Portail Portail Forum Forum Devolutions Force Devolutions Force Hub Business Hub Business Hub Personal Hub Personal Devolutions Send Devolutions Send Devolutions Academy Devolutions Academy Téléchargement RDM RDM Workspace Workspace Launcher Launcher
Sécurité

Trois cybermenaces à surveiller de la Saint-Valentin

Les pirates débordent d'imagination pour piéger leurs victimes. En ce 14 février, Devolutions tient à vous mettre en garde contre les cartes virtuelles frauduleuses, promotions fantômes et liens piégés.

Laurence Cadieux
Laurence Cadieux

Bonjour! Je m'appelle Laurence Cadieux et je suis spécialiste en communication chez Devolutions. Mon rôle consiste à coordonner la stratégie de contenu et le développement de notre blogue, à gérer le contenu et la communication de notre plateforme pour les membres VIP de la Devolutions Force, et à travailler en étroite collaboration avec nos partenaires en relations publiques à travers le monde. Je suis titulaire d’un baccalauréat en marketing. Lorsque je ne travaille pas, je chante au sein d'un groupe, et j'aime regarder mes films préférés en boucle. J'aime aussi cuisiner, et pendant la pandémie, je suis devenue une experte du pain : je peux maintenant préparer la plus incroyable tarte à la lime de la planète (si je peux me permettre!). De plus, j'ai découvert tout récemment les LEGO et je ne peux plus faire marche arrière : je suis passionnée! Je suis toujours heureuse de vous aider, et vous pouvez me contacter directement à lcadieux@devolutions.net.

Afficher plus d'articles

En temps normal, la Saint-Valentin évoque l’amour, les pétales de rose et les petites attentions envers nos êtres aimés.

Malheureusement, tout le monde n’est pas dans cet état d’esprit. Certains mauvais acteurs profitent de la gaieté ambiante pour lancer des campagnes de cybermenaces en lien avec la Saint-Valentin. Voici les trois types de campagnes les plus prévalentes à ce temps-ci de l’année :

Les cartes virtuelles de la Saint-Valentin

Recevoir des cartes virtuelles le jour de la Saint-Valentin fait toujours chaud au cœur (même celles qui sont un peu sardoniques!). Enfin… disons qu’elles sont les bienvenues tant que l’expéditeur n’est pas un collectif de pirates souhaitant vous dérober vos données.

Comment se prémunir de ce genre de menaces :

  • Vérifier par deux fois les expéditeurs des cartes virtuelles. Si leur identité est inconnue, alors il convient de traiter la carte comme une fausse;
  • Vérifier par deux fois le ou les destinataires des cartes virtuelles que vous recevez. Ainsi, si elles sont adressées à un « client » ou un « ami », alors il s’agit très certainement d’une fausse;
  • Même si l’expéditeur est connu, il est plus prudent de communiquer directement avec lui et de demander s’il a bien envoyé la carte. S’assurer ensuite d’effectuer cette démarche à partir d’un nouveau courriel;
  • Repérer un code de confirmation qui permet d’accéder à la carte via un site Web (ex. Halmark). Ne pas cliquer sur le moindre lien que contient le courriel. Simplement copier-coller le code dans le navigateur.

Les chansons d’amour téléchargeables

En cette journée très spéciale, beaucoup partagent des liens vers des chansons d’amour; on parle ici de morceaux intemporels autant que de chansons plus récentes pour les amateurs de Taylor Swift (les fameux Swifties). Or, cette tradition offre malencontreusement aux pirates une occasion en or de déployer des maliciels et des rançongiciels.

Voici comment rester à l’abri :

  • Survoler un lien avec la souris pour afficher où il renvoie avant de cliquer dessus;
  • Entrer en contact avec l’expéditeur pour confirmer qu’il a bien envoyé la chanson;
  • Ne pas cliquer sur le moindre lien, peu importe s’il a l’air sécurisé ou normal.

Des promotions « incroyables » en ligne

À la Saint-Valentin ainsi qu’à toute autre occasion où les gens achètent beaucoup de cadeaux, les pirates sont réputés pour envoyer des courriels et des messages texte d’apparence légitime proposant des rabais « incroyables » de la part de vendeurs de confiance comme Amazon ou Apple. Malheureusement, ces promotions sont trop belles pour être vraies. Parfois même, l’article souhaité n’arrive jamais. D’autres fois, les informations de carte de crédit ou d’autres données personnelles sont subtilisées et exploitées.

Comment se défendre :

  • Ne jamais présumer qu’un faux courriel, message texte ou magasin en ligne sera facile à reconnaître parce que rempli d’erreur. Certaines pirates ont suivi des cours d’orthographes depuis le temps;
  • Se méfier des offres qui semblent trop belles pour être vraies;
  • Aller directement sur le site Web du vendeur supposé en saisissant son adresse personnellement. Ne pas cliquer sur le moindre lien que contient le courriel ou le texte en question, même s’il a l’air inoffensif.

Partagez ces conseils avec vos utilisateurs finaux

En tant que professionnels des TI, vous connaissez sans doute déjà ces quelques trucs et astuces. Dans ce cas, ne changez rien!

Mais qu’en est-il de vos utilisateurs finaux? Pouvez-vous être sûrs qu’ils sont aussi informés et diligents que vous? Afin de combler le fossé qui les sépare d’experts tels que vous, il serait judicieux de faire circuler cet article dans votre réseau de collègues pour que tous puissent en bénéficier.

De cette manière, la Saint-Valentin restera simplement l’occasion d’avaler beaucoup trop de chocolats (deux rangées… vous exagérez quand même), et vous n’aurez pas une fuite de données aussi coûteuse qu’anxiogène sur les bras.

Table des matières
Articles similaires

Lire plus d'articles dans la section Sécurité