Un homme prévenu…

Les programmes malveillants et les tentatives de phishing empruntent toutes sortes de formes, souvent celles auxquelles on s’attend le moins. Un programme malveillant peut par exemple se dissimuler sous une superbe carte de vœux électronique envoyée par un ami éloigné, une invitation à un jeu de Noël via Facebook ou encore des actions spéciales « cliquez ici » de magasins en ligne.

Franck Trognée, Country Manager France de SonicWALL, dresse la liste des menaces saisonnières les plus dangereuses et explique comment s’en prémunir.

1. Offres spéciales de votre magasin en ligne préféré : le nombre d’ « offres spéciales » anticipées des spammeurs augmente chaque année. Les consommateurs reçoivent de plus en plus de campagnes de spam dans leurs boîtes aux lettres électroniques avec toutes sortes de réductions et de propositions alléchantes. Nous vous conseillons de ne jamais y succomber car vous finirez souvent par télécharger des chevaux de Troie. L’offre est vraiment tentante ? Contrôlez-la d’abord sur le site web du marchand afin de voir si elle est vraie.
Nous vous conseillons également d’utiliser une autre adresse e-mail pour réagir à ce type d’e-mail. Dans le cas où des spammeurs seraient à l’œuvre, vos contacts personnels n’en seraient pas gênés. Vérifiez toujours s’il n’y a pas sur un site ou l’autre les expériences d’autres clients.

2. Médias sociaux : grâce au succès des appareils mobiles, les utilisateurs des réseaux sociaux sont en contact permanent avec leurs amis, leur famille et leurs connaissances. Soyez toujours prudent lorsque des « amis » vous demandent de regarder des photos, vous envoient des liens ou vous invitent à jouer à des jeux. Afin d’éviter les spams ou les programmes malveillants, nous vous conseillons d’utiliser les réglages de confidentialité les plus stricts. Vous ne savez jamais qui regarde vraiment votre profil.

3. Bons cadeaux en promotion : les promotions sur des bons cadeaux sont très attirantes pour ceux qui ont un budget limité. Hélas, les cybercriminels en profitent. Avant d’en acheter, assurez-vous auprès de l’émetteur du bon que l’offre est bien réelle. Si le site n’utilise pas PayPal, iDEAL ou une autre méthode de paiement sécurisée, il y a de fortes chances qu’il soit frauduleux.

4. Achats et paiements : les phisheurs profitent souvent des fêtes pour collecter des informations personnelles telles que des numéros de cartes de crédit. Des messages comme « Nous n’avons pas pu effectuer votre transaction » ou « Nous avons besoin de plus d’informations pour traiter votre paiement » provenant apparemment d’Amazon, eBay ou PayPal viennent en fait de phisheurs. Lorsqu’on vous demande d’introduire les données de votre carte de crédit, nous vous conseillons de vous assurer d’abord que le site est sûr.

5. E-cartes : si vous cliquez sur une carte de Noël numérique qui vous demande par exemple de télécharger d’abord Adobe Flash ou PDF, vous installerez probablement un programme malveillant. Partez toujours du principe que des liens suspects, des vidéos et des animations en Flash ou des cartes, des documents et des factures en PDF peuvent contenir des programmes malveillants.

6. UPS, FedEx et DHL : ce type de menace (surtout Bredlow ou Fake A/V) se présente sous la forme d’un rappel par e-mail provenant d’une entreprise de transport de courrier comme UPS, FedEx et DHL. L’e-mail demande généralement de cliquer sur un lien précis car « Nous avons essayé de vous livrer un paquet mais vous n’étiez pas présent ».

7. Jeux et films de Noël : tous les messages en rapport avec des jeux et des films de Noël vous demandant de cliquer sur un lien sont potentiellement dangereux. Si vous cliquez sur le lien, on vous demandera d’activer un plug-in et de télécharger un applet java, qui est dans la plupart des cas un programme malveillant déguisé en faux codec vidéo.

8. Google search : Google et les moteurs de recherche similaires ont beaucoup travaillé ces derniers temps pour supprimer les URL contenant des programmes malveillants. Des requêtes contenant des mots populaires comme « Noël » peuvent toutefois encore contenir des liens poussant à télécharger des programmes malveillants. Un logiciel antivirus à jour est un must pour se protéger de ce type de menaces.

9. Bonne année : en novembre et en décembre, nombre de cybercriminels tentent de collecter autant d’adresses e-mail de victimes potentielles que possible. En janvier, lorsque les décomptes des cartes de crédit sont envoyés, les phisheurs commettent leurs forfaits entre autres via de faux décomptes ou de fausses informations.