Blog

Cybersécurité pendant les achats des Fêtes

10 conseils pour être cyber-sécurisé pendant les achats des Fêtes

Connaissance du secteur

10 conseils pour être en cybersécurité pendant les achats des Fêtes

Il y a eu 148 millions de violations de données enregistrées en décembre 2020. À l'approche des fêtes de fin d'année, le nombre d'acheteurs en ligne augmente énormément, les cybercriminels emboîtant le pas pour cibler leurs prochaines victimes. Malheureusement pour les acheteurs en vacances, les attaquants profitent de l'augmentation des transactions en ligne, des e-mails et de l'activité financière. Plus les acheteurs utilisent leurs cartes de crédit et leurs modes de paiement, plus il y a de risques de vol des données des consommateurs.

Il est essentiel de rester vigilant et de se méfier des autres types de menaces de cybersécurité pendant les vacances. Cet article reprend les plus courantes escroqueries en ligne et les tentatives de 10 conseils utiles pour être en cybersécurité pendant les achats des Fêtes.

Les escroqueries classiques des vacances

Pendant les vacances, il existe un contexte qui pourrait exposer davantage les internautes au risque de cybercriminalité. Les 3 escroqueries les plus courantes sont :

1) Hameçonnage des Fêtes

Durant cette période, le nombre d'e-mails malveillants contenant des logiciels malveillants sous forme de lien ou de pièce jointe augmente en flèche. Les réseaux sociaux et les plateformes mobiles sont les points d'entrée favoris des messages de phishing. Il contiennent des offres spéciales, profitant de la période des fêtes qui est marquée par un pic d'achats en ligne.

2) Messages de smishing

Les internautes passent des commandes importantes pendant les vacances et attendEnt la plupart du temps de nombreuses notifications d'expédition. Les cybercriminels utilisent cela pour envoyer de faux messages afin d'informer les clients du suivi de leurs envois. Généralement, ces messages incluent un lien malveillant ou véhiculent des logiciels malveillants. C'est pourquoi ce schéma d'attaque est très efficace, surtout pendant les vacances.

3) Attaque par déni de service distribué (DDoS)

Une attaque par déni de service distribué (DDoS) est une attaque dans laquelle plusieurs systèmes informatiques compromis attaquent une cible, telle qu'un serveur, un site Web ou d'autres ressources réseau, et provoquent un déni de service pour les utilisateurs de la ressource ciblée. Le flux de messages entrants, de demandes de connexion, ou de malformed packets au système ciblé l'oblige à ralentir ou même à se bloquer et à s'arrêter, refusant ainsi le service aux utilisateurs ou systèmes légitimes.

10 conseils pour être cyber-sécurisé pendant les achats des Fêtes :

Se remettre d'une cyberattaque n'est jamais facile, mais empêcher escroqueries en ligne est une approche plus viable. 

1) Ajoutez une sécurité supplémentaire à vos comptes de messagerie

Les pièces jointes aux e-mails sont l'un des moyens d'attaque les plus répandus, comme indiqué ci-dessus. Protégez votre compte en utilisant l' l'authentification Forte. Donnez à vos comptes importants une sécurité supplémentaire avec deux ou plusieurs facteurs d'authentification pour vous connecter à votre compte.

2) Relevés bancaires

Vérifiez vos relevés bancaires et soyez prudent lorsque vous utilisez des cartes de débit. Signalez rapidement toute transaction étrangère. 

3) Utilisez l'App Store officiel

Ne téléchargez pas d'applications pour votre appareil mobile à partir de sources non reconnues. Utilisez toujours les boutiques d'applications officielles telles que l'App Store d'Apple, Google Play et l'App Store d'Amazon. Des applications malveillantes pourraient servir de malware et pourraient être utilisées par des cybercriminels pour extraire des données sensibles, des détails de comptes bancaires.

4) N'utilisez pas le Wi-Fi public pour toute activité de shopping

Les réseaux Wi-Fi publics peuvent être très dangereux, surtout pendant la période des fêtes. Bien qu'ils soient très pratiques, ils ne sont pas sécurisés et peuvent potentiellement permettre aux pirates d'accéder à vos noms d'utilisateur, mots de passe, SMS et e-mails. Bien qu'il soit préférable d'éviter complètement le Wi-Fi public, si vous devez utiliser un réseau public, assurez-vous de ne jamais établir de connexion automatique et d'être déconnecté de tous les comptes personnels, tels que vos sites bancaires. 

5) Aller directement à la source

Soyez sceptique à l'égard des e-mails ou des textes prétendant provenir d'entreprises ou d'organisations caritatives avec des demandes ou des messages particuliers. Au lieu de cliquer sur un lien dans l'e-mail ou le SMS, il est préférable d'aller directement sur le site Web de l'entreprise ou de contacter le service client.

6) Vérifier l'aperçu du lien

Survolez les liens pour vérifier l'URL. Si quelqu'un vous envoie un e-mail avec un lien, survolez le lien sans réellement cliquer dessus. Cela vous permettra de voir un aperçu du lien. Si l'URL semble suspecte, n'interagissez pas avec elle et supprimez complètement l'e-mail.

7) Sauvegarde des données

Conservez vos données en les sauvegardant régulièrement sur vos ordinateurs et votre téléphone.

8) Changez vos identifiants

 Comme mentionné, vos informations personnelles et financières peuvent être collectées, y compris les noms d'utilisateur et les mots de passe de votre site Web. Ainsi, vous pouvez modifier vos informations d'identification pour vous assurer que vos comptes en ligne n'ont pas été compromis. Ne faites pas l'erreur d'utiliser le même nom d'utilisateur et le même mot de passe pour chaque compte en ligne, car les cybercriminels n'auront besoin que des détails d'un seul compte pour accéder à tous les autres. Créez un mot de passe fort en utilisant une combinaison de lettres majuscules et minuscules, de chiffres et de caractères spéciaux.

9) Privilégiez les commerçants avec des sites Web sécurisés

Les sites Web sécurisés sont des sites Web protégés par un certificat de sécurité qui est un tampon d'approbation numérique émis par un tiers de confiance, connu sous le nom d'autorité de certification (CA). Le site Web affichera un cadenas fermé dans la barre d'état et l'URL commencera par « HTTPS », indiquant que la page Web utilise le protocole SSL ou TLS, une norme de sécurité pour le transfert de données qui crypte les données et authentifie le serveur et l'intégrité du message.

10) Utilisez une solution de sécurité complète

L'utilisation d'une solution telle que RCDevs peut faciliter votre shopping des Fêtes en offrant une navigation Web sécurisée, une protection de l'identité, et bien plus encore.

RCDevs vous aide à être cyber-sécurisé

La Suite de sécurité RCDevs est une plate-forme complète et flexible de gestion des identités et des accès pour vous aider à sécuriser toutes vos données sensibles depuis un seul endroit.

Il prend en charge de manière transparente les bases cloud, les solutions sur site et hybrides.

Vous pouvez Télécharger gratuitement et passez des vacances en toute sécurité. Il vaut mieux tard que jamais !

FR