vendredi 14 août 2020
Promotion Meilleur VPN 2020
Accueil Réseau & Sécurité 3 conseils pour assurer votre sécurité en ligne à l'approche des fêtes...

3 conseils pour assurer votre sécurité en ligne à l’approche des fêtes de Noël

La période des fêtes de fin d’année approche à grands pas, et vous envisagez sûrement de profiter de ce moment pour faire un break. A moins que vous ne soyez vous-même un cybercriminel ! C’est justement pendant les fêtes, et alors que l’on a tendance à baisser la garde, que les cybercriminels sont les plus actifs.

Avis d’expert Proofpoint – Voici trois conseils à suivre pour surfer en ligne en toute sécurité pendant cette période.

Conseil n°1 : Attention aux arnaques des cartes cadeaux

Les cartes cadeaux sont de plus en plus populaires, en particulier au sein des entreprises car elles constituent d’excellentes façons de récompenser collaborateurs, partenaires et clients. Or, les cybercriminels toujours à l’affût, ciblent les collaborateurs généralement en charge des achats de cartes cadeaux en leur envoyant des messages frauduleux par email. Selon une récente étude, les attaques par courriers électroniques compromis liés aux cartes cadeaux ont augmenté de 4,671% en 2018 ! En octobre dernier, le FBI a également émis une alerte sur un pic d’attaques liées aux cartes cadeaux.

Lors de ces attaques, les cybercriminels se présentent comme des cadres supérieurs en utilisant une adresse électronique usurpant le nom de l’expéditeur, puis envoient des emails à des collaborateurs pour leur demander d’acheter des cartes cadeaux. Étant donné que ces courriers électroniques semblent émaner d’un représentant supposé fiable et présentent souvent un caractère d’urgence, les collaborateurs achètent les cartes cadeaux, souvent sans vérifier la légitimité de la demande.

Une fois achetées, les cartes cadeaux sont facilement détournées par les pirates informatiques. En 2018, les cinq principaux objets d’emails envoyés dans le cadre d’un vol de cartes cadeaux comprenaient les mots clés suivants :

  1. Carte cadeau iTunes
  2. Cartes cadeaux
  3. Don (cartes cadeaux)
  4. Carte cadeau Amazon
  5. Carte cadeau

Si les cartes cadeaux restent une bonne idée pour récompenser les collaborateurs, il est préférable de se rendre directement sur le site officiel pour les acheter. Ne cliquez jamais sur les offres de cartes cadeaux envoyées par email et élaborez une politique d’entreprise stipulant que toutes les demandes d’achat de cartes cadeaux doivent être confirmées oralement.

Conseil n°2 : N’activez pas les réponses d’absence du bureau

Un assistant automatisé qui informe vos contacts de votre absence est un outil très pratique qui permet souvent de s’absenter du bureau l’esprit tranquille. Le problème avec ce genre d’outil, c’est que les acteurs malveillants peuvent eux aussi savoir que vous êtes absent(e) et/ou hors ligne. Ils peuvent ensuite tenter d’utiliser frauduleusement votre compte, en sachant exactement le temps dont ils disposent pour usurper votre identité avant votre retour.

Une fois votre compte compromis, les dommages pouvant être causés en votre nom sont quasi sans limite puisque les collaborateurs les considéreront d’une source fiable. Les cybercriminels peuvent diffuser des programmes malveillants, solliciter des informations personnelles de collègues, demander que des fonds soient transférés ou que des factures soient réglées à de fausses entités.

Alors à moins que cela soit essentiel dans votre entreprise ou dans le cadre de vos fonctions, n’activez pas de réponse d’absence du bureau. Prévenez plutôt une sélection de contacts appropriés pour les informer que vous serez hors ligne ou non disponible. Assurez-vous également de faire passer le message qu’une confirmation orale est indispensable pour toute demande de virement d’argent, de paiement ou de transmission de données sensibles pendant vos congés.

Si vous devez ou choisissez d’activer une notification d’absence, personnalisez le message externe de manière à ce qu’il soit très vague pour toute personne extérieure à votre société. Par exemple, « Merci pour votre email, je vous répondrai dans les plus brefs délais. »

Conseil n°3 : N’ouvrez pas d’emails si vous ne les attendez pas

« Ce sont les vacances » est souvent un code non officiel pour dire « Je baisse la garde jusqu’en début d’année. » Mais dès qu’il s’agit de cybercriminalité, une vigilance de tous les instants est de mise. Pour rester en sécurité au cours de cette période, faites preuve d’une grande prudence dans l’utilisation de votre boîte de réception et dans vos recherches sur Internet. Les cybercriminels les plus habiles utiliseront souvent votre adresse électronique et vos données de recherche pour envoyer des programmes d’hameçonnage personnalisés.

En outre, ils peuvent publier de faux sites avec des adresses Web très proches des sites de marques légitimes pour tromper les consommateurs. C’est ce que l’on appelle le « typosquatting » et peut inclure une lettre supplémentaire ou une faute de frappe. Les acheteurs en ligne sont particulièrement ciblés par ces pratiques.

Connectez-vous toujours directement aux sites des expéditeurs (UPS, FedEx, Chronopost, etc.) pour vérifier les informations d’expédition. Rendez-vous directement sur les sites des commerçants, et ne cliquez jamais sur les liens dans des emails. En outre, la vigilance est de mise avec à la fois vos boîtes email personnelles et professionnelles. Ne vérifiez pas les informations personnelles de vos achats en ligne au bureau. Chaque fois que vous vous connectez à votre compte personnel, vous exposez votre entreprise à des pratiques de phishing.

En suivant toutes ces recommandations, vous pourrez considérablement réduire les risques d’être victime d’une arnaque en cette période de vacances. Bonnes fêtes !

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

Ransomware Maze : Après LG et Xerox, au tour de Canon d’être piégé

Le groupe de cybercriminels exploitant le ransomware Maze poursuit ses actions et agrandit son tableau de chasse en ajoutant Canon avec à la clé un vol de 10 To de données à l'entreprise après infection de ses systèmes informatiques.

400 vulnérabilités pourraient transformer 3 milliards de téléphones Android en espions

L'alerte est donnée : il existe plus de 400 vulnérabilités sur la puce Snapdragon de Qualcomm qui peuvent être exploitées sans l'intervention des propriétaires, explique Slava Makkaveev de Check Point.

Le gouvernement américain met en garde contre une nouvelle souche du virus chinois “Taidoor”

Les agences de renseignement américaines ont publié des informations sur une nouvelle variante du virus informatique vieux de 12 ans utilisé par les pirates informatiques parrainés par l'État chinois et ciblant les gouvernements, les entreprises et les groupes de réflexion.

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.