Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Soldes : Les 5 Conseils de Fortinet pour Faire vos Achats sur Internet en Toute Sécurité

juin 2011 par Fortinet

Ne laissez pas les cybercriminels gâcher vos achats en période de soldes
J-1 avant le coup d’envoi d’une période que tous les banquiers redoutent : les soldes
d’été ! Et déjà, les listes s’allongent de toutes ces jolies choses que l’on va – enfinpouvoir
s’offrir. Alors que certains ont l’intention de se ruer dans les magasins,
d’autres fuiront la foule et feront leurs achats en toute tranquillité depuis leur
canapé. C’est donc le bon moment de rappeler quelques conseils importants pour
acheter en ligne sans danger et éviter que votre ordinateur soit infecté et / ou que
vos informations bancaires ne soient volées.

1. Les emails non sollicités : Les spammers et les escrocs aiment cette période car ils
savent qu’un grand nombre de personnes surfent sur le Web à la recherche de
bonnes affaires, prêts à dépenser de l’argent. Alors qu’il est très tentant de cliquer
sur le lien d’un email annonçant : “Bonne Affaire sur les iPads… 50% de réduction !”
Soyez prudent ! En cliquant sur ce lien, vous pourriez être dirigé vers un Site Internet
qui télécharge des logiciels malveillants (ou malwares) sur votre ordinateur. Ce
logiciel malveillant peut être ensuite utilisé comme enregistreur de frappe de votre
ordinateur ou pour télécharger d’autres malwares, tels que les faux logiciels
d’antivirus, ou tout simplement transformer votre ordinateur en générateur de
spams.

Que faire : Si l’affaire semble trop belle pour être vraie, il est probable qu’il s’agisse
d’un site Internet malveillant. Et si vous êtes toujours tenté de cliquer sur ce lien,
placez votre curseur sur le lien (sans cliquer dessus) et vérifiez l’URL qui apparait. Si
l’URL est différente de celle où vous souhaitez être dirigé, ne cliquez pas.

2. Les résultats malfaisants des moteurs de recherche : Les attaques d’optimisation
des moteurs de recherche (appelé SEO) se produisent généralement lors
d’événements majeurs, tels que le Super Bowl, la Coupe du Monde, le World Series
et la période des soldes. Les attaques apparaissent lorsque les cybercriminels créent
des algorithmes de classement des moteurs de recherche afin de positionner leurs
sites Internet malicieux en haut des listes de recherche par mot-clé. Ils peuvent
utiliser des termes de recherche tels que “Soldes : Bonnes Affaires à ne pas
manquer,” ou “Soldes : Imbattables Promotions.” Lorsqu’un utilisateur clique sur le
lien malicieux, il peut être dirigé vers un site Internet qui pourrait immédiatement
compromettre son ordinateur.

Que faire : Comme le précédent conseil, avant de cliquer sur un lien, placez votre
curseur dessus pour vous assurer qu’il ne vous redirigera pas vers un site différent
que celui annoncé. Regardez le résumé du résultat de recherche avant de cliquer.
Souvent les SEO attaqués ont un contenu qui n’est pas approprié à vos mots de
recherche. Par exemple, il peut y avoir beaucoup de mots-clés collés les uns aux
autres mais pas placés dans une phrase correctement formée.

3. Des marchands en ligne inconnus : Si vous découvrez une boutique en ligne qui
offre des promotions incroyables sur des produits stars, renseignez-vous qu’il
s’agisse d’un magasin légitime et non d’une fausse façade qui disparaitra
prochainement avec les informations de votre carte de crédit. Et même si elle est
légitime, vous devez vous assurer que son site n’a pas été, sans le savoir, exploité par
une injection SQL ou d’autres attaques de type serveur. Les sites Internet exploités
ne vous dirigent pas toujours vers un site malveillant, mais souvent hameçonneront
ou essayeront d’installer furtivement d’autres formes de malwares sur votre
ordinateur, tels que des Chevaux de Troie (appelé Trojans), des bots, des
enregistreurs de frappe (appelé keylogger) et des outils de dissimulation d’activité
(appelé rootkits), qui sont conçus pour porter atteinte aux ordinateurs et voler les
informations personnelles.

Que faire : Etre sûr que votre antivirus soit mis à jour, ainsi que la prévention
d’intrusions afin de se prémunir contre les abus qui sont souvent hébergés sur des
sites exploités. Les logiciels malveillants infecteront votre ordinateur de façon
transparente via une attaque conduite par des failles du logiciel de sécurité. Si vous
êtes touché par une telle attaque sans avoir de mesures préventives appropriées,
vous ne saurez probablement pas que vous êtes infecté.

4. Méfiez-vous des mails de vos amis comportant des liens non sollicités : Les liens
malveillants ne sont pas toujours des spams. Ils peuvent provenir de votre meilleur
ami dont l’ordinateur a été sans le savoir exploité. La machine infectée peut avoir un
botnet qui a été programmé pour parcourir le carnet d’adresses et envoyer des liens
malveillants à chacun de vos contacts. Le message peut dire, “Salut, va voir ce site !”
ou “Cet endroit propose -50% sur les produits d’été !” En cliquant sur le lien vous
pourriez être dirigé vers un site Internet malveillant qui installe des malwares sur
votre système ou hameçonne les informations d’identification personnelles de votre
carte de crédit.

Que faire : Faites appel à votre bon sens. Est ce que votre ami vous informe
habituellement des ventes et promotions ? Si tel n’en est pas le cas, une simple
réponse (de préférence en utilisant un moyen de communication différent) en
demandant, “As-tu eu l’intention de m’envoyer cet email ?”. Quand la réponse est
“non,” vous pouvez supprimer en toute sécurité l’email et informer votre ami qu’il
devrait scanner le système de son ordinateur, car il pourrait être infecté.

5. Méfiez-vous des points d’accès (hotspot) Wi-Fi non sécurisés : Pour les acheteurs
qui aiment surfer sur Internet lors d’achats en magasins afin de comparer plus
rapidement les prix, attention de ne pas vous connecter à un point d’accès inconnu
non sécurisé. Un point d’accès non sécurisé permet aux cybercriminels de capturer
toutes les données qui circulent de et à partir du hotspot afin d’intercepter les
logins et mots de passe, emails, les documents en pièce jointe et autres informations
personnelles et confidentielles.

Que faire : Si vous avez l’envie de surfer sur le Net alors que vous êtes en ville, allez
dans des endroits familiers qui offrent des connexions sécurisées par câbles ou en
Wi-Fi. Rappelez vous que les attaques de phishing peuvent survenir sur différents
types de plateformes, que vous soyez sur votre ordinateur portable ou smartphone ;
alors assurez vous de prendre toutes les précautions nécessaires décrites ci-dessus.


Voir les articles précédents

    

Voir les articles suivants