Les Cyber Santas pourraient être des escrocs high-tech déguisés.
Les professionnels de la sécurité proposent des conseils sur l’achat de cadeaux et la réception de cadeaux.
Les experts en cybersécurité avertissent les acheteurs de Noël ainsi que ceux qui reçoivent des cadeaux de haute technologie de se méfier de la façon dont ils achètent et de ce qu’ils doivent faire des cadeaux une fois ouverts.
Avec la croissance des achats en ligne – en particulier pendant la pandémie de COVID-19 – les cyber-escrocs en ont appris davantage sur la façon de cibler les personnes pour les escroqueries, expliquent les détectives technologiques basés en Colombie-Britannique Derek Manky et David Masson.
Manky est chef des informations sur la sécurité et de l’alliance mondiale contre les menaces pour Fortinet, une entreprise californienne avec un centre de recherche et développement à Burnaby, tandis que Masson, basé à Ottawa, est directeur de la sécurité d’entreprise chez Darktrace, une entreprise mondiale basée au Royaume-Uni spécialisée dans la cybersécurité. en utilisant l’intelligence artificielle.
Les deux conviennent que les menaces posées aux acheteurs de Noël ont augmenté à mesure que les voleurs de données trouvent de nouveaux moyens de voler les données des gens en les attirant dans l’achat de faux cadeaux.
Manky dit que le moyen le plus simple d’éviter de se faire arnaquer est de s’en tenir à des entreprises connues. Même alors, dit-il, les acheteurs en ligne devraient vérifier que les adresses de sites Web sont correctes. Méfiez-vous des fautes de frappe ou des modifications de nom.
Par exemple, Masson dit que si vous souhaitez utiliser Amazon, assurez-vous que l’adresse Web n’est pas « amazoom », ou « amazona » ou une autre variante.
De plus, il ajoute : « Si vous cherchez quelque chose, mon conseil serait d’aller le chercher vous-même. N’attendez pas que quelqu’un le recherche pour vous.
Un tel « quelqu’un » pourrait être un escroc cherchant à arnaquer les acheteurs par le biais de ce que l’on appelle l’ingénierie sociale, l’utilisation de leurres qui attirent les gens via des SMS, des e-mails ou des réseaux sociaux.
« Quand vous obtenez ce genre de choses, les gens ont tendance à – devinez quoi – cliquez dessus », dit Masson. « C’est une mauvaise idée. »
Au lieu de cliquer, faites une recherche sur Google, suggère-t-il. Obtenez le bon site Web de votre propre initiative.
Certains de ces éléments cliquables peuvent également contenir des documents « armés », poursuit Manky.
De plus, prévient-il, méfiez-vous des documents WordPress avec des plug-ins de panier d’achat. Beaucoup sont compromis et constituent un portail permettant aux escrocs d’accéder à vos données personnelles. Pour des achats sécurisés, selon Masson et Manky, assurez-vous qu’une adresse de site Web comporte un préfixe « https » ou une icône de verrouillage à l’adresse.
Même les boutons CAPTCHA sur lesquels beaucoup se sont appuyés pour la sécurité sont désormais susceptibles d’abus. Certains sont des liens qui pourraient permettre aux escrocs d’entrer dans les systèmes. Passez la souris sur le lien et regardez le site Web que cette action amène, conseille Manky. Si cela semble trop beau pour être vrai, c’est probablement le cas.
Et, dans les deux cas, n’utilisez pas de cartes de crédit dans des environnements Wi-Fi non sécurisés. Si vous pouvez utiliser un VPN ou un réseau privé virtuel, tant mieux. Si vous ne pouvez pas, « attendez de rentrer à la maison ».
Changer les mots de passe par défaut sur votre technologie
De plus en plus de cadeaux high-tech se trouvent sous les arbres de Noël. Masson et Manky disent qu’il y a des pièges associés à ces cadeaux qui pourraient compromettre la vie privée et la cybersécurité des gens.
Les deux soulignent que tous les mots de passe par défaut associés à de tels cadeaux doivent être modifiés lors de la première utilisation. Les mots de passe par défaut sont vendus dans le monde entier et les cyber-escrocs peuvent les utiliser pour accéder aux systèmes informatiques domestiques des utilisateurs. Et cela signifie un accès potentiel à des éléments tels que les finances personnelles ou d’autres données personnelles stockées sur ces systèmes.
De plus, avec autant de personnes travaillant à domicile en raison de la pandémie, l’accès pourrait également être obtenu aux systèmes d’entreprise.
jhainsworth@glaciermedia.ca