Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Phishing saisonnier : Choisissez les friandises, pas les mauvais sorts.

octobre 2019 par Michael Techer, Country Manager France chez Check Point

Halloween approche, et vous savez ce que cela signifie : déguisements effrayants, films d’horreur, décorations effrayantes et, malheureusement, cyberattaques effrayantes.

Cette fête semble ressusciter les cybercriminels, qui lancent toutes sortes de cyberattaques, en particulier de phishing. Le phishing est une tentative frauduleuse de collecte d’informations sensibles en ligne par des cybercriminels qui prétendent être une entreprise ou une personne de confiance. Depuis l’année dernière, le nombre de tentatives de phishing a augmenté de 40,9 %. Près de 1,5 million de nouveaux sites web de phishing sont créés chaque mois. Trop nombreuses sont les victimes de canulars qui semblent totalement inoffensifs, mais qui finissent par leur coûter une fortune. Quel autre meilleur moment qu’Halloween pour susciter un peu de frayeur quant au phishing ?

Voici quelques-unes des tentatives de phishing à éviter à l’approche d’Halloween :

1. Achat de billets pour des événements Halloween inexistants

Les fêtes d’Halloween sont parmi les meilleures de l’année. Pendant une nuit, vous devenez quelqu’un d’autre, entouré d’individus créatifs et festifs qui incarnent également leur alter-ego et recherchent une soirée amusante pour se divertir. Ce ne sont toutefois pas les seuls imposteurs qui cherchent à passer un bon moment. Les pirates profitent de l’engouement pour les soirées et du secret ambiant pour annoncer de faux événements sur le web et les réseaux sociaux. Ces événements ne fournissent généralement pas de détails pertinents tels que le lieu et les coordonnées de leurs organisateurs. Ils utilisent également des noms similaires à des événements populaires, pour faire croire aux participants qu’ils se rendront spécifiquement à ces événements. Les créateurs de ces faux sites utilisent des méthodes de phishing pour vous permettre de saisir vos informations personnelles (telles que les informations de compte PayPal ou de carte bancaire). Ils les conserveront en fin de compte pour vous escroquer à l’avenir. Ils peuvent également vous envoyer des liens de téléchargement de billets pouvant contenir des chevaux de Troie malveillants, qui permettront aux pirates de s’emparer des systèmes des utilisateurs pour être les seuls à fêter Halloween. Cela vous fait peur ? Nous n’en sommes qu’au début.

2. Fausses annonces de costumes d’Halloween à prix réduits

Que serait Halloween sans un costume approprié ? Avec le développement des achats sur Internet, se rendre dans un magasin de costumes pour Halloween fait désormais partie du passé. En ligne, vous avez plus de choix, de meilleures options, peut-être même des options moins coûteuses, et au lieu de perdre du temps dans un magasin physique, vous pouvez simplement et facilement faire livrer votre costume et vos marchandises à votre domicile. Mais si vous attendez la dernière minute pour choisir votre costume (comme la plupart d’entre nous), vous remarquerez à quel point les sites populaires généralement biens pourvus tout au long de l’année tendent à manquer des costumes souhaités ou de tailles lorsque le grand jour approche. Donc, lorsqu’un email ou un popup se présente avec un magasin en ligne inconnu pour Halloween proposant tous les costumes et les décorations que vous ne pouvez trouver ailleurs, vous êtes désespérément enclin à le consulter. Mais ces sites inconnus peuvent constituer un risque réel pour les utilisateurs pressés d’acheter ou de louer un costume, pour dérober leurs informations personnelles. Malheureusement, les victimes de ces attaques vont devoir se contenter de leur look de l’année dernière, car leur nouveau costume ne risque pas d’arriver de sitôt.

3. Offres alléchantes via des messages sur les réseaux sociaux

Les demandes de mise en relation émanant de personnes inconnues et les messages de vrais amis sur les réseaux sociaux indiquant que vous avez gagné de l’argent dans un tirage au sort pour Halloween, ou les liens vers des sites web ou des événements Halloween semblant inoffensifs, peuvent en réalité vous conduire à des sites de phishing malveillants, à l’insu de leur expéditeur. Avec les réseaux sociaux, il devient plus facile de voler vos informations car les pirates en savent déjà beaucoup sur vous, par exemple votre nom, votre localisation et même votre numéro de téléphone. En plus des messages de phishing, ils peuvent également vous envoyer des logiciels malveillants dissimulés dans des pièces jointes capables d’enregistrer les frappes au clavier et vos mots de passe, vous laissant ainsi totalement vulnérable au vol d’identité.

Aussi effrayant que cela puisse paraître, il existe en fait des moyens d’éviter ces escroqueries pendant Halloween :

- Méfiez-vous des conditions et des prix qui semblent trop beaux pour être vrais. Recherchez les coordonnées des organisateurs des événements, contactez-les à l’avance, et effectuez une simple recherche en ligne pour vous assurer que les sites web correspondent au nom des événements.

- Réglez avec une carte bancaire. De cette façon, vous pourrez contester l’achat plus tard.

- Vérifiez que les sites sont sécurisés (leur adresse débute par « https», le « s » confirmant la sécurisation) et assurez-vous de la présence d’un cadenas dans la barre d’adresse.

- Évitez d’acheter des billets via Craigslist et autres sites similaires, même s’ils sont accompagnés d’un reçu.

- Vérifiez l’existence de billets sur les sites de vente de billets légitimes et consultez le site de la DGCCRF.

- Consultez les avis et commentaires d’autres utilisateurs avant de faire des achats.

- Faites preuve de discernement : si cela vous semble louche ou si cela semble être trop beau pour être vrai, c’est probablement le cas.

Il suffit parfois de résister à la tentation de succomber à ce qui semble être une friandise, car cela pourrait s’avérer être une escroquerie. J’espère que les situations décrites dans cet article vous aideront à mieux vous préparer aux tentatives de phishing en cette période d’Halloween. En attendant, vous pouvez découvrir comment vous protéger contre plusieurs types d’attaques de phishing et de tentatives de logiciels rançonneurs. Pour une protection en renfort de votre bon sens, l’extension gratuite ZoneAlarm Anti-Phishing pour Chrome peut vous aider. Elle analyse et bloque les sites web avant que vous n’ayez la possibilité d’y saisir vos informations personnelles, et vous avertit s’il s’agit de sites sûrs ou de sites de phishing. Pour vous protéger contre davantage de cyberattaques, telles que l’enregistrement des frappes au clavier, les logiciels rançonneurs ou les infections de virus et de logiciels malveillants avancés, ZoneAlarm Extreme Security est recommandé et peut être utilisé sur 10 appareils maximum.




Voir les articles précédents

    

Voir les articles suivants