L’arrivée de l’été est toujours une période propice aux piratages. Cette année ne fera pas exception puisque l’entreprise de cybersécurité Checkpoint indique, dans un rapport pubié le 8 juin, que plusieurs centaines de noms de domaine frauduleux ont été créés lors du mois de mai. Un site sur 83 serait malveillant ou suspect, précise les chercheurs. Les méthodes sont multiples, mais consistent le plus souvent à créer des sites clones d’agences de voyages ou de compagnies aériennes.
Les experts en cyber ont par exemple repéré une arnaque usurpant l’identité de TAP Air Portugal, la principale compagnie portugaise. Les cybercriminels ont envoyé leur mail avec l’objet « Indemnisation pour retard de vol 139 euros » et à partir d’une adresse « no-reply@flytap\.com » pour passer les filtres anti-spam des boites de messageries.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Le message de phishing est rédigé en trois langues (français, anglais et portugais) et promet un remboursement pour retard lors du dernier vol. Le lien fourni redirige vers un site reprenant l’esthétique de la compagnie portugaise. L’internaute est alors invité à rentrer ses informations pour espérer toucher son chèque de 139 euros.
Les données envoyées sur le serveur criminel seront revendues sur des forums de hackers ou réutilisées pour tenter de se connecter à d’autres comptes.
Pour leurs arnaques, les malfaiteurs vont naturellement choisir des destinations populaires durant l’été.
Des arnaques courantes en été
Les recommandations habituelles sont de ne jamais cliquer sur les liens en cas de doute et de vérifier le nom de domaine sur le lien du site. Pour les questions de remboursements, TAP Air Portugal dispose d’un formulaire de contact.
Les faux billets offerts depuis des pages Facebook piratées constituent aussi une technique courante. Les entreprises Air France, Ryanair et la SNCF ont toutes fait l’objet de campagnes frauduleuses, invitant les utilisateurs de réseaux sociaux à rentrer leurs informations pour gagner des jeux concours.
Plus généralement, il est conseillé de ne pas se précipiter lors de la préparation de ses vacances. Les sites frauduleux sont légion et des offres trop belles pour être vraies peuvent vous gâcher le séjour une fois sur place.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !