À la Saint-Valentin, protégez-vous en ligne… on ne sait jamais sur qui on va tomber
Ah, la Saint-Valentin ! Moment de l’année où les amoureux manifestent la profondeur de leurs sentiments l’un envers l’autre. Pour marquer leur attachement, certains offriront des chocolats, des roses, ou même des bijoux. Mais nous sommes en 2019. Et la désillusion peut être violente si l’on ne prend pas un minimum de précautions. Le 14 février offre aux pirates informatiques, cybervoleurs et autres individus peu recommandables l’occasion rêvée de frapper fort. Que vous fréquentiez les sites marchands ou cherchiez l’amour en ligne, cette année, à la Saint-Valentin vous n’êtes pas à l’abri de certaines surprises. Pour citer l’un de mes films préférés : Internet, « c’est comme une boîte de chocolats… On ne sait jamais sur quoi on va tomber ».
Aussi incroyable que cela puisse paraître, les arnaques à l’amour génèrent, d’après le FBI, les pertes financières les plus lourdes par rapport au reste des escroqueries en ligne. En 2016, les pertes excédaient 230 millions de dollars. Or, pour le FBI seule une partie des escroqueries est signalée, car certaines victimes sont vraisemblablement trop gênées pour admettre s’être fait piéger. En conséquence de quoi les chiffres véritables sont sûrement beaucoup plus élevés.
Dans l’un des scénarios d’arnaque les plus répandus, le prétendant potentiel se présente sur son profil en ligne comme une personne aisée et digne de confiance qui exerce une activité professionnelle. Autre ruse de Saint-Valentin : l’envoi de cartes électroniques qui redirigent vers des sites suspects, comme le signale Consumer Reports. L’an dernier, le fournisseur de services de cybersécurité Webroot a constaté une augmentation de 220 % des URL malveillantes la semaine précédant le 14 février.
Les cybercriminels mettent à profit le pic d’activité des sites de rencontres entre le Nouvel An et la Saint-Valentin. Ils écument les applications et sites Web comme Tinder, OKCupid, Plenty of Fish, Match.com à la recherche de leur prochaine victime. D’où l’importance pour les consommateurs de savoir reconnaître les faux profils susceptibles de les rediriger vers des annonces à haut risque.
Attention aux faux sites marchands
Soyez vigilant lorsque vous recevez un e-mail d’un site e-commerce sur lequel vous n’avez jamais effectué d’achats. Méfiez-vous aussi des courriels qui ne vous sont pas adressés personnellement. Les liens inclus dans ces messages peuvent télécharger des logiciels malveillants à votre insu : NE cliquez PAS dessus. Vous risqueriez en effet d’être redirigé vers un faux site Web qui incite les utilisateurs à communiquer leurs données personnelles comme leur numéro de carte bancaire ou de sécurité sociale. Nous vous recommandons par conséquent de faire vos achats sur des sites marchands connus plutôt que sur de nouvelles boutiques en ligne potentiellement conçues à des fins malveillantes. Cette règle est valable toute l’année, mais s’applique tout particulièrement à l’occasion de fêtes comme la Saint-Valentin.
Méfiez-vous aussi des « love bots ». Avec ces robots de l’amour, la croisière ne s’amuse plus du tout leur but étant de vous piéger pour vous pousser à communiquer vos données de carte bancaire. Vous pensez avoir reçu un message d’une personne apparemment intéressée par votre profil sur un site de rencontre ? Attention, vous êtes peut-être la cible d’un love bot, un script déroulé par un cybercriminel. Si quelque chose semble louche, ça l’est probablement. Soyez conscient de la quantité d’informations personnelles que vous communiquez aux personnes avec lesquelles vous échangez sur une application ou un site de rencontre.
D’après le site Hushed.com, près de 50 millions d’Américains avaient utilisé un outil de rencontre en ligne en 2017. Le site notait cependant que sur les sites de rencontres gratuits, un compte sur dix appartenait à des escrocs.
Profitons-en pour rappeler les bonnes pratiques pour surfer en toute sécurité sur Internet.
On ne le répétera jamais assez : exercez votre bon sens et évitez de cliquer sur des liens suspects et d’ouvrir des pièces jointes.
Par ailleurs, on n’y pense pas toujours au début, mais il est toujours intéressant de savoir dans quel pays un site est basé. Par exemple, lorsqu’une adresse Web se termine par un « .ru », cela signifie que le site a été créé en Russie. Cela ne prouve pas forcément que le site est malveillant, mais sachez que ce pays est le repaire de nombreux pirates informatiques. Soyez donc vigilant. Dans la même veine, méfiez-vous des sites basés au Brésil et au Vietnam, deux pays connus pour abriter des hackers.
Enfin, assurez-vous que votre terminal mobile ou votre ordinateur portable est protégé par un outil de sécurité suffisamment puissant pour vous avertir lorsque vous vous apprêtez à consulter des sites potentiellement dangereux. Les spécialistes de la cybersécurité comme McAfee et Norton proposent de tels produits.
À propos de GMO GlobalSign : GlobalSign est un fournisseur leader de solutions de confiance pour la sécurité et la gestion des identités. Au service d’entreprises, de grands groupes, de fournisseurs de services Cloud du monde entier et d’innovateurs dans le domaine de l’Internet des objets, GlobalSign permet de sécuriser les communications en ligne, de gérer des millions d’identités numériques vérifiées et d’automatiser les processus d’authentification et de cryptage. Ses infrastructures PKI (Public Key Infrastructure) de pointe et ses solutions de gestion des identités répondent aux besoins des milliards de services, de terminaux, de personnes et d’objets qui composent l’Internet de Tout (IoE). La société dispose de bureaux locaux sur le continent américain, en Europe et en Asie.