3 conseils pour assurer votre sécurité en ligne à l’approche des fêtes de Noël

0
92

La période des fêtes de fin d’année approche à grands pas, et vous envisagez sûrement de profiter de ce moment pour faire un break. A moins que vous ne soyez vous-même un cybercriminel ! C’est justement pendant les fêtes, et alors que l’on a tendance à baisser la garde, que les cybercriminels sont les plus actifs.

Avis d’expert Proofpoint – Voici trois conseils à suivre pour surfer en ligne en toute sécurité pendant cette période.

Conseil n°1 : Attention aux arnaques des cartes cadeaux

Les cartes cadeaux sont de plus en plus populaires, en particulier au sein des entreprises car elles constituent d’excellentes façons de récompenser collaborateurs, partenaires et clients. Or, les cybercriminels toujours à l’affût, ciblent les collaborateurs généralement en charge des achats de cartes cadeaux en leur envoyant des messages frauduleux par email. Selon une récente étude, les attaques par courriers électroniques compromis liés aux cartes cadeaux ont augmenté de 4,671% en 2018 ! En octobre dernier, le FBI a également émis une alerte sur un pic d’attaques liées aux cartes cadeaux.

Lors de ces attaques, les cybercriminels se présentent comme des cadres supérieurs en utilisant une adresse électronique usurpant le nom de l’expéditeur, puis envoient des emails à des collaborateurs pour leur demander d’acheter des cartes cadeaux. Étant donné que ces courriers électroniques semblent émaner d’un représentant supposé fiable et présentent souvent un caractère d’urgence, les collaborateurs achètent les cartes cadeaux, souvent sans vérifier la légitimité de la demande.

Une fois achetées, les cartes cadeaux sont facilement détournées par les pirates informatiques. En 2018, les cinq principaux objets d’emails envoyés dans le cadre d’un vol de cartes cadeaux comprenaient les mots clés suivants :

  1. Carte cadeau iTunes
  2. Cartes cadeaux
  3. Don (cartes cadeaux)
  4. Carte cadeau Amazon
  5. Carte cadeau

Si les cartes cadeaux restent une bonne idée pour récompenser les collaborateurs, il est préférable de se rendre directement sur le site officiel pour les acheter. Ne cliquez jamais sur les offres de cartes cadeaux envoyées par email et élaborez une politique d’entreprise stipulant que toutes les demandes d’achat de cartes cadeaux doivent être confirmées oralement.

Conseil n°2 : N’activez pas les réponses d’absence du bureau

Un assistant automatisé qui informe vos contacts de votre absence est un outil très pratique qui permet souvent de s’absenter du bureau l’esprit tranquille. Le problème avec ce genre d’outil, c’est que les acteurs malveillants peuvent eux aussi savoir que vous êtes absent(e) et/ou hors ligne. Ils peuvent ensuite tenter d’utiliser frauduleusement votre compte, en sachant exactement le temps dont ils disposent pour usurper votre identité avant votre retour.

Une fois votre compte compromis, les dommages pouvant être causés en votre nom sont quasi sans limite puisque les collaborateurs les considéreront d’une source fiable. Les cybercriminels peuvent diffuser des programmes malveillants, solliciter des informations personnelles de collègues, demander que des fonds soient transférés ou que des factures soient réglées à de fausses entités.

Alors à moins que cela soit essentiel dans votre entreprise ou dans le cadre de vos fonctions, n’activez pas de réponse d’absence du bureau. Prévenez plutôt une sélection de contacts appropriés pour les informer que vous serez hors ligne ou non disponible. Assurez-vous également de faire passer le message qu’une confirmation orale est indispensable pour toute demande de virement d’argent, de paiement ou de transmission de données sensibles pendant vos congés.

Si vous devez ou choisissez d’activer une notification d’absence, personnalisez le message externe de manière à ce qu’il soit très vague pour toute personne extérieure à votre société. Par exemple, « Merci pour votre email, je vous répondrai dans les plus brefs délais. »

Conseil n°3 : N’ouvrez pas d’emails si vous ne les attendez pas

« Ce sont les vacances » est souvent un code non officiel pour dire « Je baisse la garde jusqu’en début d’année. » Mais dès qu’il s’agit de cybercriminalité, une vigilance de tous les instants est de mise. Pour rester en sécurité au cours de cette période, faites preuve d’une grande prudence dans l’utilisation de votre boîte de réception et dans vos recherches sur Internet. Les cybercriminels les plus habiles utiliseront souvent votre adresse électronique et vos données de recherche pour envoyer des programmes d’hameçonnage personnalisés.

En outre, ils peuvent publier de faux sites avec des adresses Web très proches des sites de marques légitimes pour tromper les consommateurs. C’est ce que l’on appelle le « typosquatting » et peut inclure une lettre supplémentaire ou une faute de frappe. Les acheteurs en ligne sont particulièrement ciblés par ces pratiques.

Connectez-vous toujours directement aux sites des expéditeurs (UPS, FedEx, Chronopost, etc.) pour vérifier les informations d’expédition. Rendez-vous directement sur les sites des commerçants, et ne cliquez jamais sur les liens dans des emails. En outre, la vigilance est de mise avec à la fois vos boîtes email personnelles et professionnelles. Ne vérifiez pas les informations personnelles de vos achats en ligne au bureau. Chaque fois que vous vous connectez à votre compte personnel, vous exposez votre entreprise à des pratiques de phishing.

En suivant toutes ces recommandations, vous pourrez considérablement réduire les risques d’être victime d’une arnaque en cette période de vacances. Bonnes fêtes !