Publié par UnderNews Actu - Télécharger l'application Android

A l’approche des vacances d’été, des utilisateurs du monde entier fouillent le Web à la recherche d’un bon plan pour partir à moindre frais. Bien renseignés, les cybercriminels sont évidemment sur le coup ! Pour mener leurs opérations, ils utilisent deux armes de choix : le phishing et le spam.

Près de 8 000 attaques de phishing en 1 mois

Communiqué – Les chercheurs de l’expert en cybersécurité Kaspersky Lab ont surveillé l’activité de campagnes malveillantes de phishing et de spam. Ils ont mis au jour de multiples opérations au mois de mai. Leurs principales découvertes :

Entre fin avril et fin mai, 7 917 attaques de phishing ont été menées, utilisant des plates-formes de location populaire, dont Airbnb.
En une journée (21 mai), les chercheurs ont détecté sept différentes salves d’e-mails visant à proposer des billets d’avions et des réservations d’hôtels. Trois de ces campagnes proposaient de répondre à un petit questionnaire et de partager le lien avec ses contacts pour gagner des billets gratuits. Après trois questions, les utilisateurs étaient invités à renseigner leur numéro de téléphone, que les fraudeurs utilisaient ensuite pour abonner la victime à des services mobiles payants.

« Les fraudeurs sont particulièrement actifs à la fin du printemps et pendant l’été, profitant de l’engouement des consommateurs pour les réservations de dernière minute à bas coût. Non seulement les sites et les e-mails malveillants sont de plus en plus convaincants, mais l’usage croissant des smartphones complexifie encore l’identification de faux liens, par exemple. Ces deux tendances laissent les utilisateurs particulièrement vulnérables. Nous encourageons les utilisateurs à être vigilants et à s’équiper d’une solution de filtrage efficace pour limiter les risques avant que les e-mails n’arrivent dans leur boîte de réception, » explique Andrey Kostin, chercheur en cybersécurité chez Kaspersky Lab.

Qu’est-ce que le phishing & le spam ?

ExpressVPN

Comptant parmi les vecteurs d’attaques les plus efficaces, ils sont utilisés pour manipuler et exploiter les comportements humains, en misant sur la confiance envers les marques / institutions et le social engineering. Prenant souvent la forme d’e-mails d’information, d’alertes ou de publicités, les messages envoyés aux utilisateurs ont pour but de les rediriger vers des faux sites qui imitent des sites Web légitimes et de les inciter à entrer leurs identifiants bancaires ou payer pour un produit / service qui n’existe pas.

Les conseils pour se protéger :

  • Si une offre semble trop belle pour être vraie, c’est probablement qu’elle l’est.
  • Vérifiez la barre d’adresse du site sur lequel vous vous trouvez avant d’entrer des informations personnelles (login, mot de passe ou code de carte bancaire). S’il y a la moindre faute dans l’URL, que le site ne ressemble pas à l’original ou qu’apparaissent des symboles à la place des lettres, ne partagez aucune information.
  • Procédez à vos achats et réservations sur des sites de confiance uniquement, idéalement en tapant l’adresse manuellement.
  • Ne cliquez pas sur des liens provenant de sources inconnues ou d’e-mails.
  • Utilisez une solution de protection, comme le meilleur antivirus, qui vous prévient lorsque vous tentez de consulter un faux site web.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , ,


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.