Friday, 28 November 2014

Les cyber-arnaques durant le temps des Fêtes - Cyber Scams and the Holiday Season

English version below

Les cyber-arnaques durant le temps des Fêtes

           Nous sommes plus généreux que d’habitude durant le temps des Fêtes.  On donne à la banque alimentaire, on donne à l'Armée du Salut et on tend la main à ceux qui sont dans le besoin.  Les cybercriminels le savent et prennent avantage de notre esprit de charité durant le temps des Fêtes pour nous soutirer quelques dollars alors que nous ne portons pas attention.

             Selon Brenda Moretto, directrice des services aux consommateurs canadiens chez McAfee, maintenant une division d’Intel Security, les canadiens doivent être alertes aux cyber-attaques.  Le Canada est maintenant classé au troisième rang des hôtes de domaines de cyber-hameçonnage.

             McAfee brosse un tableau des 12 arnaques du temps des Fêtes avec lesquels les canadiens doivent se familiariser : 

             Hameçonnage: plusieurs groupes de criminels utilisent la période des Fêtes pour tenter de rediriger les gens vers des sites qui ressemblent à s'y méprendre aux sites web de leur institution financière en leur signalant qu'il y a un problème avec leur carte qui doit être remédié immédiatement au risque de perdre l'usage de cette carte.  Ils espèrent que vous mordrez à l'hameçon et que vous taperez votre numéro de carte et NIP leur permettant de les utiliser sur le vrai site bancaire à votre place.  J'ai reçu 32 avertissements de la sorte dans la dernière année venant, supposément, de toutes les institutions bancaires du Canada.  Ils en enverrons encore plus durant la période des Fêtes sachant que les consommateurs ont plus de chances de tomber dans le panneau à ce temps-ci de l'année. 

             Aubaines frauduleuses: selon McAfee, les gens doivent se méfier des offres en ligne trop belles pour être vraies où ils laisseront leurs renseignements personnelles, y compris leur numéro de carte. 

             Organismes de bienfaisance louches: nous devrions toujours vérifier la légitimité des organismes de bienfaisance avant de faire un don.  Les cybercriminels sont conscients du degré de générosité durant cette période de l'année. 

             Vulnérabilité des terminaux de point de vente: même si les consommateurs n'y peuvent rien, nous devons suivre l'actualité à ce sujet.  "La plupart des grands commerces ont des services de sécurité qui surveillent les agissements qui risquent de devenir un problème". selon Moretto.  

             Applications mobiles: soyez prudents lors de téléchargements, surtout ceux qui offrent des thèmes saisonniers et qui exigent une série de permissions qui pourraient ne pas être nécessaire au bon fonctionnement de l'application.  Il n'y a pas de raison de donner accès à votre journal des appels ou calendrier pour un jeu de cartes.

             Cartes de souhaits électroniques: elles sont idéales pour partager l'esprit des Fêtes, mais soyez vigilant : assurez-vous de transiger avec un site connu et légitime et évitez les sites qui vous demandent de télécharger un logiciel.  

             Voyages à rabais: votre antivirus et pare-feu devraient vous protéger des logiciels espions et des réseaux inconnus.  Mais vous devez être méfiants d’un lien vers une offre trop alléchante pour être légitime.   

             Faux appels de votre banque: les pirates informatiques utilisent souvent des appels automatisés ou avec interlocuteur pour convaincre les gens de fournir leurs renseignements personnels ainsi que leur numéro de carte bancaire et de carte de crédit.

             Revues de fin d'année: même si cela puisse sembler inhabituel, évitez d'utiliser les liens sur les réseaux sociaux et utilisez plutôt l'adresse du site officiel pour ce genre d'article.  De cette façon vous évitez d'être dirigé vers un site qui pourrait vous faire télécharger un logiciel malveillant.

             Appareils perdus et volés: vu le nombre plus élevé de voyageurs durant cette période de l'année, soyez vigilant, un appareil perdu peut s'avérer une mine d'or entre les mains d'un pirate informatique ou d'un criminel.   

             Clonage de cartes au guichet automatique: c'est un vieux truc, mais il est encore utilisé.  Inspectez le guichet avant de l'utiliser, cachez votre NIP de la vue des caméras et utilisez un guichet qui se trouve dans un endroit sécuritaire et bien éclairé.   

             Cadeaux d’affaires : les clefs USB gravées du nom d’une entreprise sont très populaires, mais peuvent être infectées de logiciels malveillants à l'insu du fabricant.  C'est souvent sans mauvaise foi, mais ça pourrait gâcher votre esprit des Fêtes. 


             L'idée derrière cette liste n’est pas de vous alarmer, mais bien de vous conscientiser aux pièges des cybercriminels aux aguets de proies faciles à ce temps de l'année.  Vous devriez redoubler de vigilance durant la période des Fêtes. 

Quelques liens intéressants:




_________________________________________________________________________
English version

Cyber Scams and the Holiday Season

           Everyone has a generous heart during the Holiday Season.  We give to the local food bank, put money in the Salvation Army till and reach out to those in distress.  Knowing that, cyber criminals take advantage of our charitable spirit during this season to rake up a few dollars while we aren't paying attention.

             According to Brenda Moretto, Canadian Consumer Manager at McAfee, now part of Intel Security, Canadians should be extra wary of cyber-attacks.  Canada is now rated third in hosting phishing domains.

             McAfee outlined the 12 scams of the Holidays that Canadians should be aware of:

             Phishing scams: several criminal groups use the Holiday Season to try to redirect people to sites disguised as their real banking site, telling them that there is a problem with their card and that they must remedy the situation before the card is revoked.  They are hoping you will rise to the bait and type in your debit card number and PIN so they can use it on the real site.  I have received 32 warnings in the last year alone from every major banking institution in Canada.  They will send more during this time of year, knowing that consumers are more likely to fall for the scam during the Holidays.

             Fraudulent deals: according to McAfee, people should beware of “too good to be true” online deals where they are called upon to enter their personal information, not to mention their credit card number.

             Shady charities: we should always verify the legitimacy of a charity before we make a donation.  Cyber criminals are aware of the extra influx during this time of year.

             Point-Of-Sales (POS) vulnerabilities: even though consumers can't do much about these, we should stay abreast of news about these types of scams.  “Most major businesses have security and loss prevention departments that see behaviour that they think could potentially be a problem,” said Moretto.

             Mobile apps: be wary of downloads, especially the themed ones that ask for a slew of permissions that may end up stealing more than they give.  Always question the permissions requested by an app.  There is no reason for a game app to ask for permission to your phone log or calendar.

             E-Cards: they are great for sharing the spirit, but as a rule of thumb, make sure you are dealing with a legitimate and well-known site and avoid sites that ask you to download software.

             Travel deals: your anti-virus and firewall should protect you from spyware and unfamiliar networks.  But you should be vigilant of fake travel deal links.

             Fake bank calls: hackers often use live and automated calls to lure people to give away personal information as well as credit card and bank card numbers.

             Year-end reviews: even though this may seem unusual, avoid using links found on social networks and use the official news site instead.  This way you avoid the risk of being directed to a site that will force the download of malware onto your computer.

             Lost and stolen devices: due to the increase in travel during this season, be vigilant, a lost device can be a gold mine in the hands of hackers and criminals.

             ATM skimming: this is an old trick, but it is still used.  Inspect the ATM for tampering before you use it, hide your PIN from cameras and use an ATM that is in a safe and well-lit place.

             Party gifts: company brand USB keys are commonplace, but may be infected by malware that even the manufacturer wasn't even aware of.  This is usually unintentional, but it can mess with your Holiday spirit.

             This list is not intended to alarm you, but to make you aware that cyber criminals are on the lookout for easy preys at this time of year.  You should be extra-vigilant during the Holiday Season.


A few interesting links:

Car ice skating

Checks gas tank with a match

Russian drivers on icy roads
  

No comments:

Post a Comment