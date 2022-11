C’est toujours une course folle pour trouver les cadeaux parfaits à temps pour les vacances. Et comme le Grinch regardant Whoville, les cybercriminels regardent, et ils sont prêts à profiter de votre hâte.

Que ce soit du pillage renseignements personnels ou tromper les consommateurs escroqueries pour voler leurs informations financières ou personnelles, il y a bien plus en jeu que des cadeaux et une bête rôtie.

Grâce à la baisse des cas de COVID et des décès, de nombreuses personnes sont retournées dans les centres commerciaux et les magasins à grande surface cette année, mais les analystes s’attendent toujours à une certaine croissance des ventes en ligne cette saison des fêtesavec bon nombre de ces ventes à venir pendant le week-end du Black Friday.

Pour compliquer les choses, les conditions économiques difficiles et l’inflation, de nombreuses personnes surveillent de près leurs dépenses et recherchent les meilleures offres possibles.

Ajoutez à tout cela la précipitation habituelle des vacances pour faire du shopping, et il est probable que certains consommateurs sauteront sur ce qui, à première vue, ressemble à une bonne affaire ou feront des affaires avec un site Web qu’ils n’ont pas auparavant, même s’il semble un peu louche, a déclaré AJ Nash, vice-président du renseignement pour la société de cybersécurité ZeroFox.

“Vous entrez dans la période des fêtes, les gens baissent un peu leur garde”, a déclaré Nash.

Pendant ce temps, les cybercriminels sont plus que prêts à profiter de ce désespoir accru dans l’espoir de voler les numéros de carte de crédit, les identifiants de connexion et d’autres informations personnellement identifiables des consommateurs.

L’Agence de cybersécurité et de sécurité des infrastructures a rappelé mercredi aux consommateurs d’être sur leurs gardes ce week-end et tout au long de la période des fêtes.

“Votre cybersécurité doit être traitée comme votre sécurité physique.” La directrice de la CISA, Jen Easterly, a déclaré dans un communiqué. “Restez vigilant, prenez des mesures pour vous protéger et faites confiance à votre instinct.

“Si vous voyez quelque chose qui ne va pas, il y a de fortes chances que ce ne soit pas le cas.”

Heureusement, quelques précautions suffisent pour que votre période des fêtes reste joyeuse et lumineuse. Voici quelques recommandations d’experts sur la façon de magasiner en toute sécurité pour les vacances :

Vérifiez votre liste (et vos relevés de carte de crédit et bancaires) plus de deux fois

Gardez un œil sur vos comptes bancaires et de carte de crédit. C’est bon non seulement pour la sécurité, mais aussi pour suivre vos dépenses.

Vous pouvez faciliter cette tâche en limitant vos achats des fêtes à une seule carte de crédit et adresse e-mail. Cela réduira également le risque de tomber dans le piège d’une escroquerie par hameçonnage si l’on accède à vos autres comptes de messagerie.

N’utilisez pas votre carte de débit pour vos achats. Votre banque vous aidera à récupérer de l’argent si votre compte est compromis, mais il est beaucoup plus facile d’annuler les frais lorsqu’un numéro de carte de crédit est volé.

Ne soyez pas tenté de payer votre achat avec une crypto-monnaie. De par sa conception, la cryptographie est destinée à être anonyme et extrêmement difficile à suivre. Si quelqu’un le vole, il est probablement parti.

Les demandes de paiement avec des cartes-cadeaux de détail doivent également être examinées avec suspicion. Ils ne peuvent pas non plus être suivis et peuvent être facilement convertis en espèces ou en marchandises par les cybercriminels.

Ne soyez pas un festin pour les hameçonneurs

À l’approche du Black Friday, les chercheurs de la société de cybersécurité Check Point a repéré un pic de faux sites liés au shopping. De plus, ils affirment que 17% de tous les fichiers malveillants distribués dans les e-mails qu’ils ont analysés début novembre étaient liés à des commandes ou à des livraisons et expéditions.

La crainte est que les acheteurs puissent cliquer sur un lien dans un e-mail malveillant qui les dirigerait vers un faux site Web qui collecterait ensuite leurs informations personnelles ou financières, les exposant à un risque de fraude financière ou d’usurpation d’identité.

Les sauts importants dans les e-mails de phishing pendant la saison des achats des Fêtes ne sont pas une nouveauté. Ce qui préoccupe le plus les experts, c’est qu’ils sont devenus beaucoup plus sophistiqués et personnalisés ces dernières années.

Une technologie automatisée et peu coûteuse peut rendre les e-mails de phishing à la fois plus naturels et plus pertinents sur le plan contextuel. Bien que la technologie de sécurité se soit également améliorée, elle ne peut pas faire grand-chose pour empêcher les gens de cliquer sur des choses dont ils sont convaincus qu’elles sont légitimes.

Ces dernières années, certains des e-mails de phishing les plus convaincants ont pris la forme de notifications d’expédition accompagnées de codes-barres semblant provenir de FedEx ou d’UPS. Selon Check Point, certains des e-mails frauduleux les plus convaincants jusqu’à présent en novembre se font passer pour le détaillant de luxe Louis Vuitton et la compagnie maritime DHL.

Le Black Friday a également été fréquemment mentionné dans le e-mails frauduleux repérés par Bitdefender plus tôt cette saison de magasinage. Ces e-mails vantaient des réductions importantes sur les lunettes de soleil Oakley et Ray-Ban, ainsi que des cartes-cadeaux Home Depot gratuites de 500 $.

En ce qui concerne toutes ces notifications d’expédition, si vous vous inquiétez de l’authenticité, accédez directement au site Web de l’expéditeur et copiez et collez-y le numéro de suivi. Ne cliquez pas sur les liens et n’ouvrez pas les pièces jointes, aussi tentantes ou urgentes soient-elles.

Juste un avertissement : l’hameçonnage ne se limite plus aux e-mails de nos jours. Il se présente également de plus en plus sous la forme de SMS, de publications sur les réseaux sociaux, d’appels téléphoniques et même de codes QR. S’ils ne sont pas sollicités, ignorez-les également.

C’est le Père Noël ? Ou juste le Grinch déguisé ?

Bien sûr, vous pouvez rechercher sur Google si les principaux détaillants n’ont pas ce que vous voulez en stock, mais assurez-vous que vous faites affaire avec une entreprise légitime. Soyez particulièrement sceptique à l’égard des publicités qui apparaissent dans vos flux de médias sociaux vantant des offres incroyables à durée limitée.

Comme le dit le proverbe : Si quelque chose semble trop beau pour être vrai, c’est probablement le cas.

Aussi occupés que soient les gens à cette période de l’année, prendre cinq ou 10 minutes pour s’assurer qu’une “bonne affaire” en est une pourrait vous faire économiser beaucoup de temps, d’argent et de chagrin à long terme, a déclaré Nash.

“Demandez-vous:” Cela aurait-il un sens un mercredi d’août? “”, A-t-il déclaré. “Prenez un moment supplémentaire et assurez-vous.”

Elf on the Shelf n’est pas le seul à regarder, mais est-ce vraiment important ?

Internet a beaucoup changé ces dernières années. Tout site digne de ce nom est désormais crypté, ce qui signifie que si quelqu’un interceptait votre trafic Web, par exemple en se connectant au même Wi-Fi que vous au café du quartier, il serait brouillé et inutile.

Pour cette raison, de nombreux experts en sécurité disent qu’un réseau privé virtuel ou VPNqui masque l’emplacement des personnes en plus de crypter leurs données, est exagéré pour la plupart des gens.

Les précautions de base en matière de cybersécurité, que vous devriez suivre toute l’année, sont tout ce dont vous avez besoin pour éviter la visite d’un cyber Krampus.

Assurez-vous que vos appareils et comptes en ligne (cartes bancaires et de crédit, e-mails, médias sociaux, connexions aux sites Web d’achat, etc.) sont verrouillés avant de commencer à magasiner. Mettez à jour vos systèmes d’exploitation, votre logiciel antivirus et toutes vos applications.

Des mots de passe forts et uniques pour tous les comptes en ligne sont indispensables. Si vous avez besoin d’aide, utilisez un gestionnaire de mot de passe. L’authentification à deux facteurs, qui nécessite un deuxième identifiant comme une notification biométrique ou push envoyée à votre téléphone, doit toujours être activée lorsqu’elle est disponible.

Si vous êtes toujours préoccupé par la sécurité de l’Internet gratuit dans votre magasin local, utilisez plutôt la connexion cellulaire de votre smartphone. C’est beaucoup plus sécurisé que n’importe quelle connexion Wi-Fi.