cybercriminels

Vous faites vos courses en ligne ? Mais savez-vous acheter en ligne sans danger et éviter que votre ordinateur soit infecté et / ou que vos informations bancaires ne soient volées.

1. Les emails non sollicités :

Les spammers et les escrocs aiment cette période car ils savent qu’un grand nombre de personnes surfent sur le Web à la recherche de bonnes affaires, prêts à dépenser de l’argent. Alors qu’il est très tentant de cliquer sur le lien d’un email annonçant : “Bonne Affaire sur les iPads… 50% de réduction!”

Soyez prudent! En cliquant sur ce lien, vous pourriez être dirigé vers un Site Internet qui télécharge des logiciels malveillants (ou malwares) sur votre ordinateur. Ce logiciel malveillant peut être ensuite utilisé comme enregistreur de frappe de votre ordinateur ou pour télécharger d’autres malwares, tels que les faux logiciels d’antivirus, ou tout simplement transformer votre ordinateur en générateur de spams.

Que faire ?

Si l’affaire semble trop belle pour être vraie, il est probable qu’il s’agisse d’un site Internet malveillant. Et si vous êtes toujours tenté de cliquer sur ce lien, placez votre curseur sur le lien (sans cliquer dessus) et vérifiez l’URL qui apparait. Si l’URL est différente de celle où vous souhaitez être dirigé, ne cliquez pas.

2. Les résultats malfaisants des moteurs de recherche

Les attaques d’optimisation des moteurs de recherche (appelé SEO) se produisent généralement lors d’événements majeurs, tels que le Super Bowl, la Coupe du Monde, le World Series et la période des soldes. Les attaques apparaissent lorsque les cybercriminels créent des algorithmes de classement des moteurs de recherche afin de positionner leurs sites Internet malicieux en haut des listes de recherche par mot-clé. Ils peuvent utiliser des termes de recherche tels que “Soldes : Bonnes Affaires à ne pas manquer,” ou “Soldes : Imbattables Promotions.” Lorsqu’un utilisateur clique sur le lien malicieux, il peut être dirigé vers un site Internet qui pourrait immédiatement compromettre son ordinateur.

Que faire ?

Comme le précédent conseil, avant de cliquer sur un lien, placez votre curseur dessus pour vous assurer qu’il ne vous redirigera pas vers un site différent que celui annoncé. Regardez le résumé du résultat de recherche avant de cliquer.

Souvent les SEO attaqués ont un contenu qui n’est pas approprié à vos mots de recherche. Par exemple, il peut y avoir beaucoup de mots-clés collés les uns aux autres mais pas placés dans une phrase correctement formée.

3. Des marchands en ligne inconnus :

Si vous découvrez une boutique en ligne qui offre des promotions incroyables sur des produits stars, renseignez-vous qu’il s’agisse d’un magasin légitime et non d’une fausse façade qui disparaitra prochainement avec les informations de votre carte de crédit. Et même si elle est légitime, vous devez vous assurer que son site n’a pas été, sans le savoir, exploité par une injection SQL ou d’autres attaques de type serveur. Les sites Internet exploités ne vous dirigent pas toujours vers un site malveillant, mais souvent hameçonneront ou essayeront d’installer furtivement d’autres formes de malwares sur votre ordinateur, tels que des Chevaux de Troie (appelé Trojans), des bots, des enregistreurs de frappe (appelé keylogger) et des outils de dissimulation d’activité (appelé rootkits), qui sont conçus pour porter atteinte aux ordinateurs et voler les informations personnelles.

Que faire ?

Etre sûr que votre antivirus soit mis à jour, ainsi que la prévention d’intrusions afin de se prémunir contre les abus qui sont souvent hébergés sur des sites exploités. Les logiciels malveillants infecteront votre ordinateur de façon transparente via une attaque conduite par des failles du logiciel de sécurité. Si vous êtes touché par une telle attaque sans avoir de mesures préventives appropriées, vous ne saurez probablement pas que vous êtes infecté.

4. Méfiez-vous des mails de vos amis comportant des liens non sollicités

Les liens malveillants ne sont pas toujours des spams. Ils peuvent provenir de votre meilleur ami dont l’ordinateur a été sans le savoir exploité. La machine infectée peut avoir un botnet qui a été programmé pour parcourir le carnet d’adresses et envoyer des liens malveillants à chacun de vos contacts. Le message peut dire, “Salut, va voir ce site !” ou “Cet endroit propose –50% sur les produits d’été!” En cliquant sur le lien vous pourriez être dirigé vers un site Internet malveillant qui installe des malwares sur votre système ou hameçonne les informations d’identification personnelles de votre carte de crédit.

Que faire ?

Faites appel à votre bon sens. Est ce que votre ami vous informe habituellement des ventes et promotions ? Si tel n’en est pas le cas, une simple réponse (de préférence en utilisant un moyen de communication différent) en demandant, “As-tu eu l’intention de m’envoyer cet email?”.

Quand la réponse est “non,” vous pouvez supprimer en toute sécurité l’email et informer votre ami qu’il devrait scanner le système de son ordinateur, car il pourrait être infecté.

5. Méfiez-vous des points d’accès (hotspot) Wi-Fi non sécurisés

Pour les acheteurs qui aiment surfer sur Internet lors d’achats en magasins afin de comparer plus rapidement les prix, attention de ne pas vous connecter à un point d’accès inconnu non sécurisé. Un point d’accès non sécurisé permet aux cybercriminels de capturer toutes les données qui circulent de et à partir du hotspot afin d’intercepter les logins et mots de passe, emails, les documents en pièce jointe et autres informations personnelles et confidentielles.

Que faire ?

Si vous avez l’envie de surfer sur le Net alors que vous êtes en ville, allez dans des endroits familiers qui offrent des connexions sécurisées par câbles ou en Wi-Fi.

Rappelez-vous que les attaques de phishing peuvent survenir sur différents types de plateformes, que vous soyez sur votre ordinateur portable ou smartphone ; alors assurez vous de prendre toutes les précautions nécessaires décrites ci-dessus.