Vendredi noir en ligne. Voici comment les cybercriminels configurent leurs réseaux

Le Black Friday, la Black Week – le moment où les magasins proposent des offres plus importantes que d’habitude – approche à grands pas. Les experts du CERT Polska avertissent : nous devons être vigilants, car de nombreux cybercriminels veulent profiter de notre inattention. Comment se défendre ?

A l’heure du passage de 2022 à 2023, nul besoin de convaincre qui que ce soit qu’Internet est devenu le principal moyen d’achat pour une part importante des consommateurs. Depuis le déclenchement de la pandémie de COVID-19, les Polonais se sont massivement tournés vers les achats en ligne. L’inflation a également affecté la façon de faire ses courses, et donc – un plus grand besoin d’épargner, de comparer les prix et d’acheter le moins cher possible.

Selon la recherche, 58% des internautes pensent que les achats en ligne sont plus rentables. Et même 31 %. d’eux déclarent ouvertement qu’ils ont ainsi l’intention d’acheter tout ce qui est possible. Le réseau est automatiquement devenu un champ d’activités de plus en plus intenses de criminels. À quoi devez-vous faire attention lors du prochain Black Friday ?

De plus en plus de cybercriminalité

Les statistiques sur les menaces réseau sont examinées par l’équipe CERT Polska. C’est le plus ancien ensemble de ce type dans le pays. Fondée il y a plus de 25 ans, elle suit les tendances et surveille les menaces. Il opère au sein des structures de l’Institut National de Recherche NASK.

Et, selon ses experts, le nombre d’incidents de cybersécurité en 2021 était plus de 5 fois plus élevé que l’année précédente. La plupart d’entre eux concernaient des escroqueries sur les portails d’achat polonais les plus populaires (Allegro, OLX, Vinted). En 2022, le nombre d’incidents réels de ce type était près de 7 fois plus élevé qu’en 2021.

Alors, à quoi devez-vous faire attention lorsque vous magasinez en ligne ? Comme Sebastian Kondraszuk, le responsable du CERT Polska, l’a déclaré lors d’une conférence de presse vendredi, nous devrions signaler tous les incidents ou tentatives de phishing au CERT. Mais d’abord, nous devrions essayer de ne pas tomber dans le panneau.

Comme le souligne le CERT, perdre le montant que nous avons payé pour le produit présumé peut être le moindre de nos problèmes. Pire encore si nous perdons toutes nos économies. Si nous avons en plus installé des logiciels malveillants suggérés par des criminels, nous pouvons également perdre des données sensibles.

De quoi doit-on s’inquiéter ?

De nombreuses fraudes sont le résultat d’une association avec certaines sociétés commerciales reconnaissables, telles que OLX ou Allegro. Les criminels essaient de créer une copie fidèle d’un site Web qui est déjà sur le marché.

Nous devons penser à quelques choses : Comment suis-je arrivé ici ? D’où suis-je envoyé ? Dans le cas d’OLX, il peut y avoir une tentative d’envoi depuis un portail légal vers un site illégal via un lien – explique Sebastian Kondraszuk.

Cependant, de mauvaises enchères sur ces portails ne sont pas la seule possibilité. Il existe également des groupes, des messages privés de comptes téléchargés ou des pages de fans.

Les articles sponsorisés par Google peuvent être une indication de légitimité pour certains. Cependant, cela ne peut pas être une indication de légalité. Nous devons garder à l’esprit qu’un criminel pourrait augmenter le prix et placer la pratique frauduleuse en tête des moteurs de recherche. Les cybercriminels peuvent supporter ce coût pour récupérer l’investissement plus tard avertit Kondrazuk.

Alors, à quoi devez-vous faire attention lorsque vous achetez sur un site inconnu ? Selon le chef du CERT, cela vaut la peine de regarder autour de soi et de voir en quoi consiste le site Web. Quelle est sa réglementation, le site et l’offre affichée sont-ils cohérents, existe-t-il une rubrique « contact » sur le site, quels sont les avis des autres clients. Et ici, il faut être prudent – car, comme le souligne l’expert, ces opinions peuvent être créées. Nous devrions nous inquiéter d’un niveau très bas – aussi bas que 80 %. plus bas que d’habitude – le prix du produit offert.

Ça commence par le phishing

L’hameçonnage est une méthode de fraude populaire dans laquelle un criminel se fait passer pour une autre personne ou institution. De cette façon, il veut extorquer des informations confidentielles. Quels sont les mécanismes les plus populaires rencontrés par le CERT ?

Ce sont, par exemple, des messages sensationnels sur Facebook avec des informations : sur les enlèvements d’enfants, les viols ou d’autres crimes. Le matériel est généralement accompagné d’une demande du « parent » ou de la « police » de visionner la vidéo afin d’identifier l’auteur. Il existe également des publications contenant des informations sur les accidents de célébrités. Souvent, un faux site est une imitation intelligente d’autres sites populaires et est presque impossible à distinguer.

Lorsque nous gérons, lorsque nous essayons de lire la vidéo, il nous est demandé de nous connecter au réseau social pour vérifier notre âge. Ensuite, le criminel a accès à notre compte.

Il existe également de fausses publicités d’investissement, mettant généralement en vedette des personnes célèbres, qui encouragent les investissements présumés dans de grandes entreprises.

Les faux messages texte avec des liens imitant des domaines populaires comme OLX sont très dangereux. Il convient de prêter attention à l’absence de fautes de frappe ou de ponctuation supplémentaire dans le nom d’un site Web bien connu. Il existe également des virus informatiques dits FluBots – SMS qui visent à voler des données privées à partir de smartphones Android.

Le lait a été renversé. Que faire?

Cependant, si nous sommes victimes d’un cybercriminel, le CERT nous dit quoi faire. Tout d’abord, vous devez informer le fournisseur de paiement, c’est-à-dire notre banque. L’incident doit être signalé au CERT et à la police.

Les membres de l’équipe soulignent que le CERT travaille en continu – 24 heures sur 24, 7 jours sur 7, 365 jours par an. Il y a 2 personnes en service. Les incidents peuvent être signalés par e-mail, téléphone et SMS.

Nous écrivons plus sur la cybercriminalité ici:

Posted in web

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *