Les cyber-arnaques durant le temps des Fêtes
Nous sommes plus généreux que
d’habitude durant le temps des Fêtes. On
donne à la banque alimentaire, on donne à l'Armée du Salut et on tend la main à
ceux qui sont dans le besoin. Les cybercriminels
le savent et prennent avantage de notre esprit de charité durant le temps des Fêtes
pour nous soutirer quelques dollars alors que nous ne portons pas attention.
Selon Brenda
Moretto, directrice des services aux consommateurs canadiens chez McAfee,
maintenant une division d’Intel Security, les canadiens doivent être alertes
aux cyber-attaques. Le Canada est
maintenant classé au troisième rang des hôtes de domaines de cyber-hameçonnage.
McAfee brosse un
tableau des 12 arnaques du temps des Fêtes avec lesquels les canadiens doivent se
familiariser :
Hameçonnage: plusieurs groupes
de criminels utilisent la période des Fêtes pour tenter de rediriger les gens
vers des sites qui ressemblent à s'y méprendre aux sites web de leur
institution financière en leur signalant qu'il y a un problème avec leur carte qui
doit être remédié immédiatement au risque de perdre l'usage de cette
carte. Ils espèrent que vous mordrez à
l'hameçon et que vous taperez votre numéro de carte et NIP leur permettant de
les utiliser sur le vrai site bancaire à votre place. J'ai reçu 32 avertissements de la sorte dans
la dernière année venant, supposément, de toutes les institutions bancaires du
Canada. Ils en enverrons encore plus
durant la période des Fêtes sachant que les consommateurs ont plus de chances
de tomber dans le panneau à ce temps-ci de l'année.
Aubaines frauduleuses: selon McAfee, les gens doivent se méfier des
offres en ligne trop belles pour être vraies où ils laisseront leurs renseignements
personnelles, y compris leur numéro de carte.
Organismes de bienfaisance louches: nous devrions toujours vérifier
la légitimité des organismes de bienfaisance avant de faire un don. Les cybercriminels sont conscients du degré
de générosité durant cette période de l'année.
Vulnérabilité des terminaux de point de vente: même si les
consommateurs n'y peuvent rien, nous devons suivre l'actualité à ce sujet. "La plupart des grands commerces ont des
services de sécurité qui surveillent les agissements qui risquent de devenir un
problème". selon Moretto.
Applications mobiles: soyez prudents lors de téléchargements,
surtout ceux qui offrent des thèmes saisonniers et qui exigent une série de
permissions qui pourraient ne pas être nécessaire au bon fonctionnement de
l'application. Il n'y a pas de raison de
donner accès à votre journal des appels ou calendrier pour un jeu de cartes.
Cartes de souhaits électroniques: elles sont idéales pour partager
l'esprit des Fêtes, mais soyez vigilant : assurez-vous de transiger avec
un site connu et légitime et évitez les sites qui vous demandent de télécharger
un logiciel.
Voyages à rabais: votre antivirus et pare-feu devraient vous
protéger des logiciels espions et des réseaux inconnus. Mais vous devez être méfiants d’un lien vers une
offre trop alléchante pour être légitime.
Faux appels de votre banque: les pirates informatiques utilisent
souvent des appels automatisés ou avec interlocuteur pour convaincre les gens
de fournir leurs renseignements personnels ainsi que leur numéro de carte bancaire
et de carte de crédit.
Revues de fin d'année: même si cela puisse sembler inhabituel,
évitez d'utiliser les liens sur les réseaux sociaux et utilisez plutôt l'adresse
du site officiel pour ce genre d'article.
De cette façon vous évitez d'être dirigé vers un site qui pourrait vous
faire télécharger un logiciel malveillant.
Appareils perdus et volés: vu le nombre plus élevé de voyageurs
durant cette période de l'année, soyez vigilant, un appareil perdu peut
s'avérer une mine d'or entre les mains d'un pirate informatique ou d'un
criminel.
Clonage de cartes au guichet automatique: c'est un vieux truc, mais
il est encore utilisé. Inspectez le
guichet avant de l'utiliser, cachez votre NIP de la vue des caméras et utilisez
un guichet qui se trouve dans un endroit sécuritaire et bien éclairé.
Cadeaux d’affaires : les clefs USB gravées du nom d’une entreprise
sont très populaires, mais peuvent être infectées de logiciels malveillants à
l'insu du fabricant. C'est souvent sans
mauvaise foi, mais ça pourrait gâcher votre esprit des Fêtes.
L'idée derrière cette liste n’est pas
de vous alarmer, mais bien de vous conscientiser aux pièges des cybercriminels
aux aguets de proies faciles à ce temps de l'année. Vous devriez redoubler de vigilance durant la
période des Fêtes.
Quelques liens intéressants:
_________________________________________________________________________
English version
Cyber Scams and the Holiday
Season
Everyone has a generous heart
during the Holiday Season. We give to
the local food bank, put money in the Salvation Army till and reach out to
those in distress. Knowing that, cyber
criminals take advantage of our charitable spirit during this season to rake up
a few dollars while we aren't paying attention.
According to Brenda Moretto, Canadian Consumer Manager at
McAfee, now part of Intel Security, Canadians should be extra wary of cyber-attacks. Canada is now rated third in hosting phishing
domains.
McAfee
outlined the 12 scams of the Holidays that Canadians should be aware of:
Phishing scams: several criminal groups
use the Holiday Season to try to redirect people to sites disguised as their
real banking site, telling them that there is a problem with their card and
that they must remedy the situation before the card is revoked. They are hoping you will rise to the bait and
type in your debit card number and PIN so they can use it on the real
site. I have received 32 warnings in the
last year alone from every major banking institution in Canada. They will send more during this time of year,
knowing that consumers are more likely to fall for the scam during the Holidays.
Fraudulent deals: according to McAfee,
people should beware of “too good to be true” online deals where they are
called upon to enter their personal information, not to mention their credit
card number.
Shady charities: we should always
verify the legitimacy of a charity before we make a donation. Cyber criminals are aware of the extra influx
during this time of year.
Point-Of-Sales (POS) vulnerabilities: even
though consumers can't do much about these, we should stay abreast of news
about these types of scams. “Most major businesses have security and loss prevention
departments that see behaviour that they think could potentially be a problem,”
said Moretto.
Mobile apps: be wary of downloads,
especially the themed ones that ask for a slew of permissions that may end up
stealing more than they give. Always
question the permissions requested by an app.
There is no reason for a game app to ask for permission to your phone
log or calendar.
E-Cards: they are great for sharing the
spirit, but as a rule of thumb, make sure you are dealing with a legitimate and
well-known site and avoid sites that ask you to download software.
Travel deals: your anti-virus and
firewall should protect you from spyware and unfamiliar networks. But you should be vigilant of fake travel
deal links.
Fake bank calls: hackers often use live
and automated calls to lure people to give away personal information as well as
credit card and bank card numbers.
Year-end reviews: even though this may
seem unusual, avoid using links found on social networks and use the official news
site instead. This way you avoid the
risk of being directed to a site that will force the download of malware onto
your computer.
Lost and stolen devices: due to the
increase in travel during this season, be vigilant, a lost device can be a gold
mine in the hands of hackers and criminals.
ATM skimming: this is an old trick, but
it is still used. Inspect the ATM for
tampering before you use it, hide your PIN from cameras and use an ATM that is
in a safe and well-lit place.
Party gifts: company brand USB keys are
commonplace, but may be infected by malware that even the manufacturer wasn't
even aware of. This is usually
unintentional, but it can mess with your Holiday spirit.
This list
is not intended to alarm you, but to make you aware that cyber criminals are on
the lookout for easy preys at this time of year. You should be extra-vigilant during the Holiday
Season.
A few interesting links:
Checks gas tank with a match
No comments:
Post a Comment