Portail
Forum
Devolutions Force
Hub Business
Hub Personal
Devolutions Send
RDM
Workspace
Launcher
En temps normal, la Saint-Valentin évoque l’amour, les pétales de rose et les petites attentions envers nos êtres aimés.
Malheureusement, tout le monde n’est pas dans cet état d’esprit. Certains mauvais acteurs profitent de la gaieté ambiante pour lancer des campagnes de cybermenaces en lien avec la Saint-Valentin. Voici les trois types de campagnes les plus prévalentes à ce temps-ci de l’année :
Les cartes virtuelles de la Saint-Valentin
Recevoir des cartes virtuelles le jour de la Saint-Valentin fait toujours chaud au cœur (même celles qui sont un peu sardoniques!). Enfin… disons qu’elles sont les bienvenues tant que l’expéditeur n’est pas un collectif de pirates souhaitant vous dérober vos données.
Comment se prémunir de ce genre de menaces :
- Vérifier par deux fois les expéditeurs des cartes virtuelles. Si leur identité est inconnue, alors il convient de traiter la carte comme une fausse;
- Vérifier par deux fois le ou les destinataires des cartes virtuelles que vous recevez. Ainsi, si elles sont adressées à un « client » ou un « ami », alors il s’agit très certainement d’une fausse;
- Même si l’expéditeur est connu, il est plus prudent de communiquer directement avec lui et de demander s’il a bien envoyé la carte. S’assurer ensuite d’effectuer cette démarche à partir d’un nouveau courriel;
- Repérer un code de confirmation qui permet d’accéder à la carte via un site Web (ex. Halmark). Ne pas cliquer sur le moindre lien que contient le courriel. Simplement copier-coller le code dans le navigateur.
Les chansons d’amour téléchargeables
En cette journée très spéciale, beaucoup partagent des liens vers des chansons d’amour; on parle ici de morceaux intemporels autant que de chansons plus récentes pour les amateurs de Taylor Swift (les fameux Swifties). Or, cette tradition offre malencontreusement aux pirates une occasion en or de déployer des maliciels et des rançongiciels.
Voici comment rester à l’abri :
- Survoler un lien avec la souris pour afficher où il renvoie avant de cliquer dessus;
- Entrer en contact avec l’expéditeur pour confirmer qu’il a bien envoyé la chanson;
- Ne pas cliquer sur le moindre lien, peu importe s’il a l’air sécurisé ou normal.
Des promotions « incroyables » en ligne
À la Saint-Valentin ainsi qu’à toute autre occasion où les gens achètent beaucoup de cadeaux, les pirates sont réputés pour envoyer des courriels et des messages texte d’apparence légitime proposant des rabais « incroyables » de la part de vendeurs de confiance comme Amazon ou Apple. Malheureusement, ces promotions sont trop belles pour être vraies. Parfois même, l’article souhaité n’arrive jamais. D’autres fois, les informations de carte de crédit ou d’autres données personnelles sont subtilisées et exploitées.
Comment se défendre :
- Ne jamais présumer qu’un faux courriel, message texte ou magasin en ligne sera facile à reconnaître parce que rempli d’erreur. Certaines pirates ont suivi des cours d’orthographes depuis le temps;
- Se méfier des offres qui semblent trop belles pour être vraies;
- Aller directement sur le site Web du vendeur supposé en saisissant son adresse personnellement. Ne pas cliquer sur le moindre lien que contient le courriel ou le texte en question, même s’il a l’air inoffensif.
Partagez ces conseils avec vos utilisateurs finaux
En tant que professionnels des TI, vous connaissez sans doute déjà ces quelques trucs et astuces. Dans ce cas, ne changez rien!
Mais qu’en est-il de vos utilisateurs finaux? Pouvez-vous être sûrs qu’ils sont aussi informés et diligents que vous? Afin de combler le fossé qui les sépare d’experts tels que vous, il serait judicieux de faire circuler cet article dans votre réseau de collègues pour que tous puissent en bénéficier.
De cette manière, la Saint-Valentin restera simplement l’occasion d’avaler beaucoup trop de chocolats (deux rangées… vous exagérez quand même), et vous n’aurez pas une fuite de données aussi coûteuse qu’anxiogène sur les bras.
