par La folie annuelle des événements commerciaux du Black Friday et du Cyber Monday approche à grands pas, comme en témoigne le blizzard d’e-mails de vos détaillants préférés et d’autres qui ont déjà atteint nos boîtes de réception.
Même si vous pourriez être tenté de profiter de ce qui semble être une offre incroyable sur un cadeau de Noël incontournable, les experts en sécurité préviennent que des dangers se cachent dans cette tempête, avec des escrocs et autres Grinches en ligne cherchant à profiter des personnes qui ne le font pas. réfléchissez avant de cliquer.
Presque tout le monde fait désormais ses achats en ligne. Selon une enquête réalisée par la société de cybersécurité McAfee, 76 % des Américains prévoient de faire des achats en ligne pendant les fêtes de fin d’année, et 30 % déclarent qu’ils prévoient de faire plus d’achats en ligne que les années précédentes.
Les acheteurs s’attendent également à des offres ridiculement bonnes pendant le week-end du Black Friday, et ils sont bien conscients que chaque jour qui passe, il y a une offre de moins pour aider tout le monde à rayer tout le monde de leurs listes de vacances. Ajoutez à cette mentalité des conditions économiques difficiles, notamment une inflation élevée, et vous obtenez un grand nombre de personnes prêtes à se jeter sur tout ce qui semble être une bonne affaire.
Michael Jabbara, vice-président et responsable mondial des services anti-fraude chez Visa, affirme que les cybercriminels comprennent cela et veulent capitaliser sur ce comportement, lorsqu’ils cherchent à voler des numéros de carte de crédit, des identifiants de connexion et d’autres informations personnelles identifiables aux consommateurs.
“Vous avez cette confluence parfaite d’événements qui font de la période des fêtes le moment idéal pour que les fraudeurs frappent”, a-t-il déclaré.
Cela peut avoir des conséquences désastreuses. Trente-six pour cent des Américains interrogés dans le cadre de l’enquête McAfee ont déclaré avoir été victimes d’une escroquerie en ligne au cours d’une période de vacances précédente, et les trois quarts de ces victimes ont perdu de l’argent en conséquence.
Cela peut paraître intimidant. Mais tout comme le nez rouge vif de Rudolph a ouvert la voie au Père Noël, quelques précautions de base vous aideront à assurer votre sécurité pendant que vous affrontez la tempête des escroqueries numériques. Voici quelques recommandations d’experts pour magasiner en toute sécurité pendant les fêtes.
Vérifiez votre liste (et vos relevés de carte de crédit et bancaires) plus de deux fois
Gardez un œil sur vos comptes bancaires et de carte de crédit. C’est bon non seulement pour la sécurité, mais aussi pour suivre vos dépenses.
Vous pouvez faciliter cette tâche en limitant vos achats des Fêtes à une seule carte de crédit et une seule adresse e-mail. Cela réduira également le risque de tomber dans le piège d’une escroquerie par phishing si celle-ci concerne vos autres comptes de messagerie.
N’utilisez pas votre carte de débit pour faire des achats. Votre banque vous aidera à récupérer de l’argent si votre compte est compromis, mais il est beaucoup plus facile d’annuler rapidement les frais en cas de vol d’un numéro de carte de crédit.
Ne soyez pas tenté de payer votre achat avec de la cryptomonnaie. De par leur conception, les cryptomonnaies sont censées être anonymes et extrêmement difficiles à suivre. Si quelqu’un le vole, il aura probablement disparu.
Les demandes de paiement avec des cartes-cadeaux de détail doivent également être considérées avec méfiance. Ils ne peuvent pas non plus être suivis et peuvent être facilement convertis en espèces ou en marchandises par les cybercriminels.
Ne soyez pas un régal pour les phishers
Tout comme les années précédentes, les volumes de spams et d’e-mails frauduleux sont déjà en augmentation. Les experts de la société de cybersécurité Bitdefender affirment avoir constaté des augmentations constantes depuis début novembre et s’attendent à ce que les taux continuent d’augmenter tout au long de la semaine du Black Friday.
Alors que la majorité des courriers indésirables sur le thème du Black Friday détectés par les filtres de l’entreprise entre le 26 octobre et le 13 novembre ont été classés comme de simples spams provenant d’entreprises légitimes, 46 % ont été considérés comme étant liés à une arnaque, ont déclaré les chercheurs de Bitdefender.
La crainte est que les acheteurs puissent cliquer sur un lien contenu dans un e-mail malveillant qui les dirigerait vers un faux site Web qui collecterait ensuite leurs informations personnelles ou financières, les exposant ainsi à un risque de fraude financière ou d’usurpation d’identité.
L’augmentation importante des e-mails de phishing pendant la période des achats des Fêtes n’est pas une nouveauté. Ce qui inquiète le plus les experts, c’est qu’ils sont devenus beaucoup plus sophistiqués et personnalisés ces dernières années. À mesure que les consommateurs se tournent davantage vers les achats en ligne, ils ont pris conscience des risques que cela implique, ce qui a obligé les fraudeurs à améliorer leur jeu, a déclaré Jabbara.
Une technologie automatisée et peu coûteuse peut rendre les e-mails de phishing à la fois plus naturels et plus pertinents sur le plan contextuel. En outre, les experts craignent que la montée en puissance d’outils d’intelligence artificielle générative de plus en plus puissants et disponibles ne renforce à la fois l’ampleur et la légitimité perçue de ces e-mails.
Entre-temps, même si la technologie de sécurité s’est également améliorée, elle ne peut pas faire grand-chose pour empêcher les gens de cliquer sur des éléments dont ils sont convaincus qu’ils sont légitimes.
Soyez intelligent lorsque vous magasinez en ligne pendant la période des fêtes.
Comme les années précédentes, de nombreuses campagnes d’e-mails frauduleuses repérées par Bitdefender jusqu’à présent cette année se faisaient passer pour de grands acteurs du commerce de détail, notamment Amazon, Walmart, Target, Kohl’s et Lowe’s. Les chercheurs de Bitdefender et de Check Point, une autre société de cybersécurité, ont également souligné une augmentation des e-mails frauduleux promettant aux acheteurs des offres incroyables sur des sacs et accessoires de luxe de marques comme Louis Vuitton, Ray Ban et Rolex.
D’autres ont pris la forme de notifications d’expédition accompagnées de codes-barres qui semblent provenir de FedEx ou d’UPS, ce que les acheteurs en ligne sont très habitués à recevoir à cette période de l’année.
En ce qui concerne toutes ces notifications d’expédition, si vous vous inquiétez de l’authenticité, accédez directement au site Web de l’expéditeur et copiez et collez-y le numéro de suivi. Ne cliquez pas sur les liens et n’ouvrez pas les pièces jointes, aussi tentantes ou urgentes que cela puisse paraître.
Juste un avertissement : le phishing ne se limite plus aux e-mails de nos jours. Cela se présente également de plus en plus sous la forme de messages texte, de publications sur les réseaux sociaux, d’appels téléphoniques et même de codes QR. S’ils ne sont pas sollicités, ignorez-les également.
C’est le Père Noël ? Ou simplement le Grinch déguisé ?
Bien sûr, vous pouvez rechercher sur Google si les grands détaillants n’ont pas ce que vous voulez en stock, mais assurez-vous que vous faites affaire avec une entreprise légitime. Soyez particulièrement sceptique quant aux publicités qui apparaissent dans vos flux de réseaux sociaux vantant des offres incroyables à durée limitée.
Comme le dit le proverbe : si quelque chose semble trop beau pour être vrai, c’est probablement le cas.
“C’est un peu cliché, mais je pense que beaucoup de ces crimes seraient évités si les gens gardaient cela en tête”, a déclaré Iskander Sanchez-Rola, directeur de l’innovation en matière de confidentialité chez Gen, la société à l’origine du logiciel de sécurité grand public Norton.
Une offre d’un iPhone à 200 dollars, par exemple, peut sembler alléchante, mais les acheteurs doivent s’arrêter et réfléchir à la légitimité possible de ce type d’offre avant de communiquer leurs informations personnelles ou leur numéro de carte de crédit, a-t-il déclaré.
Elf on the Shelf n’est pas le seul à regarder, mais est-ce vraiment important ?
Internet a beaucoup changé ces dernières années. Tout site digne de ce nom est désormais crypté, ce qui signifie que si quelqu’un interceptait votre trafic Web, par exemple en se connectant au même réseau Wi-Fi que vous au café du quartier, il serait brouillé et inutile.
Pour cette raison, de nombreux experts en sécurité affirment qu’un réseau privé virtuel, ou VPN, qui masque la localisation des personnes en plus de chiffrer leurs données, est excessif pour la plupart des gens.
Mais Jabbara et Sanchez-Rola affirment que même si le risque qu’une personne moyenne soit attaquée en ligne par un cybercriminel est faible, il est toujours possible qu’elle se connecte accidentellement à un réseau Wi-Fi malveillant, en particulier dans des endroits très fréquentés comme un centre commercial. ou à l’aéroport, ce qui pourrait exposer leurs données à un risque de capture. Un VPN empêcherait cela dans ce genre de situation.
Quoi qu’il en soit, des précautions de base en matière de cybersécurité, que vous devriez prendre toute l’année, sont indispensables si vous souhaitez parer à la visite d’un cyber Krampus.
Assurez-vous que vos appareils et comptes en ligne (cartes bancaires et de crédit, e-mails, réseaux sociaux, connexions aux sites Web d’achat, etc.) sont verrouillés avant de commencer vos achats. Mettez à jour vos systèmes d’exploitation, vos logiciels antivirus et toutes vos applications.
Tous vos comptes en ligne nécessitent des mots de passe forts et uniques. Si vous avez besoin d’aide, utilisez un gestionnaire de mots de passe. L’authentification à deux facteurs, qui nécessite un deuxième identifiant comme une notification biométrique ou push envoyée à votre téléphone, doit toujours être activée lorsqu’elle est disponible.
Si vous êtes toujours préoccupé par la sécurité de l’Internet gratuit dans votre magasin local, utilisez plutôt la connexion cellulaire de votre smartphone. C’est beaucoup plus sécurisé que n’importe quelle connexion Wi-Fi disponible.
