Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Fortinet : Profiter d’un l’été sportif en toute (cyber)sécurité !

juillet 2024 par Philippe Nault – System Engineering Director chez Fortinet

L’été 2024 s’annonce sportif entre l’Euro de football, le départ du Tour de France, les Jeux Olympiques en juillet et les Jeux Paralympiques en août. Des millions de billets vont être vendus mais également des millions de spectateurs vont faire le déplacement pour assister aux compétitions. Ainsi les arnaques de voyages, de logements, les faux sites de réservation ne sont que quelques exemples des potentielles menaces cyber.
Philippe Nault – System Engineering Director chez Fortinet donne quelques conseils pour profiter d’un été sportif en toute (cyber)sécurité.

1/Les attaques par spams
Une fois les compétions démarrées, des attaques par spams peuvent prendre la forme d’emails ou de SMS annonçant « vous avez gagné un billet » Si les spams contiennent des pièce-jointes ou des liens, il faut être d’autant plus vigilant, cela peut renvoyer à un site web malveillant ou déclencher le téléchargement de fichiers infectés dans l’ordinateur. Les cybercriminels se servent de ces techniques pour duper le destinataire du spam. Ils peuvent ensuite voler ou encrypter les données personnelles du destinataire et exiger une rançon.
« S’il y a bien une règle d’or à suivre en matière d’escroquerie, c’est que toute offre trop belle pour être vraie doit être suspecte. Les billets pour des événements d’envergures comme l’Euro 2024 ou les JO ne font pas exception à cette règle. Les criminels peuvent poster des annonces sur les réseaux sociaux ou envoyer des emails de phishing pour revendre des tickets à un prix imbattable. » explique Philippe Nault chez Fortinet France.
Il est recommandé de s’équiper d’un filtre anti-spam, vérifier que vos appareils connectés sont à jour et d’installer des anti-virus pour se protéger efficacement.

2/Attentions aux faux sites de paris en ligne
La création de sites malveillants est une forme d’attaque de plus en plus fréquente chez les cybercriminels, on compte plus de 1 millions de nouveaux sites web criminels chaque mois. Les sites de paris en ligne sont particulièrement ciblés par les acteurs de la menace. Ces faux sites sont très ressemblants aux sites officiels, ce qui les rend d’autant plus difficile à reconnaitre. L’objectif des sites malveillants consiste, entre autres, à voler des données, les fans doivent donc être très vigilants s’ils tardent à réagir à une arnaque, cela peut devenir extrêmement coûteux :
« Les faux sites de paris sportifs représente une menace sous différents angles. Par exemple, peu importe l’issue du pari, l’argent déposé sur le site sera débité automatiquement. » précise Philippe Nault. « Également, le site peut leurrer l’utilisateur en lui demandant de fournir des données sensibles lors de la création ou de la connexion à son compte. Or il y a de forte chance pour que son identité soit usurpée, et les données vendues sur le darknet. Or une usurpation d’identité peut prendre plusieurs années avant d’être détectée. » explique-t-il.
Pour savoir si un site est malveillant, il y a plusieurs indices à observer, comme l’apparition impromptue de fenêtres pop-ups ou les URLs mal orthographiés. Si les cybercriminels font en sorte qu’un URL ressemble à celui du site officiel, ils sont toujours obligés d’avoir un nom qui diffère légèrement de l’URL officiel. Par exemple, si le site officiel s’écrit Office.com (avec un « O » majuscule au début), une arnaque s’écrira 0ffice.com (avec le chiffre « 0 » au lieu du « O »).
Il possible de signaler tout site suspect au CERT de France.

3/Les menaces hors du champs cyber
Les évènements sportifs engendrent beaucoup de voyages. Tous ces trajets doivent être planifiés avec précaution afin de s’exposer le moins possible aux cybercriminels. Non seulement ces derniers peuvent créer des faux sites de réservation, mais ils peuvent également créer des domaines pour des compagnies aériennes ou des agences de voyages inexistantes. Ils soutireront ensuite de l’argent au moyen de frais de réservation faramineux et ils profiteront de la confiance des clients pour leur soutirer des informations personnelles.
Être averti et sensibilisé aux cyber-risques accompagnant le fort trafic généré par l’Euro de football, le Tour de France, les JO et les Jeux Paralympiques reste la meilleure manière de contrecarrer les piques d’attaques et d’éviter les vols d’identité.


Voir les articles précédents

    

Voir les articles suivants