Annonce du 11. février 2015

Les conseils de sécurité G DATA pour la Saint Valentin

Juste avant la Saint Valentin, les attaques cybercriminelles connaissent un pic d’activité. Les attaquants utilisent des spams (courriers indésirables) ou mettent en place des liens dans les réseaux sociaux pour tenter d’attirer les utilisateurs vers des sites Internet manipulés et infecter leurs ordinateurs avec un malware. G DATA donne quelques conseils afin d’éviter les mauvaises rencontres.

Plusieurs attaques sont possibles lors de la période de la Saint Valentin. Une arnaque consiste à envoyer des emails appropriés pour la Saint Valentin contenant des pièces jointes infectées par des virus (par exemple, des voeux, des fausses confirmations de commandes ou des vidéos).  

Hormis les infections destinées à voler des données personnelles (carte de crédit ou identifiants), des vagues de hameçonnage liées à la Saint Valentin et contenant des fausses factures ou confirmations de commandes sont aussi utilisées. Cela afin que l’utilisateur transmette ses identifiants de boutiques en ligne.  
Les liens à l’intérieur de ces emails visent à diriger l’utilisateur vers des sites Internet gérés par des fraudeurs en ligne. Ces faux sites proposent souvent des faux bijoux, parfums ou d’autres cadeaux typiques de la Saint Valentin. Aujourd’hui, la vague d’emails vise à diriger les victimes potentielles vers des boutiques en ligne manipulées, où elles doivent entrer leurs données de carte de crédit.

Thorsten Urbanski, G DATA Software AG: « Le jour de la Saint Valentin est marqué d’une pierre blanche dans le calendrier des cybercriminels. Chaque année, les courriers indésirables augmentent en volume. D’autres activités cybercriminelles sont lancées à cette époque. Le but des attaquants est d’attirer les utilisateurs dans un traquenard utilisant un malware. Ainsi, ils ont accès à des données personnelles, telles que les informations de carte de crédit ou les identifiants des boutiques en ligne. »

Conseils contre le spam

Il est souhaitable de supprimer les emails provenant de sources inconnues sans les lire. Evitez également d’ouvrir les pièces jointes comme une carte de vœux ou des vidéos. Evitez également de cliquer sur les liens. La langue utilisée est un bon indicateur. Des erreurs typographiques ou grammaticales sont souvent un indicateur de courrier indésirable.
Ne répondez jamais à un courrier indésirable et ne jamais cliquer sur le lien de désabonnement. Une réponse indique aux fraudeurs que l’adresse est active, ce qui lui donne encore plus de valeurs.
Autant que possible, ne divulguez pas votre adresse email sur le net, par exemple sur les forums ou des livres d’or, car ils sont accessibles aux fraudeurs. Il est recommandé d’utiliser une seconde adresse email à ces fins.

Attention aux réseaux sociaux

La prudence est à recommander pour l’utilisation des réseaux sociaux tels que Facebook ou Twitter. De plus en plus fréquemment, des cybercriminels placent des liens courts vers des sites internet infectés, soit dans le fil d’actualité soit dans des messages. Sans une protection antivirus en temps réel, des logiciels dangereux peuvent être installés sur votre ordinateur sans que vous vous en rendiez compte. Les services de raccourcissement d’URL sont très populaires chez les fraudeurs. Ainsi, ils dissimulent la vraie URL ciblée.  Des services tels que longurl.org aident à vérifier des URLs courtes.

Astuces de sécurité générales

- Utilisez une solution de sécurité : Une solution complète et puissante doit être installée sur votre ordinateur. Cela n’offre pas seulement une protection contre les malware, le hameçonnage et les courriers indésirables, cela permet aussi d’être protégé en temps réel pendant la navigation sur internet.

- Des appareils mobiles sécurisés: Les utilisateurs doivent équiper leurs appareils mobiles (tout comme leur ordinateur) d’une application de sécurité. Cela les protège des malware et applications malveillantes.

- Mettez vos systèmes à jour : Le système utilise et tous les logiciels installés doivent tout le temps être actualisés et les correctifs doivent être installés immédiatement.

- Soyez prudent: Des faux emails avec des offres alléchantes, des confirmations de réservations ou autres doivent être supprimées automatiquement. Ne pas ouvrir les fichiers joints et ne pas cliquer sur les liens.

Media:

Annonce du 11. février 2015

Contact Presse

G DATA Software France SARL

Jérôme Granger

Public Relations Manager France

2A, rue Danton

92120 Montrouge

Tél: +33 (0)1 41 48 51 46

Mail: Jerome.granger@remove-this.gdata.fr