Les conseils pratiques pour un shopping de Noël en toute sécurité !

0

2020 n’aura pas été une année comme les autres avec la pandémie de COVID-19 qui a bouleversé notre vie quotidienne, et en particulier notre façon d’aborder les fêtes de fin d’année. En tant que chercheur à l’Unit 42, voici ce qu’elle préconise pour aider les consommateurs à acheter leurs cadeaux en ligne, en toute sécurité. 

Protégez-vous des ransomware en séparant les appareils professionnels des appareils personnels

2020 aura été l’année des ransomware. Les criminels ont été très actifs durant la pandémie, visant en particulier les organisations de santé, les institutions scolaires et universitaires et les communes. Bien qu’ils aient largement visé les entreprises et le secteur public cette année, nous pouvons voir des consommateurs travaillant à la maison et faisant leurs courses sur leurs appareils de travail devenir des cibles. Le but des attaquants est de compromettre l’appareil professionnel de l’acheteur pour entrer dans le système d’information de son entreprise et infecter ainsi sa société avec un ransomware.

Les consommateurs devraient se souvenir de faire leurs tâches professionnelles sur leur appareil professionnel et leurs tâches personnelles sur leurs appareils personnels. Cela ne donnera pas la possibilité aux attaquants de s’en prendre à leur employeur. 

Examinez les mails avec attention pour éviter le phishing

L’angle d’attaque le plus courant pour les cybercriminels est le mail de phishing. Il est facile à faire et il fonctionne toujours. Et c’est un autre secteur où nous avons vu les attaquants prospérer durant la pandémie.

Durant cette période, les consommateurs devront être attentifs à toute une série d’arnaques par mail, avec de faux bons de livraison, de fausses confirmations de commande et des appels aux dons frauduleux. Mieux vaut réfléchir avant de cliquer. Ne cliquez pas sur des liens venus d’on ne sait où. Si une offre a l’air trop belle pour être vraie, c’est sûrement le cas. 

Vérifiez les noms de domaines pour être sûr de visiter le bon site

L’une des plus grandes menaces observées par l’Unit 42 (unité de recherches sur les menaces de Palo Alto Networks) cette année est le cybersquatting, quand des criminels enregistrent des noms de domaine proches de domaines existants ou de marques, avec l’intention de profiter des fautes de frappe des visiteurs. Le but de cette opération est de confondre les clients en leur faisant croire que les marques légitimes sont bien propriétaires de ces domaines (comme faire croire, par exemple, que walmart44 [.] com appartient bien à Walmart).

Avec le commerce en ligne comme première source d’achat cette année, les attaquants vont s’activer pour créer des domaines proches des boutiques où les gens adorent acheter. Ainsi, Unit 42 a découvert qu’Amazon était l’un des domaines les plus contrefaits en 2020.

Les consommateurs devraient s’assurer de bien taper les noms de domaine et de vérifier que les vendeurs sont des personnes de confiance avant d’aller sur le site. Chercher le verrou et le « https » dans votre navigateur. 

Gardez un œil sur vos relevés de carte pour détecter les activités suspectes comme le formjacking

L’une des autres menaces détectées par l’Unit 42 cette année est le formjacking, où des cybercriminels injectes du code JavaScript malveillant pour pirater un site web et prendre le contrôle des formulaires de la page. Il est conçu pour voler les informations financières des clients des formulaires de paiement entrées dans les pages « commande » des sites marchands.

Le souci pour les consommateurs est qu’il est difficile de détecter le formjacking. Votre transaction aura bien lieu, mais en coulisses les criminels auront volé vos données financières et pourront potentiellement les revendre sur le dark web.

Les consommateurs doivent prendre le temps de vérifier leurs relevés de compte pour éviter toute activité suspecte, au besoin faire opposition et contacter immédiatement leur banque.

About Author

Avatar

Deputy Director of Threat Intelligence - Unit 42 at Palo Alto Networks

Leave A Reply