Ne baissez pas votre garde cybernétique pendant les fêtes de fin d'année si vous ne voulez pas être la cible de piratages, d'usurpations d'identité et d'escroqueries en ligne. Voici comment vous protéger.
PUBLICITÉAlors que beaucoup de pays se préparent pour les fêtes de fin d'année, les experts mettent en garde contre une recrudescence de la cybercriminalité saisonnière.
Selon les conclusions de l'entreprise de cybersécurité Darktrace, les attaques de ransomware (logiciel rançon) pendant la période des fêtes ont augmenté de 30 % chaque année entre 2018 et 2020, par rapport à la moyenne mensuelle.
Pour Ed Skoudis, le président du SANS Technology Institute College qui forme des experts en cybersécurité, les raisons de cette hausse sont multiples.
"Vous faites tellement de choses pendant les vacances, entre les fêtes, les cadeaux, le shopping, ceci et cela. Vous avez moins de temps et d'attention pour être sur vos gardes et les criminels le savent", déclare Ed Skoudis à Euronews Next.
Le flux d'argent pendant cette période fait également des fêtes de fin d'année "le moment idéal de l'année pour les criminels", selon l'expert.
Les cybercriminels ciblent à la fois les particuliers et les professionnels, à un moment où le manque de personnel signifie que les entreprises "baissent la garde", selon l'entreprise technologique Proton, spécialisée dans la protection de la vie privée.
Étant donné que de grandes quantités de données, telles que les informations relatives aux cartes de crédit, sont traitées par les détaillants en ligne, les criminels sont conscients que les attaques ont plus de chances d'obtenir des informations personnelles qui pourraient être utilisées pour des escroqueries, selon l'entreprise technologique.
Les cybercrimes à surveiller pendant les vacances
Alors que les achats en ligne atteignent leur paroxysme annuel, il en va de même pour les "fausses confirmations de commande émanant de grandes sociétés de commerce en ligne". En cas de doute,les experts conseillent vivement aux utilisateurs de ne pas cliquer sur les liens.
Les voyageurs doivent également faire preuve de prudence lorsqu'ils se connectent au réseau WiFi d'un aéroport ou à un réseau public, car des données personnelles peuvent être détournées et des appareils peuvent être corrompus.
"L'utilisation d'un VPN (Virtual Private Network) est la meilleure protection que les utilisateurs puissent avoir lorsqu'ils se connectent à un réseau WiFi public [car il] crypte leur trafic réseau. Même si quelqu'un intercepte leurs données, ils ne peuvent pas les voir sans les décrypter", déclare un porte-parole de Proton à Euronews Next.
Ed Skoudis recommande également d'être particulièrement attentif au clonage de la voix, une technique d'usurpation qui s'est développée avec l'émergence de l'IA grand public.
"Si je parviens à obtenir un enregistrement d'une minute de la voix de quelqu'un, je peux l'introduire dans une IA et l'entraîner, puis je peux lui faire dire tout ce que je veux", ajoute Ed Skoudis.
"Imaginez qu'un criminel appelle votre famille avec votre voix, en disant "Oh, mon Dieu, j'ai eu un accident de voiture et j'ai besoin que vous appeliez ce numéro immédiatement". La personne que vos proches appelleront confirmera les événements, en disant qu'elle est médecin, et vous demandera un dossier médical ou vous mettra en contact avec le service de facturation qui vous demandera d'ajouter une carte de crédit à votre dossier", explique-t-il.
"C'est vraiment insidieux et cela pousse les gens à bout", fait remarquer le cyber-expert.
Comment sécuriser vos comptes en ligne avant les fêtes de fin d'année ?
Si les bonnes pratiques exigent toujours l'utilisation de mots de passe forts, de logiciels à jour et d'une authentification multifactorielle, des mesures supplémentaires peuvent être prises à l'approche de la période la plus joyeuse de l'année.
Le directeur du SANS, qui a organisé la 20ème édition de Holiday Hack, un jeu en ligne destiné à sensibiliser les utilisateurs de tous niveaux à la cybersécurité, explique que l'une des mesures les plus importantes consiste à avoir accès aux adresses électroniques de secours des adresses principales.
"Je conseille vivement à chacun de vérifier qu'il a toujours accès à son compte de messagerie de secours pour son compte de messagerie principal", ajoute Ed Skoudis.
"De nombreux comptes envoient un courriel à l'adresse principale en cas d'oubli du mot de passe. Mais que se passe-t-il si vous ne pouvez pas accéder à votre adresse e-mail principale ?", demande-t-il, soulignant que les demandes de mot de passe pour les comptes principaux atterrissent généralement dans la boîte e-mail de secours.
PUBLICITÉSelon l'expert, un pirate pourrait même se connecter à votre compte de messagerie principal et modifier son mot de passe, vous laissant ainsi bloqué si vous n'êtes pas en mesure d'accéder à votre compte de sauvegarde, auquel un message de réinitialisation de mot de passe serait envoyé.
"C'est une bonne chose à revérifier avant les vacances", ajoute-t-il.
D'un point de vue plus pratique, l'expert recommande également de conserver les numéros de banque et de carte de crédit sur les téléphones, afin de pouvoir les contacter en cas d'escroquerie.
"Un courriel arrive, vous cliquez dessus et vous êtes victime d'une escroquerie. Deux minutes plus tard, vous vous dites : "Zut, je viens de me faire arnaquer". Appelez immédiatement la société émettrice de la carte de crédit et la banque. Plus tôt vous agirez, moins ils seront en mesure de transférer l'argent", conclut-il.