“FIC2018”

Black Friday, une date clé pour les cybercriminels

0

Le Black Friday, est devenue un jour de shopping hors norme et très fréquenté. Il s’agit du moment idéal pour profiter des bons prix mais tout tout ce qui brille n’est pas d’or. Alors, on profite l’occasion pour vous offrir quelques conseils, qui n’amélioreront non seulement votre cybersécurité pendant ce fameux week-end, mais vous aideront aussi à traverser les fêtes de Noël, la période d’achats plus importante de l’année,en toute sécurité.

Voici quelques conseils de Sophos pour améliorer votre cybersécurité pendant ce Black Friday:

Conseil 1 : Garder le contrôle de votre carte de crédit

Si vous avez une carte avec une puce électronique et un code PIN (ou bien avec une puce et la signature aux Etats-Unis), utilisez le paiement par puce plutôt que par piste magnétique.

Une puce et un code PIN ne sont pas infaillibles certes, mais au moins les données sur la puce de votre carte sont pratiquement impossible à copier, alors que la piste magnétique est lue dans son intégralité à chaque fois, et est facile à pirater.

Le piratage en question consiste en une copie non autorisée des données de votre carte, réalisée par des cybercriminels, en utilisant, par exemple, une petite tête de lecture magnétique additionnelle cachée au sein de la fente. Ensuite ils utilisent les données récoltées pour fabriquer une copie opérationnelle de votre carte.

Les transactions réalisées par le biais des puces renforcent davantage votre cybersécurité, notamment contre le type de piratage visant les cartes de crédit, et dont ont été victime des dizaines de millions de clients du magasin Target aux Etats-Unis, au moment de Thanksgiving en 2013.

Le piratage subit par Target impliquait un malware présent au niveau de chaque caisse enregistreuse. Il scrutait les données provenant des pistes magnétiques présentes dans la mémoire de l’ordinateur.

En revanche, au cours d’un paiement par puce électronique, vous ne pouvez pas détourner les données de la carte depuis la mémoire de la caisse enregistreuse. En effet, les données de chaque transaction se base sur un chiffrement unique réalisé au niveau de votre carte.

Ce chiffrement rend chaque transaction similaire au processus 2FA (two-factor authentification), dans lequel chaque code de connexion est unique et ne peut être réutilisé.

N’oubliez pas de rester vigilant et de masquer votre main lorsque vous saisissez le code PIN.

Conseil 2 : Vérifiez vos relevés rapidement

Si vous faites vos couses pendant les périodes de congés, vous serez certainement amenés à faire de nombreuses petites transactions, en plus des achats importants.

Même si vous êtes vraiment rigoureux en suivant toutes les dépenses effectuées, il se peut que le montant total varie par rapport à ce que vous pensiez. Quand on achète plein de petites choses (très habituel dans l’époque de Noël) on peut perdre la quantité exacte du montant. C’est pour cela qu’il faut bien faire attention. Quelques fois, ce que nous pensons une erreur de calcul, c’est plutôt le résultat d’une action frauduleuse, et qu’il s’agisse d’ailleurs de 9€ ou de 999€, cela fait de vous une victime d’un cybercrime.

Si vous avez déjà été victime de fraudes à la carte de crédit auparavant, vous savez certainement que les transactions délictueuses arrivent souvent en masse, et de différentes manières. Ainsi le plus tôt vous détecterez une anomalie, même si le montant est faible, le plus tôt vous pourrez tirer la sonnette d’alarme.

Ainsi n’oubliez pas de parcourir vos relevés bancaires fréquemment et méticuleusement, afin de vous assurer que les débits sont bien ceux auxquels vous vous attendez.

Si votre banque permet les notifications par SMS, concernant les transactions au niveau de votre compte, pensez sérieusement à activer cette option.

De cette façon, si quelqu’un parvient à mettre la main ou à cloner votre carte, vous pourrez recevoir une alerte dès que ce dernier tentera de l’utiliser.

Conseil 3 : Minimiser vos émissions radio

Si vous êtes comme la plupart des gens, vous devez certainement laisser votre service de localisation activé tout le temps, au niveau de votre téléphone portable. Cela signifie que vous pouvez facilement vous localiser sur un plan si vous êtes perdus, vous réorientez, ou encore trouver une route alternative pour vous rendre à votre destination finale.

Les signaux du fournisseur agissent tels des « courtiers en géolocalisation » entre vous et le magasin, permettant au magasin de savoir assez précisément d’où vous venez et ce que vous étiez en train de faire au moment de votre passage.

Le problème avec le fait de laisser n’importe qui et tout le monde vous suivre où que vous alliez, est que plus la quantité de données inutiles collectées à votre sujet est importante, plus le risque de fuite de données est grand, à un moment donné.

La recommandation de Sophos durant cette période de Black Friday, est de désactiver le service de localisation complètement, afin de voir si votre expérience en tant qu’acheteur est vraiment différente !

Si ce n’est pas le cas, ou bien si au contraire votre expérience a changé positivement, avec moins de publicités ciblées que vous n’appréciez pas de toutes façons, vous aurez alors appris une technique bien pratique pour améliorer votre cybersécurité et mieux protéger votre vie privée à l’avenir.

Conseil 4 : N’entrez pas dans n’importe quelle e-boutique

Les faux sites se multiplient notamment à l’approche des soldes, profitant de cette période d’affluence pour tromper l’utilisateur. Pour vous attirer dans leurs filets, les sites malveillants utilisent des techniques qui ont fait leurs preuves : imitation de sites légitimes, campagnes d’emails (phishing), couleurs criardes et la promesse de faire de très bonnes affaires.

Pour éviter ces sites Internet, il est recommandé de:

  1. N’aller que sur des sites connus et sécurisés: Si vous avez un doute sur l’authenticité du site Internet, n’hésitez pas à prendre en compte les avis des autres internautes : tapez dans la barre de votre moteur de recherche « arnaque – nom du site Internet ».
  2. Vérifiez également que l’URL mentionne HTTPS, signe que le site sécurise votre transaction bancaire.
  3. Méfiez-vous des offres trop alléchantes

Finalement, nous avons l’habitude de rappeler l’importance de la cybersécurité pendant les événements importants. Le Black Friday est seulement un exemple mais ces recommandations ne perdront pas de leurs valeurs lorsqu’il sera terminé.

Promotions, ventes exclusives ou encore déstockage, à chacun sa méthode. Si vous décidez de profiter de Black Friday pour prendre la cybersécurité au sérieux… nous vous recommandons fortement de faire de cette décision un choix durable en l’intégrant dans votre quotidien, tout simplement !

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply