Ne jouez pas au père Noël avec les pirates informatiques!

À l’approche du temps des Fêtes, nous serons nombreux à prendre d’assaut les boutiques en ligne et les magasins, à la recherche du cadeau parfait pour nos proches. Le Vendredi fou (29 novembre) marque officieusement le début de la saison du magasinage des Fêtes, puisque beaucoup de consommateurs espèrent avoir l’occasion de dénicher des cadeaux exceptionnels et des aubaines.

C’est également un bon moment pour les pirates informatiques cherchant à profiter des acheteurs qui baissent parfois la garde pendant cette période occupée de l’année. Pour éviter de devenir malgré vous un père Noël qui fait présent de son numéro de carte de crédit à un pirate, suivez ces quelques conseils pendant votre magasinage.

Ne vous laissez pas aveugler par les aubaines!

Désormais, nous nous méfions tous des courriels suspects de l’Agence du revenu du Canada ou de notre banque, mais nous pourrions manquer de vigilance lorsqu’il est question d’aubaines trop belles pour être vraies. Les pirates informatiques savent que les détaillants envoient souvent des courriels pour inviter leurs clients à profiter de soldes à venir. Ils expédient donc, eux aussi, des courriels d’hameçonnage ressemblant à de vrais messages de magasins connus. Malheureusement, quand vous tombez dans le piège de ces courriels malveillants, en cliquant sur un lien ou en ouvrant une pièce jointe, vous pouvez devenir victime d’hameçonnage. Prenez le temps de vérifier si le courriel provient de la bonne adresse ou allez tout simplement voir l’article qui vous intéresse sur le site du détaillant.

Devriez-vous faire confiance à ce message texte?

L’hameçonnage par texto, ou smishing, est une autre tendance qui s’accentue. Dans ce cas, la fraude d’hameçonnage se fait par message texte plutôt que par courriel. L’objectif demeure le même (accéder à de l’information sensible), mais les pirates savent qu’il est plus difficile d’authentifier un message texte qu’un courriel et qu’ils peuvent ainsi tromper plus de monde. Si vous recevez un message texte douteux, traitez-le comme s’il s’agissait d’un courriel inattendu. Ne cliquez sur aucun lien et ne divulguez aucune information sensible ou personnelle.

Les gâteaux aux fruits sont éternels, mais pas les mots de passe

Besoin d’inspiration pour trouver de bons mots de passe? En 2018, une visite sur cinq dans les sites de vente au détail en Amérique du Nord était l’œuvre de « robots malveillants », des programmes automatisés conçus pour déchiffrer les mots de passe et prendre le contrôle du compte de l’utilisateur. Les trois quarts de ces robots étaient assez évolués pour imiter l’activité humaine et déjouer les filtres anti-robot les plus courants.

Les pirates informatiques emploient des robots pour tenter d’accéder à des sites web sécurisés à l’aide d’une méthode appelée « credential stuffing ». Cette technique consiste à employer des noms d’utilisateur et des mots de passe, souvent volés par hameçonnage ou brèche de données, pour tenter de pénétrer dans un site sécurisé en multipliant les essais avec différents identifiants. Les pirates savent que de nombreux utilisateurs se servent du même mot de passe pour plusieurs comptes. Ils ont ainsi plus de chances d’arriver à pénétrer dans divers sites en utilisant ces identifiants volés. Comme des centaines de millions de ces identifiants sont à vendre sur le web caché, il est fort possible que l’une de vos combinaisons de mot de passe et de nom d’utilisateur s’y trouve déjà. En ce Vendredi fou, avant de faire des achats en ligne, apprenez à créer des mots de passe uniques et fiables, et modifiez vos identifiants! Ou mieux encore, chaque fois que c’est possible, payez vos achats sans créer de profil ou de compte.

Faites vos achats uniquement chez des détaillants de confiance

Vous ne chercheriez sans doute pas à vous procurer votre couronne de crevettes de la veille du jour de l’An auprès d’un étranger dans une ruelle sombre. Dans le même ordre d’idées, n’achetez pas d’articles ou de cadeaux sur un site web dont vous n’avez jamais entendu parler. Si vous trouvez un produit sur un nouveau site inconnu, prenez le temps de vérifier l’authenticité du site en faisant une petite recherche sur Google. Ce conseil vaut d’autant plus si les prix affichés sont trop beaux pour être vrais, inférieurs de beaucoup à ceux des autres détaillants. En cas de doute, si vous n’êtes pas en mesure de confirmer l’authenticité du site, vous avez intérêt à pécher par excès de prudence en vous procurant l’article chez un détaillant de confiance que vous connaissez.

Les pirates informatiques utilisent le HTTPS eux aussi

En ce temps de l’année, il est souvent conseillé de vérifier si votre transaction se déroule sur un site dont l’adresse URL comprend le préfixe HTTPS. Le « S » signifie « sécurisé ». Il indique que l’information envoyée à cette page et transférée à partir de celle-ci est chiffrée. Cela ne suffit tout de même pas à garantir la sécurité. Les faux sites peuvent utiliser la même technologie. Selon une source du milieu, plus de la moitié des sites frauduleux emploient le protocole HTTPS! Comme les pirates se raffinent de plus en plus, il importe de demeurer à l’affût des sites utilisant HTTPS tout en vous adressant uniquement à des magasins de confiance connus pour effectuer vos achats.

TELUS Averti vous souhaite un magnifique temps des Fêtes, à vous et à vos proches. Puissiez-vous dénicher d’excellents rabais et magasiner en toute sécurité!