Avec la saison des Fêtes qui arrive à grands pas, plus de 55% des internautes utilisent le Web pour planifier en ligne leurs achats. Voici quelques conseils de sécurité importants qui pourraient empêcher votre ordinateur d’être infecté et / ou que vos informations d’identification bancaire ne soient volées.
1. Les messages non sollicités : les spammeurs et les escrocs aiment les vacances et les fêtes car ils savent qu’un grand nombre de personnes sur le Web durant cette période ont ouvert leur porte-monnaie et sont à la recherche de bonnes affaires. Il peut être très tentant de cliquer sur un lien e-mail qui annonce “Superbe occasion sur les iPads, 50% de réduction !”. Soyez prudents ! En cliquant sur ce lien, vous pourriez être redirigés vers un site Web compromis afin qu’un malware se télécharge sur votre ordinateur.
Ce malware peut ensuite être utilisé pour capturer vos frappes au clavier d’ordinateur, propager l’infection en téléchargeant des malwares supplémentaires, tels que les faux logiciels antivirus, ou tout simplement transformer votre ordinateur en un générateur de spam ou en zombie.
Que faire : Si l’affaire semble trop belle pour être vraie, c’est probablement un piège. Mais si vous êtes encore tentés de cliquer sur ce lien, placez votre curseur sur le lien (sans cliquer dessus) et vérifier l’URL où vous seriez allé si vous aviez cliqué dessus. Si vous ne reconnaissez pas l’URL, ne cliquez pas. Cette technique n’est pas toujours valable : l’adresse peut être ressemblante à celle d’origine ou encore “obfusquée“.
2. Les résultats piégés dans les moteurs de recherche : les attaques basées sur le SEO (Search Engine Optimization) se produisent généralement lors d’événements majeurs, tels que la Coupe du Monde ou les périodes des Fêtes. Les attaques SEO (appelées Black Hat SEO) se produisent lorsque les cybercriminels jouent avec l’algorithme de classement des moteurs de recherche afin de pousser leurs sites Web malveillants en haut de liste de recherche par mot-clé.
Ils peuvent utiliser des termes de recherche tels que “Vente de vacances», «Bonnes affaires de Noël,” ou “Promotions de fin d’année“. Quand un utilisateur clique sur le lien malicieux, il pourrait être redirigé vers un site Web où son ordinateur peut être immédiatement compromis.
Que faire : Comme ci-dessus, avant de cliquer sur un lien, placez votre curseur dessus pour vous assurer qu’il ne vous redirige pas vers un site différent de celui annoncé. Regardez le contexte du lien dans les résultats de recherche avant de cliquer. Souvent les attaques SEO produisent un contenu qui pourrait ne pas être pertinent par rapport à vos termes de recherche. Par exemple, il peut y avoir beaucoup de mots-clés englobés ensemble sur une page et non dans une phrase correctement formée.
3. Détaillants en ligne inconnu : Si vous découvrez une boutique en ligne proposant des offres incroyables sur les produits de Fête, renseignez vous afin de vous assurer que c’est une boutique légitime et non une simple façade qui disparait quelques jours plus tard avec votre code de carte de crédit.
Et même si elle est légitime, assurez-vous que le site n’a pas été sans le savoir, compromis par des pirates. Les sites Web compromis ne vous redirigeront pas toujours vers un site malveillant, mais souvent, ils existent uniquement pour le phishing ou encore afin d’essayer d’installer subrepticement des logiciels malveillants sur votre ordinateur, tels que les chevaux de Troie, les keyloggers et les rootkits, qui sont conçus pour porter atteinte aux systèmes et voler des informations personnelles.
Que faire : Assurez-vous que votre logiciel antivirus est à jour, ayez un firewall d’installé sur votre machine dans le but de prévenir les intrusions (souvent présentes sur les sites malveillants). Certains “exploits” sont transparents et peuvent infecter votre système par le biais d’une faille logicielle. Si vous êtes la cible d’une telle attaque, sans mesures d’atténuation appropriées, vous ne saurez probablement même pas que vous êtes infectés. Pour éviter cela, pensez à mettre à jour tous vos programmes et à appliquer systématiquement tous les patchs correctifs fournis par les éditeurs.
4. Méfiez-vous des amis vous envoyant des liens : les liens malveillants ne viennent pas toujours des e-mails générés par le spam. Ils pourraient provenir de votre ami le plus proche dont la machine a été compromise sans qu’il le sache. La machine infectée peut faire partie d’un réseau de zombies qui a été programmé pour parcourir les carnets d’adresses e-mail et envoyer des liens malveillants à tous les contacts qui s’y trouvent.
Le message pourrait ressembler à, “Hé, consultez la vente de vacances qui se passe ici !” ou encore “Rabais de 50% sur les ventes de Noël à cet endroit !”. En cliquant sur le lien vous pourriez être dirigé vers un site Web malveillant qui installerait alors des malwares sur votre système ou volerait vos informations d’identification et de carte de crédit.
Que faire : Ayez un peu de bon sens. Votre ami a t-il l’habitude de vous mettre au courant lorsque les promotions abondent ? Dans le cas contraire, vous pouvez supprimer directement l’e-mail et informer votre ami que sa machine a peut être été compromise afin d’éviter la propagation.
5. Méfiez-vous des points d’accès Wi-Fi non sécurisés : Si vous êtes un client qui aime les achats en ligne et utilise la navigation réelle en magasinpour faire des comparaisons de prix rapides, il est frtement déconseillé de se connecter à un hotspot WiFi non sécurisé inconnu.
Un hotspot non sécurisé permet aux pirates de capturer toutes les données qui y circulent, depuis le point d’accès. Cela leur permet d’intercepter les logins, mots de passe, e-mails, pièces jointes et d’autres informations personnelles et confidentielles qui y transitent.
Que faire : Si vous sentez l’envie surfer pendant que vous êtes en ville, allez à des endroits familiers qui offrent des connexions câblées ou Wi-Fi sécurisées. Rappelez-vous que les attaques de phishing peuvent arriver sur toutes les plateformes, que vous soyez sur votre ordinateur portable ou sur votre téléphone dernière génération; alors assurez-vous de prendre toutes les précautions décrites dans les étapes ci-dessus.
Sur ce, bon shopping en ligne !