Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Sécurité : Cybercriminalité : Mondial de football 2014 : A quoi devons-nous nous attendre ?
Posté par JerryG le 10/6/2014 15:00:00 Articles du même auteur

Alors que des milliers d’ouvriers brésiliens tentent d’achever en temps et en heure le stade pour le match d’ouverture, les cybercriminels brésiliens sont, quant à eux, d’ores et déjà prêts.



Avec une population d’environ 201 millions d’habitants en 2013, le Brésil est le 5ème pays le plus peuplé et a l’une des plus importantes communautés cybercriminelles au monde. Jusqu’en 2003, les hackers brésiliens ciblaient les sites Internet, sans s’en prendre à leurs utilisateurs. Au cours des années qui ont suivi, ils se sont professionnalisés en s’attaquant aux sites Internet des banques locales, cible de choix car trois quart des Brésiliens effectuent leurs transactions financières en ligne.

Ainsi, d’après une enquête menée par la Fédération Brésilienne des banques (FEBRABAN) en 2011, le secteur bancaire au Brésil a enregistré R$1.5 milliards de pertes dues au phishing, vol des données, vol d’identité, scams et fraudes à la carte bancaire en ligne. Mais la banque est la cible d’une partie seulement des menaces Internet à travers le pays.

En effet, les fraudeurs appliquent ce qu’ils ont appris au cours des 10 dernières années, à travers les attaques visant les banques, pour monnayer leurs expertises dans le piratage d’autres domaines tels que les factures de consommation d’électricité, les programmes de fidélisation des compagnies aériennes, les personnes fortunées …

Au-delà des seuls cybercriminels Brésiliens, à J-2 avant le coup d’envoi du match d’ouverture de la coupe du monde de football 2014, on peut s’attendre à de nombreuses arnaques sur la Toile de la part de la communauté globale des cybercriminels dans les prochains jours et semaines. Il est donc important de rappeler quelques conseils aux fans du ballon rond pour leur éviter de mauvaises surprises :

- Emails non sollicités : ce sont des spams envoyés par email aux Internautes indiquant qu’ils sont les heureux gagnants d’une loterie avec à la clé 2 billets pour la finale de la coupe du monde, ou bien qu’ils peuvent accéder à des sites Internet de retransmission des matchs en temps réel….

 

Alors qu’il est très tentant pour un supporter de cliquer sur le lien d’un email annonçant : “Vous avez gagné 2 places pour la Finale de la Coupe du Monde”, soyez prudent! En cliquant sur ce lien, vous pourriez être dirigé vers un site Internet qui télécharge des logiciels malveillants sur votre ordinateur.

Ce logiciel malveillant peut être ensuite utilisé comme enregistreur de frappe de votre ordinateur pour récupérer toutes vos informations personnelles tels que vos mots de passes, numéro de comptes bancaires…. ou pour télécharger d’autres malwares, tels que les faux logiciels d’antivirus, ou encore transformer votre ordinateur en générateur de spams.

Les spammers et les escrocs aiment ce genre d’événements car ils savent que pendant toute la durée de la Coupe du Monde, les fans de football surfent sur le Web à la recherche d’offres attractives.

- Marchands de vente en ligne proposant des billets à prix réduits: Si vous découvrez une boutique en ligne avec d’incroyables promotions pour des billets, renseignez-vous qu’il s’agisse d’un magasin légitime et non d’une fausse façade qui disparaitra prochainement avec les informations de votre carte de crédit. Et même s’il est légitime, vous devez vous assurer que son site n’a pas été, sans le savoir, exploité par une injection SQL ou d’autres attaques de type serveur.

Les sites Internet exploités ne vous dirigent pas toujours vers un site malveillant, mais souvent utiliseront la technique du phishing ou essayeront d’installer furtivement d’autres formes de malwares sur votre ordinateur, tels que des Chevaux de Troie (Trojans), des bots, des enregistreurs de frappe (keyloggers) et des outils de dissimulation d’activité (rootkits), qui sont conçus pour porter atteinte aux ordinateurs et voler les informations personnelles.

De la même façon, éviter de croire les sites des petites annonces tels qu’eBay, Leboncoin ou autres, vous faisant miroiter des billets à prix cassés pour l’événement. La méfiance est essentielle en cette période d’événements car les bonnes affaires sont souvent de pures fraudes.

- Le phishing et vol d’identité : Les utilisateurs reçoivent un email de leur banque et / ou de Paypal indiquant qu’un paiement pour l’achat de deux places de football est en cours alors que l’Internaute n’a en réalité procédé à aucun achat. Pour annuler la transaction, l’Internaute devra cliquer sur un lien où il lui sera demandé de remplir un formulaire avec ses informations bancaires.

Les utilisateurs ne devraient pas répondre et garder en mémoire que leur banque ne leur demandera jamais leurs identifiants bancaires par email. S’ils donnent leurs coordonnées bancaires, leurs comptes pourraient être complètement vidés par les scammers. Cette technique, appelée phishing, est également utilisée pour obtenir d’autres informations sensibles comme les numéros de sécurité sociale.

Ce scam peut rapidement devenir un problème majeur qui touche bien plus de personnes que la victime elle-même : les dégâts peuvent avoir un effet boule de neige lorsque les coordonnées volées sont utilisées dans une seconde phase d’attaques.

- Points d’accès (hotspot) Wi-Fi non sécurisés au Brésil: Alors que le gouvernement Brésilien renforce les dispositifs de sécurité pour le Mondial, les 17 000 supporters des Bleus qui se déplaceront au Brésil devront rester vigilants. Les supporters qui n’auront pas la chance de suivre les matchs au stade, surferont sur Internet pour connaître les résultats en temps réel, en se connectant aux points d’accès Wifi des hôtels, bars...

Attention à ne pas vous connecter à un point d’accès inconnu non sécurisé. Un point d’accès non sécurisé permet aux cybercriminels de capturer toutes les données qui circulent à partir du hotspot afin d’intercepter les logins et mots de passe, emails, les documents en pièce jointe et autres informations personnelles et confidentielles.

Tous ces types de scams fleurissent sur le Web et même les Internautes avertis peuvent se faire piéger. Voici donc quelques conseils de base importants de Guillaume Lovet, expert en cybercriminalité chez Fortinet pour éviter de perdre ses informations personnels ou son argent :

- Les demandes de mots de passe et informations de cartes de crédit devraient vous mettre la puce à l’oreille, vérifiez à deux fois avant d’obtempérer
- Méfiez-vous des liens qui vous dirigent soit vers des applications soit vers des sites Internet externes
- Croyez le vieux dicton : “Si c’est trop beau pour être vrai, c’est sûrement le cas”.
- Si vous n’avez pas participé à une loterie, vous ne pouvez pas avoir gagné !
- En se connectant même sur des points d’accès sécurisés, vérifiez que les connexions à vos sites favoris soient bien en connexion sécurisé https.

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité