Le « Black friday », une opportunité de choix pour les hackers...
Durant cette période, les escroqueries à la livraison, essentiellement par hameçonnage, ont augmenté de 440% en novembre, mois des achats en ligne.
Au milieu des records du Black Friday et du Cyber Monday, les chercheurs de Check Point invitent les clients qui anticipent les livraisons de colis à se méfier des arnaques à la livraison. Les pirates informatiques se font passer pour Amazon, DHL et FedEx, en envoyant des e-mails "Suivi de colis" ou "Problème de livraison" pour inciter les clients à donner leurs coordonnées personnelles à des fins de fraude financière.
Un minimum de précautions sont à prendre :
- Ne partagez jamais vos informations d'identification. Le piratage est un objectif commun des cyberattaques. Et de nombreuses personnes réutilisent les mêmes noms d'utilisateur et mots de passe sur de nombreux comptes différents, de fait que le vol des identifiants d'un seul compte est susceptible de donner à un attaquant l'accès à plusieurs comptes en ligne de l'utilisateur. Ne partagez jamais les informations d'identification de votre compte et ne réutilisez pas les mots de passe.
- Méfiez-vous toujours des e-mails de réinitialisation de mot de passe. Si vous recevez un e-mail non sollicité de réinitialisation de mot de passe, visitez toujours directement le site web (ne cliquez pas sur les liens intégrés) et changez votre mot de passe sur ce site (et tout autre site ayant le même mot de passe). En cliquant sur ce lien, vous pourriez réinitialiser le mot de passe de ce compte pour quelque chose de nouveau mais bien entendu, ne pas connaître votre mot de passe est aussi le problème auquel les cybercriminels sont confrontés lorsqu'ils tentent d'accéder à vos comptes en ligne. En envoyant un faux e-mail de réinitialisation de mot de passe qui vous dirige vers un site de phishing ressemblant, ils peuvent vous convaincre de taper les informations d'identification de votre compte et ainsi les voler.
- Vérifiez que vous utilisez une URL provenant d'un site web authentique. Une façon de le faire est de ne pas cliquer sur les liens dans les e-mails, mais plutôt de cliquer sur le lien de la page de résultats de Google après l'avoir recherché.
- Attention aux domaines ressemblants aux erreurs d'orthographe dans les e-mails ou les sites web, et les expéditeurs d'e-mails peu familiers.
- Toujours noter la langue dans l’e-mail. Les techniques d'ingénierie sociale sont conçues pour tirer profit de la nature humaine. Cela inclut le fait que les gens sont plus susceptibles de faire des erreurs lorsqu'ils sont pressés et sont enclins à suivre les ordres des personnes en position d'autorité. Les attaques de phishing utilisent couramment ces techniques pour convaincre leurs cibles d'ignorer leurs soupçons potentiels concernant un e-mail et de cliquer sur un lien ou d'ouvrir une pièce jointe.
- Méfiez-vous des fautes d'orthographe ou des sites utilisant un domaine de premier niveau différent. Par exemple, un .co au lieu de .com. Les offres de ces sites de contrefaçon peuvent sembler tout aussi attrayantes que celles du site réel, mais c'est ainsi que les pirates trompent les consommateurs en leur faisant abandonner leurs données...