Redacción digital Informativos Telecinco

'Typosquattage' 'vishing» et le « smishing » ne sont que quelques-unes des techniques utilisées par les cybercriminels lors de rendez-vous comme Black Friday et Cyber ​​​​Monday, dans lequel les achats « en ligne » se multiplient, souvent en proie à des offres qui ne correspondent pas à ce qu'elles paraissent et qui aboutissent vol massif de données et d'argent des utilisateurs.

Ces dernières années, le lendemain Action de grâces -le dernier jeudi de novembre- et le lundi suivant ont été établis en Espagne comme deux dates importantes dans le calendrier acheter des cadeaux de Noëlqu'il s'agisse de produits ou de services de consommation.

Les attaques malveillantes les plus courantes lors du Black Friday et du Cyber ​​​​Monday

À tel point que sept Espagnols sur dix assurent qu'ils recevront un produit pendant la campagne, selon le 'Etude sur les habitudes d'épargne des Espagnols', récemment réalisée par Chollometro auprès d'utilisateurs âgés de 18 à 44 ans. Cela signifie que cette année, 20 % de personnes en plus feront leurs achats pendant le Black Friday et le Cyber ​​​​Monday par rapport à l'année dernière, selon les données fournies par U-tad.

Cette situation est plus que favorable aux cybercriminels, qui conçoivent différentes campagnes d'ingénierie sociale – des attaques conçues pour inciter les utilisateurs à accéder à des informations utiles – pour profiter de la achats et transfert de donnéesil convient donc de prendre en compte ceux qui sont les plus fréquents de nos jours.

Tout d'abord, il convient de noter que lors de ces journées de shopping, les fraudes avec de faux coupons, les remises et le fameux promotions « flash »qui cherchent à attirer les utilisateurs les plus peu méfiants qui estiment qu'ils ne doivent pas passer à côté d'une offre trop attractive.

Ceux-ci ont également tendance à être victimes de ce qu'on appelle «publicité malveillante» ou distribution de publicités « en ligne » utilisées par les cyber-attaquants pour distribuer des programmes malveillants ou rediriger le trafic des utilisateurs. Il existe également une large diffusion d'applications malveillantes, conçues dans le but de voler des données en se faisant passer pour légitimes, en endommageant les appareils ou en compromettant la sécurité des utilisateurs, qui finissent par devenir des victimes après leur installation.

Bien que le Black Friday et le Cyber ​​​​Monday soient des dates importantes pour les cybercriminels, ils profitent également de l'opportunité d'exécuter des campagnes avec des techniques aussi simples et efficaces que le 'typosquattage», qui consiste à créer à la fois des « applications » et de faux sites Web en profitant des erreurs typographiques courantes et en modifiant des lettres et des chiffres qui se ressemblent beaucoup. Par exemple, la lettre « o » pour un zéro (0) ou la lettre « l » pour un « i » majuscule (I).

Bien qu'elles ne soient pas exclusives à ces journées de shopping, à ces dates les attaques de « phishing », les fraudes par e-mails visant à obtenir des données personnelles et financières. Cela consiste à tromper un utilisateur en se faisant passer pour une entreprise, un service ou une personne de confiance.

Pour ce faire, les fraudeurs créent un e-mail apparemment légitime et envoient des communications nécessitant une action immédiate. Par exemple, cliquer sur un lien vers une page Web qui s'avère fausse, même si elle peut avoir un apparence légitime. Profitant de cette technique, il convient de noter que le clonage de sites Web est également courant, des pages illégitimes que des acteurs malveillants utilisent pour collecter des informations personnellement identifiables (PII), des identifiants d'accès et des données personnelles des consommateurs.

Dans les deux cas, et pour que les utilisateurs ne finissent pas par mordre à l'hameçon, il convient d'accéder au service proposé via un navigateuren saisissant manuellement l'URL envoyée via ces messages, au lieu de cliquer directement sur le lien.

Le vishing souligne également une urgence présumée via de faux appels téléphoniques, dans lesquels agents malveillants Ils se font passer pour une entreprise ou un service pour obtenir des informations confidentielles. Le plus courant est qu'ils se font passer pour la banque et signalent un prétendu problème avec les cartes de crédit des victimes et qu'ils ont besoin d'informations personnelles pour les bloquer afin d'éviter toute fraude.

Conformément à ceux-ci escroqueries téléphoniquesil convient de rappeler qu'un nouveau type de tromperie s'est multiplié où la victime reçoit un appel et, lorsqu'elle répond par un « oui », un message apparaît dans lequel elle est informée qu'elle a formalisé le contrat pour un service spécifique. Les utilisateurs, déconcertés, rappellent et donnent leurs informations confidentielles pour, vraisemblablement, annuler ce service, laissant toutes leurs informations personnelles exposées afin que les cybercriminels puissent en faire ce qu'ils veulent, y compris louer un autre service à leurs frais.

Le téléphone portable, le plus grand danger

Comme nous l'avons vu, la grande majorité des campagnes malveillantes ont pour cibler les smartphones des victimesquelque chose de logique étant donné qu'il s'agit d'un appareil qui accompagne l'utilisateur partout où il va et qui fonctionne comme un petit ordinateur. Par conséquent, en plus des escroqueries mentionnées, cela ne fait pas de mal de surveiller de près les messages SMS et les cartes SIM. En effet, les campagnes de « smishing » sont également courantes, une technique d'ingénierie sociale similaire au « phishing », qui envoie l'arnaque via un SMS.

Il carte SIM en double s'appelle SIM'échange» et ont lieu après le vol des informations des victimes, lorsque les attaquants se font passer pour elles pour demander un duplicata de leur carte SIM. Dans de nombreux cas, pour l'obtenir, il suffit d'appeler la compagnie de téléphone et de donner votre pièce d'identité et votre nom complet.

Une fois exposés, il est très courant que lorsque des attaquants souhaitent accéder à un service « en ligne », tel qu'un application ou banque électroniqueil leur est demandé une pièce d'identité supplémentaire, pour laquelle un SMS est envoyé. Si ce code de sécurité n'a pas été demandé, il est conseillé d'appeler l'opérateur téléphonique pour annuler le duplicata de carte.

Améliorer la sécurité de la navigation

Même si une bonne partie des achats est effectuée via le téléphone mobile, experts en cybersécurité Ils conviennent que les escroqueries mentionnées touchent également fréquemment d’autres appareils électroniques. De même, ils soulignent qu’il existe une série d’outils qui peuvent aider à empêcher que vos informations ne tombent entre les mains de fraudeurs.

Pour éviter toute déception lors des achats effectués via tous les équipements électroniques, il est conseillé d'utiliser un bloqueur de publicité ou « bloqueur de publicités » dans le navigateur utilisé. En effet, les publicités collectent suffisamment d'informations sur les habitudes d'utilisation et les cybercriminels peuvent les utiliser pour concevoir des campagnes malveillantes en fonction de leurs préférences.

Utiliser des extensions comme uBlock Origin ou Ghostery, entre autres, il protège non seulement les utilisateurs, mais rend également la navigation sur Internet plus facile et plus rapide, en consommant moins de bande passante, selon Sophos.

Il est également intéressant d’utiliser la Navigation Privée Mode navigation privée de Mozilla Firefox ou Google Chromequi bloque les cookies de suivi et empêche la sauvegarde de l'historique de navigation, auquel pourraient accéder des agents malveillants en cas de vol des identifiants ou même de l'appareil.

En revanche, il est conseillé d'éviter les boutons « Connectez-vous avec Facebook » ou « Connectez-vous avec Google ». Même s'ils sont tentants, parce qu'ils permettent les utilisateurs gagnent du temps lors de la connexionil est préférable de créer un nouveau login pour plus de confidentialité.

En ce sens, l'option de connexion invité C'est également très utile et récurrent, car il n'est pas nécessaire de saisir toutes les données de l'utilisateur – nom, téléphone, adresse, etc. – si vous comptez effectuer un seul achat.

Luc
Luc

Diplômé en Communication à la Sorbonne, Luc combine sa formation académique avec une passion inébranlable pour le voyage. Son expertise et ses aventures à travers le monde alimentent ses écrits, offrant des insights pratiques et inspirants. Sa plume vive rend le voyage accessible et captivant pour tous.