherchez l’absence de référence directe à votre nom dans toute communication, avec des termes tels que « Cher(e) client(e) » ou « client(e) estimé(e) » utilisés à la place. Des erreurs de grammaire et d’orthographe sont également souvent présentes. Méfiez-vous également des liens et des pièces jointes, ne cliquez pas sur les liens ou n’ouvrez pas les pièces jointes dans des courriels suspects. Il est préférable de contacter directement l’entreprise pour vérifier si le message est authentique.
Faites vos achats en ligne en toute sécurité
La commodité des achats en ligne ne se discute plus, surtout pendant la saison festive. Cependant, pensez toujours à prioriser votre sécurité lorsque vous achetez en ligne.
Par exemple, vérifiez l’authenticité des sites web en vous assurant que l’URL commence par « https » et recherchez des indicateurs de confiance tels que des symboles de cadenas ou des sceaux de sécurité. Évitez de saisir des informations personnelles sur des sites dont l’URL semble suspecte ou contient des fautes d’orthographe.
Utilisez aussi des mots de passe forts. Pour les comptes de shopping en ligne, utilisez des combinaisons fortes et uniques de lettres, de chiffres et de symboles. Évitez d’utiliser le même mot de passe pour plusieurs comptes, car une violation sur un site pourrait compromettre tous vos autres comptes.
En outre, soyez prudent avec les offres trop belles pour être vraies. Faites des recherches approfondies sur le vendeur et le produit avant de faire un achat. Si une offre semble trop belle pour être vraie, elle l’est probablement.
Évitez également le Wi-Fi public. Si vous faites des achats en ville, il y aura souvent de nombreuses options de Wi-Fi public disponibles. Cependant, les criminels peuvent intercepter les données transférées sur ces réseaux ouverts et non sécurisés. Évitez d’utiliser le Wi-Fi public autant que possible, surtout pour les transactions financières.
Les réseaux sociaux, terrain fertile pour les arnaques on-line
Les plateformes de réseaux sociaux offrent aux gens un moyen de rester en contact avec la famille et les amis pendant la période festive, mais elles sont souvent une mine d’or pour les arnaques et les logiciels malveillants. Pendant la saison estivale, les gens partagent souvent une abondance d’informations personnelles sur les réseaux sociaux, souvent sans considérer les conséquences potentielles.
Méfiez-vous des liens et messages suspects lorsque vous interagissez avec des publications et des messages directs, surtout s’ils contiennent des liens ou des pièces jointes suspects. Avant de cliquer sur quoi que ce soit, survolez le lien pour vérifier sa destination. Si cela montre un site web que vous ne reconnaissez pas ou semble sans rapport avec le message, ne cliquez pas dessus. Si vous recevez un message de quelqu’un que vous connaissez mais que le contenu semble étrange ou hors de caractère, contactez-le directement par un canal de confiance pour vérifier son authenticité.
Soyez prudent avec les demandes urgentes. C’est à dire méfiez-vous des messages contenant des demandes urgentes d’argent ou d’informations personnelles provenant d’entreprises. Les organisations légitimes ne solliciteront jamais de détails sensibles via les réseaux sociaux.
Les arnaques de livraison de colis
L’été est également propice aux cybercriminels qui exploitent l’excitation entourant la réception de colis correspondant aux commandes que l’on passe afin de préparer ses vacances.
C’est notamment le cas des notifications de livraison frauduleuses. Les escrocs se font souvent passer pour des entreprises de livraison légitimes, envoyant des courriels ou des messages texte prétendant qu’une tentative de livraison a échoué ou nécessitant des frais supplémentaires pour le traitement ou même le dédouanement. Ces messages contiennent généralement des liens ou des numéros de téléphone qui, lorsqu’ils sont cliqués ou appelés, mènent à des sites web ou des systèmes téléphoniques automatisés falsifiés conçus pour collecter des informations personnelles ou des paiements.
Des exemples concrets d’arnaques à éviter sur le site Temu.
Pour vous protéger, vérifiez toujours la légitimité de toute notification de livraison que vous recevez. Comparez l’adresse e-mail ou le numéro de téléphone de l’expéditeur avec les informations de contact officielles de l’entreprise de livraison. Si les informations ne correspondent pas ou semblent suspectes, ne cliquez sur aucun lien et ne fournissez pas de détails personnels. Les entreprises de livraison légitimes ne demanderont jamais de paiement anticipé ou d’informations sensibles via des messages non sollicités ou des appels.
Passez des vacances bien méritées en toute tranquillité
Les cybercriminels sont habiles pour tirer partie de l’arrivée des vacances d’été. Restez vigilant, exercez-vous à la prudence et ne laissez pas votre excitation du départ compromettre votre cybersécurité.
Vous pouvez aussi rester informé en suivant des blogs de sécurité informatique. Abonnez-vous à des bulletins de sécurité et participez à des forums ou communautés en ligne où des professionnels de la sécurité partagent des informations et des conseils.
Enfin, que ce soit sur votre laptop ou sur votre mobile, utilisez des logiciels de sécurité complets comme des programmes antivirus et anti-malware pour scanner régulièrement vos appareils à la recherche de menaces. Gardez ces programmes à jour avec les dernières définitions pour garantir qu’ils peuvent détecter et prévenir de nouvelles formes de malware.
En suivant ces conseils, vous pouvez profiter de vos vacances en toute sérénité et éviter les pièges tendus par les cybercriminels.
Victime d’une arnaque financière ou arnaque crypto : Que faire ?
Vous rencontrez un problème d’ordre juridique et financier ?
Faire appel à un expert peut faciliter la résolution du problème.
Passionné de technologie, Tony vous propose des articles et des dossiers exclusifs dans lesquels il partage avec vous le fruit de ses réflexions et de ses investigations dans l'univers de la Blockchain, des Cryptos et de la Tech.