La Coupe du Monde 2014 débute aujourd’hui au Brésil. Soccer ou (Football n’importe où en dehors des États-Unis) est le sport le plus populaire dans le monde, des milliards de personnes suivront les matches de près. Mais pendant que vous êtes occupé à déterminer comment diffuser un match sur votre PC dans votre travail tout en paraissant être occupé avec une feuille de calcul Excel, vous devez être conscient que la Coupe du Monde sera également une occasion d’acharnement de logiciels malveillants et les attaques de phishing.
Cela ne devrait pas être une surprise pour vous. Capitaliser sur les importantes nouvelles et les grands événements est une technique courante pour les cyber-criminels. Des millions de gens assis sur le bord de leurs sièges, en attendant des récentes informations liées à la Coupe du Monde, sont tout simplement une très grande et facile cible pour la laisser passer.
Guillaume Lovet, directeur principal de l’équipe d’intervention contre les menaces des laboratoires FortiGuard, a partagé ses réflexions avec moi sur les quatre premières arnaques, auxquelles vous devriez être à l’affût pendant la Coupe du monde.
Les messages non sollicités
Réfléchissez à deux fois avant d’ouvrir un e-mail vous annonçant que vous êtes gagnant d’une loterie pour des billets gratuits de Coupe du Monde ou des offres à accès gratuit à diffuser les matches en direct sur Internet. Si cela semble trop beau pour être vrai, il est.
Lovet a expliqué que cliquer sur des liens dans les e-mails pourrait vous prendre à des sites Web compromis ou malveillants qui permettent de télécharger et installer des logiciels malveillants sur votre PC ou votre appareil. Ce pourrait être un keylogger, faux antivirus, botnet, ou malware qui ouvre boutique sur votre PC compromis et permet d’outils malveillants supplémentaires pour être installé et exécuté. Ce dont vous pouvez être sûr est qu’il ne sera pas un billet pour la Coupe du Monde ou un service gratuit pour voir les matchs en direct en ligne.
Les détaillants en ligne offrant des billets à prix réduit
Si vous êtes entrain de planifier de faire le voyage au Brésil, et vous cherchez sur le marché des billets pour voir un match, soyez prudent. « Si vous découvrez une boutique en ligne offrant promos incroyables pour les billets, faites des recherches pour s’assurer que c’est un magasin légitime et non une fausse façade qui disparaîtra plus tard ce jour-là avec votre information de carte de crédit», explique Lovet. «Même si elles sont légitimes, vous voulez vous assurer que le site n’a pas été sans le savoir compromis par injection SQL ou d’autres attaques de serveur. »
Phishing et vol d’identité
Une chose à surveiller est les faux messages qui semblent provenir d’une banque ou PayPal. Les attaquants vont envoyer « notification » messages vous informant que votre transaction, peut-être une opération très cher pour des billets d’un match de Coupe du monde-a été approuvé et est en cours. L’e-mail contient des liens pour voir les détails de la transaction ou un lien pour l’annuler. Les liens mènent généralement à de très convaincant sites qui nécessiteront des informations comme le nom d’utilisateur, mot de passe, et compte. Nombre d’informations attaquants peuvent être utilisées pour le vol d’identité, ou tout simplement pour accéder et vider votre compte de banque falsifié.
hotspots Wi-Fi au Brésil Non garantis
Si vous êtes assez chanceux pour être au Brésil pour le grand événement, éviter publics hotspots Wi-Fi. Lorsque vous rejoignez un réseau Wi-Fi publique, tous les autres appareils connectés à ce réseau peut potentiellement intercepter le trafic vers et à partir de votre PC. Si vous rejoignez un réseau non sécurisé, tout attaquant connecté à celui-ci peut saisir vos données sensibles. De nombreux attaquants vont également mettre en place des voyous publics hotspots Wi-Fi dans le but d’attirer les utilisateurs de se connecter afin qu’ils puissent accéder à leurs données et les PC.
Encore une fois, toutes ces attaques sont fréquentes au cours de tout événement majeur. Lovet donne ce conseil simple pour vous aider à éviter les escroqueries de ce genre pendant la Coupe du monde et au-delà:
- Les demandes de mot de passe ou informations de carte de crédit devraient attirer votre attention. Double vérification avant de vous conformer.
- Soyez très prudent de liens qui mènent soit à des applications ou des sites Web externes.
- Si vous n’avez pas rempli une loterie, vous ne pouvez pas la gagner.
- En cas de raccordement à des points d’accès sécurisés, assurez-vous de vérifier que vos sites Web préférés comptent sur les connexions HTTPS garantis.
Si vous faites attention à ces escroqueries et gardez ces conseils présentes à l’esprit, votre seule préoccupation sera de savoir si votre équipe se rendra à la finale de la Coupe du Monde.