La présence quasi omniprésente chez soi, au travail et dans la vie de tous les jours, ainsi que la généralisation des appareils permettant les achats en ligne (ordinateurs, tablettes, téléphones…) nourrit les risques liés à la cybercriminalité en cette période de fêtes.
La cybercriminalité n’est pas en vacances pendant les fêtes.
On à tendance à se laisser aller à l’atmosphère festive et tranquille qui règne partout, même au travail, à la période de Noël, et pourtant… Pendant les périodes de fêtes ou de soldes, propices aux pics d’achats, les cybercriminels ne prennent pas de vacances ! Bien au contraire, ils sont davantage présents qu’à d’autres périodes de l’année.
Et si moi aussi, ça m’arrivait…
On pense toujours “moi ça ne m’arrivera pas”, mais les chiffres sont inquiétants. De nombreuses études recensent des pertes allant de 50 à 5 000 $ selon les structures. Ainsi, selon ThreatMetrix, spécialiste de l’identité numérique, on s’attend à près de 50 millions de cyber escroqueries sur cette période de Noël 2017.
Les chiffres annoncés par Barclays, banque britannique, sont tout aussi inquiétants, avec ¼ des cyberattaques de l’année se concentrant sur ces fêtes de fin d’année.
Parmi les victimes les plus fréquentes, ce sont malheureusement les séniors et les enfants, ainsi que les personnes moins sensibilisées que les autres à Internet qui sont touchés. Sensibiliser les salariés sur la question est un premier pas que peuvent mener les entreprises pour qu’ils puissent, à leur tour, relayer la problématique auprès de leurs proches, mais aussi pour limiter les attaques au sein du lieu de travail.
De quoi faut-il se méfier ?
Phishing, e-mails aux expéditeurs inconnus, chevaux de Troie bancaires, ransomware sont les principaux éléments dont il faut se méfier.
Ce que les cybercriminels veulent… votre numéro de carte de crédit ainsi que vos noms d’utilisateur et mots de passe.
NTT Security, organisation offrant des solutions de sécurité contre les cyberattaques, confirme les chiffres précédemment énoncés avec un pic de 74 %, concernant essentiellement le phishing, et ce, uniquement sur le 3ème trimestre de 2017.
Les entreprises y sont de plus en plus exposées avec la démultiplication des échanges par voie électronique.
Les nouveautés de Noël
Noël connaît, de plus, l’apparition de sites web malhonnêtes, alléchant notamment leurs futures victimes à l’aide de réduction sur des séjours touristique, au goût du jour en cette période de fêtes.
Méfiez-vous également des fausses notifications, de faux reçus de livraison ou de certaines carte-cadeaux qui lancent des téléchargements intempestifs et rendent votre ordinateur vulnérable aux cyberattaques.
Nos recommandations
Faut-il pour autant dire non aux achats en ligne ? Pas forcément. Il faut être conscient du risque et s’autoriser le temps de la réflexion pour faire ses achats en ligne consciencieusement.
Si la fin d’année 2017 s’annonce donc propice aux cyberattaques, voici quelques bonnes résolutions pour 2018, à prendre dès maintenant.
3 bonnes habitudes à prendre
1. Lorsque vous recevez un e-mail d’un expéditeur que vous ne connaissez pas et dont l’adresse est parfois étrange ne l’ouvrez pas. Si vous l’ouvrez pas mégarde, veillez à ne cliquer sur aucun lien et à ne télécharger aucune pièce jointe.
2. Pour les achats, privilégiez une connexion sécurisée à votre domicile ou au sein de votre entreprise et ne communiquez jamais vos mots de passe, quelle que soit la légitimité de l’organisme qui vous les réclame.
3. Lorsque vous téléchargez de nouvelles applications, quel que soit l’appareil que vous utilisez, privé ou professionnel, faites-le toujours depuis le site officiel du fabricant.
3 solutions pour se protéger efficacement
1. Disposez toujours de logiciels régulièrement mis à jour, et notamment, anti-virus, pare-feux…
2. Si vous en avez la possibilité, privilégiez une carte bancaire à débit différé pour réaliser vos paiements en ligne et ne laissez pas les sites enregistrer le numéro de celle-ci.
3. Des vérifications simples comme la présence du cadenas indiquant dans la barre de recherche de votre navigateur que vous êtes bien sur un site sécurisé ou l’analyse régulière de vos relevés de compte vous éviteront également les mauvaises surprises.