Cybersécurité : comment déjouer les escroqueries en ligne durant vos vacances cet été ?

Selon une nouvelle étude de l’entreprise de cybersécurité McAfee, à l’approche de l’été, les cybercriminels dépoussièrent leurs manuels de jeu et trouvent de nouveaux moyens d’escroquer les voyageurs à leur insu.

 

Après des mois d’inflation persistante, les voyageurs de l’après-pandémie se montrent plus sensibles aux prix que l’année dernière. Les billets d’avions intérieurs coûtent à peu près le même pris que l’année dernière, mais les tarifs des hôtels et des restaurants sont en hausse, selon le site de prévision Hopper. Par ailleurs, le récent rapport de Hopper sur les tendances en matière de voyages révèle que si 60 % des voyageurs s’attendent à dépenser plus pour leurs vacances d’été de cette année, ceux-ci reviennent vérifier le prix de leur voyage avant de le réserver. Ce phénomène est jusqu’à 50 % plus important que les années précédentes.

Le nouveau rapport de McAfee sur la cybersécurité des vacances d’été, publié jeudi 18 mai, révèle que plus de la moitié des voyageurs (56 %) déclarent qu’ils sont plus enclins à utiliser internet pour rechercher de bonnes affaires en raison de l’inflation, et plus d’un tiers (35 %) affirment qu’ils sont plus susceptibles d’utiliser des sites de réservation qu’ils n’ont jamais utilisés auparavant afin d’obtenir un bon prix.

Malheureusement, cet état d’esprit peut augmenter le risque de tomber sur une offre trop belle pour être vraie.

« Les vacances sont l’une des dépenses discrétionnaires les plus coûteuses de l’année », explique Steve Grobman, vice-président senior et directeur de la technologie chez McAfee. « C’est la raison pour laquelle, surtout en période de crise économique, il est naturel de chercher à faire une bonne affaire, à en avoir pour son argent. Et si l’on combine cet état d’esprit de recherche de bonnes affaires avec l’agilité dont disposent aujourd’hui les cybercriminels, on obtient une formidable opportunité de mener à bien ces escroqueries. »

Près d’un tiers des adultes ont été victimes ou connaissent quelqu’un qui a été victime d’une escroquerie en essayant d’économiser de l’argent sur un voyage, 34 % de ces victimes ayant perdu entre 500 et 1 000 dollars avant même d’avoir commencé leur voyage, selon l’enquête menée par la société californienne auprès de 7 000 personnes dans sept pays.

Ces escroqueries peuvent prendre de nombreuses formes : 14 % des personnes interrogées ont été incitées à effectuer des paiements par l’intermédiaire de plateformes frauduleuses, 11 % se sont fait voler des informations personnelles identifiables, 9 % se sont fait dérober leurs données de paiement et 7 % ont vu leur identité clonée après avoir transmis les données de leur passeport à un faux site internet.

Les voyageurs sont des cibles particulièrement faciles, car ils ont tendance à baisser leur garde. « Vous voulez vous connecter pour réserver un restaurant et vous n’avez pas de réseau cellulaire. Vous voyez un réseau Wi-Fi ouvert et vous vous dites “pourquoi pas” », explique Steve Grobman. « Ce qui est important pour vous à ce moment-là, c’est de réserver un restaurant, et non de vous demander si je connecte mon appareil à internet de manière sécurisée.

Cybersécurité : comment les voyageurs peuvent-ils déjouer les cyberescrocs cet été ?

Soyez attentifs aux tactiques des cyberescrocs. De nombreuses personnes, après avoir recherché un produit ou un service en ligne, ont été inondées de publicités sur les réseaux sociaux et les moteurs de recherche.

« L’une des choses que nous savons sur les cyberescrocs, c’est qu’ils utilisent les mêmes tactiques de marketing que les entreprises légitimes », explique Steve Grobman. « Il existe des services de marketing clandestin qui permettent de suivre les recherches des utilisateurs. Beaucoup d’escrocs utilisent ces tactiques. Certains d’entre eux achètent des termes de recherche et empiètent sur les écosystèmes légitimes. »

Selon Steve Grobman, le problème est que les sites de réseaux sociaux et les moteurs de recherche ne vérifient pas la légitimité de ces annonceurs. « Les cyberescrocs peuvent enregistrer votre adresse réseau et voir ce que vous avez consulté. S’ils voient à nouveau du trafic en provenance de votre adresse réseau, ils peuvent cibler des publicités spécifiques », explique Steve Grobman.

Les publicités des cyberescrocs peuvent sembler tout à fait légitimes. Par conséquent, si vous recherchez des vacances à la Barbade et que vous commencez soudainement à voir des publicités pour des offres à la Barbade, il convient d’être extrêmement sceptique avant de cliquer sur ces sites.

« Il existe certainement des sites de réservation de voyages tiers légitimes », affirme Steve Grobman. « Mais il faut faire un peu plus d’efforts pour s’assurer de la fiabilité d’un site que l’on n’a jamais utilisé auparavant. »

Utilisez un réseau virtuel privé (VPN) lors de la préparation de votre voyage. Il est beaucoup plus difficile pour les sites frauduleux de vous suivre en utilisant un VPN, qui renforce la cybersécurité en créant un tunnel crypté entre votre appareil et un serveur.

Selon Steve Grobman, le moment idéal pour activer le VPN est celui où vous êtes dans la phase exploratoire de la planification de votre voyage. « Il ajoute une couche supplémentaire d’anonymat », explique-t-il. « La bonne nouvelle, c’est que notre technologie VPN et la plupart des autres VPN de haute qualité fonctionnent sur tous les principaux appareils. Ils fonctionnent donc sur les téléphones, les tablettes, les ordinateurs portables et les PC. »

Ouvrez une fenêtre de navigation privée. Mieux encore que l’utilisation d’un VPN seul, conseille Steve Grobman, il est possible d’associer un VPN aux fonctions de confidentialité de votre navigateur internet. Qu’il s’agisse du mode incognito de Google Chrome, du mode InPrivate de Microsoft Edge ou de la navigation privée de Safari, un navigateur privé ajoutera une bonne couche de protection supplémentaire.

Réfléchissez bien à la manière dont vous payez. « Ne payez jamais quelque chose avec un moyen de paiement irréversible. Ne payez donc jamais avec des cartes prépayées ou des cartes-cadeaux, ni avec un virement bancaire », précise Steve Grobman.

Les cyberescrocs ont beau jeu, ils expliquent souvent pourquoi une bonne affaire n’est possible que si vous payez de la manière qu’ils souhaitent. « La raison pour laquelle nous pouvons vous faire une bonne affaire est que nous n’avons pas les frais généraux des cartes de crédit standard, c’est pourquoi nous n’acceptons que les cryptomonnaies et les cartes-cadeaux », cite à titre d’exemple Steve Grobman. « Pour un observateur objectif, ce serait un signal d’alarme. Mais si quelqu’un essaie de comprendre comment ce site peut me proposer une si bonne affaire, cela peut sembler plausible. »

Comprendre l’échelle des risques en matière de cybersécurité. Tout ce que vous faites sur un réseau Wi-Fi ouvert ne présente pas le même risque. Si vous êtes assis dans la salle d’embarquement d’un aéroport, vous pouvez en toute sécurité consulter la météo, les résultats sportifs et les principaux flux d’informations, explique Steve Grobman. « Nous voulons que les gens profitent de leur vie numérique, qu’ils n’aient pas peur tout le temps. Mais sachez que le niveau de risque augmente lorsque vous faites quelque chose qui vous identifie. »

L’enquête de McAfee a révélé que les réseaux sociaux sont de loin l’activité en ligne la plus courante pour les personnes qui utilisent leur téléphone pendant leurs vacances (60 %), mais également les discussions avec les amis et la famille (55 %), les opérations bancaires en ligne (35 %) et l’envoi d’argent via des applications telles que PayPal ou Venmo (22 %).

Pour préserver votre cybersécurité, voici une bonne règle de base : « Si vous consommez uniquement des informations, le risque sera intrinsèquement plus faible que si vous fournissez des informations », explique Steve Grobman. Cela signifie que vous devez vous arrêter et réfléchir avant de fournir un mot de passe ou des informations personnelles. Tout d’abord, prenez le temps d’activer un VPN et d’ouvrir un navigateur privé.

Ainsi, en matière de cybersécurité, il vaut mieux prévenir que guérir. « Une fois que vos données se trouvent sur le dark web, elles sont entre les mains des cybercriminels », indique Steve Grobman. « Une fois que le dentifrice est sorti du tube, il est impossible de le remettre dedans. Il est dans la nature. »

 

Article traduit de Forbes US – Auteure : Suzanne Rowan Kelleher

<<< À lire également : Des hackers utilisent ChatGPT pour diffuser des malwares sur Facebook, Instagram et WhatsApp >>>