Conseils de sécurité en ligne pour Halloween

Des blagues et des farces, des histoires et des déguisements effrayants, des citrouilles… Tout cela fait partie du monde innocent d 'Halloween. Mais si nous plaçons ces éléments dans le monde virtuel avec quelques charges utiles malveillantes, nous obtenons un cocktail parfait pour faire vivre  un véritable cauchemar aux systèmes et aux données.

Il est possible que des malwares soient diffusés à l 'occasion d 'Halloween en utilisant des stratégies d 'ingénierie sociale misant sur l 'amusement et la curiosité, appliquées à trois vecteurs principaux : les réseaux sociaux, les e-mails et les sites Internet.

Les plateformes de réseaux sociaux, comme TwitterTM et Facebook®, constitueront probablement les principaux canaux de diffusion de malwares dans les jours suivants. Parmi les types d 'escroqueries préférés, deux sont à considérer avec une attention toute particulière.

Une arnaque s 'inspirant d 'Halloween, dans l 'esprit du ” Porn Name ” pourrait inciter les utilisateurs à dévoiler des informations  confidentielles, comme leur nom de jeune fille ou leur lieu de naissance, que des escrocs pourraient utiliser pour accéder illégalement à leurs e-mails ou à leurs comptes bancaires en ligne.

L 'intérêt des utilisateurs pour les vidéos et les images amusantes pourrait également avoir des conséquences sur leurs ordinateurs. Le scénario le plus probable consiste en des posts et des tweets générés automatiquement sur des sujets amusants et comprenant des URL raccourcies conduisant vers des sites Internet diffusant des malwares. Un scénario similaire a été mis en place le mois dernier, lorsque l 'arrestation de Roman Polanski et le viol de Samantha Geimer ont été utilisés pour diffuser des malwares.

Des messages de spam censés contenir des blagues sur Halloween, des vidéos ou des documents PowerPoint ” hilarants ” pourraient introduire discrètement des malwares dans un système non protégé ou inciter des utilisateurs à se rendre sur des sites Internet installant des malwares. Cela s 'est produit à deux reprises l 'an dernier.

D 'abord, en février, lorsque l 'horrible ver Storm a infecté des millions de systèmes, avec la promesse d 'un cadeau de Saint-Valentin. Un e-mail contenait un lien qui conduisait les utilisateurs vers un site Internet où ils étaient supposés pouvoir télécharger une carte de Saint-Valentin. Mais ils ne recevaient aucune carte et leur système était infecté par le ver Storm et leurs données personnelles dérobées.

La Fête Nationale Américaine a ensuite été exploitée pour diffuser Trojan.JS.Encrypted.A et Trojan.Peed.JVL, deux anciens malwares qui compromettaient fortement les systèmes du monde entier, en les intégrant dans un réseau de distribution de spam et de malwares et en leur dérobant des données sensibles.

Pour éviter de devenir victime de cybercriminels, suivez les 10 conseils ci-dessous :

?    Installez et activez une solution antimalware fiable ainsi qu 'un pare-feu et un filtre antispam, comme ceux fournis par BitDefender.

?    Mettez à jour votre solution antimalware, votre pare-feu et votre filtre antispam aussi souvent que possible avec les dernières définitions de virus et les signatures de fichiers/d 'applications suspects.

?    Maintenez votre système de sécurité à jour : téléchargez et installez les dernières mises à jour de sécurité ainsi que les outils de suppression de malwares et les patches ou fixes disponibles.

?    Avant d 'ouvrir ou de copier un fichier sur votre ordinateur, même s 'il provient d 'une source en laquelle vous avez confiance, lancez une analyse antimalware.

?    N 'ouvrez aucun e-mail ou pièce-jointe provenant d 'expéditeurs inconnus.

?    Ne cliquez pas sur les liens contenus dans des e-mails de spam, ni sur les liens de ” désabonnement ” : vous pourriez recevoir encore plus de malwares et compromettre la sécurité de votre système.

?    Vérifiez que votre suite antimalware est activée avant de cliquer sur des liens que vous recevez sur votre canal ou sur votre mur.

?    Assurez-vous que vous connaissez les personnes que vous suivez ou ajoutez comme amis.

?    évitez d 'indiquer votre adresse e-mail sur des sites Internet, des livres d 'or, des forums de conversation, des listes de contact, des listes de cadeaux en ligne ou de la publier sur un canal ou un mur.

?    N 'hésitez pas à signaler les spammeurs à Twitter et à Facebook.