Cyber Monday et cybersécurité : prudence sur internet

Cyber Monday a lieu immédiatement après le weekend de la Thanksgiving, et il s’agit du jour idéal pour faire de bonnes affaires en ligne. En effet, de nombreux internautes vont se ruer sur leurs navigateurs, à la recherche des meilleurs prix, tout comme ils se sont rués dans les centres commerciaux pour profiter des soldes du Black Friday.

Cyber Monday ne génère pas seulement un pic au niveau du shopping en ligne, mais vient aussi avec un cortège de spams et de scams qui ont pour objectif de vous piéger lorsque vous serez moins vigilants.

Nous vous rappelons les 3 volets que nous voulons vous présenter :

• Mardi 22 Novembre 2016 : Black Friday et cybersécurité : prudence aux abords des magasins !
• Mercredi 23 Novembre 2016 : Cyber Monday et cybersécurité : prudence sur internet.
• Jeudi 24 Novembre 2016 : Facebook Live Video: Don’t be a security turkey this Thanksgiving.

Le vidéo Facebook Live est programmée à 16h (heure anglaise), ce qui correspond aux Etats-Unis à 11h sur la côte Est et à 8h sur la côte Ouest.

Si vous pouvez vous connecter à notre page Facebook NakedSecurity au même moment et vous joindre à nous, nous serons ravis de vous avoir parmi nous, si cela n’est pas possible, la vidéo sera disponible pour que vous puissiez la visionner ultérieurement.

Mais revenons à aujourd’hui.

Voici 4 conseils pour Cyber Monday, que vous pouvez néanmoins utiliser tout au long de l’année, car ils resteront valides même après cette période de congés et d’achats.

Conseil #1 : Ne baissez la garde concernant les spams

Si votre boite de réception ressemble à la nôtre, vous avez certainement observé récemment, une recrudescence de spams vous proposant des offres spéciales, y compris des emails provenant d’entreprises de marketing que vous ne connaissez pas, et qui vous proposent des bonnes affaires concernant des produits que vous ne connaissez pas non plus très bien.

Malheureusement, votre boite de réception est certainement pleine avec des emails inhabituels, ressemblant à s’y méprendre à des emails émanant de sources officielles et reconnues, sur lesquels les cybercriminels comptent, pour vous inciter à profiter de ces bonnes affaires durant ce Cyber Monday.

En d’autres termes, pour dénicher le meilleur prix parmi toutes ces offres discount, vous allez certainement prendre des risques en cliquant sur des liens présents dans certains emails, que vous auriez en temps normal supprimé immédiatement.

Ainsi, n’oubliez pas de vous arrêter avant d’agir, et de réfléchir avant de cliquer.

Posez-vous la question suivante :”s’il ne s’agissait pas du Cyber Monday, s’il j’étais au travail et contraint d’appliquer les règles de sécurité informatique, si je n’avais pas un sous et ne pouvais plus rien m’acheter, si j’avais déjà fait tous mes achats, aurais-je une raison valable de considérer ces emails comme étant autre chose que des spams ?

Ne baissez pas votre garde sous prétexte que le volume d’emails aguicheurs explose !

Conservez votre niveau de tolérance habituel concernant les spams, et ne donnez pas aux cybercriminels des opportunités pour agir contre vous, tout simplement parce qu’il s’agit d’une période particulière.

Conseil #2 : Ne divulguez pas plus de données que nécessaire

Même lorsque vous visitez des sites internet officiels vous offrant de bonnes affaires, vous allez très souvent vous retrouver dans ce que la communauté marketing appelle un “portail”.

Un portail est l’une de ces entités présentes sur le web, qui mettent en scène un quid pro quo, qui vous oblige à fournir un certain nombre d’informations personnelles, avant de pouvoir aller plus loin.

Afin d’ouvrir ce portail, on vous demandera de fournir un certain nombre de détails rendant la procédure désagréable, tels que votre adresse, votre email, votre numéro de téléphone, votre date de naissance, votre genre, vos loisirs, votre salaire et bien plus encore.

Ces sites peuvent vous demander différents types d’informations personnelles, cependant en y prêtant attention, vous vous rendrez compte que certaines sont optionnelles, et que vous pouvez continuer sans avoir à saisir la moindre donnée.

Vous ne pouvez pas savoir facilement si le fait de fournir le minimum d’informations personnelles, tout en contournant celles qui sont optionnelles, affecte les offres qui vous recevrez ultérieurement. Il est fort probable que l’entreprise propose les meilleures affaires à ceux qui auront fourni le maximum d’informations. Cependant, la quantité d’informations qu’une entreprise vous demande de fournir de manière insistante, plutôt que de vous inviter tout simplement à les donner, vous donne une idée de l’importance pour elle de capturer toutes ces informations. Nous vous recommandons de ne pas remplir les champs optionnels, à moins d’avoir une très bonne raison pour le faire.

Nous vous suggérons de décider à l’avance des données personnelles que vous êtes prêts à divulguer, avant de vous retrouver piégé dans le feu de l’action, face  une offre, lors d’une vente aux enchères par exemple.

Si, par exemple, le fait de divulguer votre date de naissance ne vous pose pas de problème particulier, mettez cette information sur votre liste de données personnelles que vous êtes prêts à divulguer.

Par contre, si vous voulez conserver votre lieu de résidence privé, prenez la décision ferme de ne jamais divulguer votre adresse (ou votre code postal, si vous vivez dans un pays ou le code postal couvre juste quelques habitations), et faits en sorte de respecter cette règle.

Rappelez-vous que même si une entreprise récupère, utilise et partage les données qu’elle a collectées honorablement, il existe toujours le risque que ces informations soient exposées à une potentielle faille de sécurité.

Notre leitmotiv restera le suivant : “En cas de doutes, ne divulguez rien !”.

Conseil #3 : Ne vous faites pas piéger par une publicité-appât

Comme son nom l’indique une publicité-appât consiste en un site internet qui vous propose une offre alléchante, telle qu’un iPhone gratuit, ou encore une entrée gratuite pour une avant-première, et au final vous déroute, parfois assez subtilement, pour vous vendre quelque chose d’assez différent de l’offre de départ.

De plus, le prix que l’on vous avait proposé se transforme en quelque chose de différent, souvent moins intéressant et ayant moins de valeur que l’offre initiale.

Rappelez-vous que les scams vous proposant une “offre spéciale” n’arrivent pas que par emails, mais peuvent se trouver aussi sur Twitter, Facebook et d’autres sites de réseaux sociaux.

Ils peuvent même vous parvenir avec le soutien d’un ami, en qui vous avez confiance, par exemple si le mot de passe d’un ami a été piraté ou bien si son ordinateur a été infecté par un malware.

Une publicité-appât classique, dévoilée dans la video ci-dessus, est d’utiliser votre localisation comme excuse pour justifier le changement de l’offre, en prétextant que l’offre initiale n’est pas disponible dans votre région.

Quittez le site internet en question dès que vous sentirez que la direction prise par cette offre spéciale ne vous convient plus, et particulièrement si vous arrivez au niveau d’un portail qui vous demande de saisir des données personnelles, et ce avant même d’en savoir plus sur l’offre spéciale en question !

Rappelez-vous que pour les entreprises malveillantes, les discussions en ligne sont vraiment peu coûteuses, à la fois en terme de coût mais aussi de conséquences potentielles : pas de brochure à imprimer, pas de timbre à acheter, pas d’enveloppe à remplir, et en général très peu de possibilités, pour la justice, de se retourner contre elles en cas de non-respect de leurs obligations ou des promesses faites.

Qu’il s’agisse du Cyber Monday ou non, ne vous faites pas piéger par des offres trop belles pour ne pas en profiter.

Notre leitmotiv, lorsqu’il s’agit des promesses en ligne restera le suivant :  “Si cela semble trop beau pour être vrai, c’est que cela est effectivement trop beau pour être vrai”.

Conseil #4 : Ne soyez pas vigilant uniquement pendant le Cyber Monday

La cybersécurité c’est tout le temps, pas uniquement lors d’occasion particulières, comme nous l’avons déjà souligné dans notre précédent article au sujet du Black Friday.

Le Cyber Monday serait un jour bien mal choisi pour être imprudent au sujet de la cybersécurité, mais les conseils que nous vous avons donnés resteront valables lorsque cette période d’achats sera terminée.

Si vous décidez de profiter de Cyber Monday pour prendre la cybersécurité au sérieux ….

…nous vous recommandons fortement de faire de cette décision un choix durable en l’intégrant dans votre quotidien, tout simplement !
Follow @ SophosFrance //platform.twitter.com/widgets.js
Partagez Cyber Monday et cybersécurité : prudence sur internet : http://wp.me/p2YJS1-341
Billet inspiré de Cyber Monday: What to watch out for when you hit the web, par Paul Ducklin, Sophos NakedSecurity.