Que faire : Si l’affaire semble trop belle pour être vraie, il est probable qu’il s’agisse d’un site Internet malveillant. Et si vous êtes toujours tenté de cliquer sur ce lien, placez votre curseur sur le lien (sans cliquer dessus) et vérifiez l’URL qui apparait. Si l’URL est différente de celle où vous souhaitez être dirigé, ne cliquez pas.
2. Les résultats malfaisants des moteurs de recherche : Les attaques d’optimisation des moteurs de recherche (appelé SEO) se produisent généralement lors d’événements majeurs, tels que le Super Bowl, la Coupe du Monde, le World Series et la période de Noël. Les attaques apparaissent lorsque les cybercriminels créent des algorithmes de classement des moteurs de recherche afin de positionner leurs sites Internet malicieux en haut des listes de recherche par mot-clé. Ils peuvent utiliser des termes de recherche tels que “Bonnes Affaires de Noël,” ou “Promotions de Fin d’Année.” Lorsqu’un utilisateur clique sur le lien malicieux, il peut être dirigé vers un site Internet qui pourrait immédiatement compromettre son ordinateur.
Que faire : Comme le précédent conseil, avant de cliquer sur un lien, placez votre curseur dessus pour vous assurer qu’il ne vous redirigera pas vers un site différent que celui annoncé. Regardez le résumé du résultat de recherche avant de cliquer. Souvent les SEO attaqués ont un contenu qui n’est pas approprié à vos mots de recherche. Par exemple, il peut y avoir beaucoup de mots-clés collés les uns aux autres mais pas placés dans une phrase correctement formée.
3. Des marchands en ligne inconnus : Si vous découvrez une boutique en ligne qui offre des promotions incroyables sur des produits stars de Noël, renseignez-vous qu’il s’agisse d’un magasin légitime et non d’une fausse façade qui disparaitra prochainement avec les informations de votre carte de crédit. Et même si elle est légitime, vous devez vous assurer que son site n’a pas été, sans le savoir, exploité par une injection SQL ou d’autres attaques de type serveur. Les sites Internet exploités ne vous dirigent pas toujours vers un site malveillant, mais souvent hameçonneront ou essayeront d’installer furtivement d’autres formes de malwares sur votre ordinateur, tels que des Chevaux de Troie (appelé Trojans), des bots, des enregistreurs de frappe (appelé keylogger) et des outils de dissimulation d’activité (appelé rootkits), qui sont conçus pour porter atteinte aux ordinateurs et voler les informations personnelles.
Que faire : Etre sûr que votre antivirus soit mis à jour, ainsi que la prévention d’intrusions afin de se prémunir contre les abus qui sont souvent hébergés sur des sites exploités. Les logiciels malveillants infecteront votre ordinateur de façon transparente via une attaque conduite par des failles du logiciel de sécurité. Si vous êtes touché par une telle attaque sans avoir de mesures préventives appropriées, vous ne saurez probablement pas que vous êtes infecté.
4. Méfiez-vous des mails de vos amis comportant des liens non sollicités : Les liens malveillants ne sont pas toujours des spams. Ils peuvent provenir de votre meilleur ami dont l’ordinateur a été sans le savoir exploité. La machine infectée peut avoir un botnet qui a été programmé pour parcourir le carnet d’adresses et envoyer des liens malveillants à chacun de vos contacts. Le message peut dire, “Salut, va voir ce site !” ou “Cet endroit propose -50% sur les produits de Noël!” En cliquant sur le lien vous pourriez être dirigé vers un site Internet malveillant qui installe des malwares sur votre système ou hameçonne les informations d’identification personnelles de votre carte de crédit.
Que faire : Faites appel à votre bon sens. Est-ce que votre ami vous informe habituellement des ventes et promotions ? Si tel n’en est pas le cas, une simple réponse (de préférence en utilisant un moyen de communication différent) en demandant, “As-tu eu l’intention de m’envoyer cet email?”. Quand la réponse est “non,” vous pouvez supprimer en toute sécurité l’email et informer votre ami qu’il devrait scanner le système de son ordinateur, car il pourrait être infecté.
5. Méfiez-vous des points d’accès (hotspot) Wi-Fi non sécurisés : Pour les acheteurs qui aiment surfer sur Internet lors d’achats en magasins afin de comparer plus rapidement les prix, attention de ne pas vous connecter à un point d’accès inconnu non sécurisé. Un point d’accès non sécurisé permet aux cybercriminels de capturer toutes les données qui circulent de et à partir du hotspot afin d’intercepter les logins et mots de passe, emails, les documents en pièce jointe et autres informations personnelles et confidentielles.
Que faire : Si vous avez l’envie de surfer sur le Net alors que vous êtes en ville, allez dans des endroits familiers qui offrent des connexions sécurisées par câbles ou en Wi-Fi. Rappelez-vous que les attaques de phishing peuvent survenir sur différents types de plateformes, que vous soyez sur votre ordinateur portable ou smartphone ; alors assurez-vous de prendre toutes les précautions nécessaires décrites ci-dessus.