La plus grosse vente de l’année, Vendredi noir, arrive, ce qui signifie que votre maison et votre bureau pourraient bientôt abriter de nombreuses nouvelles technologies brillantes.
Cependant, ces appareils ne sont pas sans risques et il est important de s’assurer qu’ils sont protégés dès le premier démarrage.
Selon une étude de NortonLifeLock, 16,5 millions de Britanniques ont été victimes de diverses cybercriminalités entre 2019 et 2020. Les escroqueries – qui comprenaient des attaques de phishing – ont coûté aux gens 1,4 milliard de livres sterling de pertes et il ne semble pas qu’elles disparaissent de sitôt.
En fait, le plus récent rapport Cyber Safety Insights du groupe a révélé que 330 millions de personnes ont été victimes de cybercriminalité entre 2020 et 2021 dans le monde, ce qui représente un total de 2,7 milliards d’heures consacrées à la résolution de ces problèmes.
Ajoutez à cela le fait que beaucoup d’entre nous travaillent toujours à domicile régulièrement, et vous vous demandez peut-être comment vous pouvez garder votre nouvelle technologie en sécurité ce Black Friday.
Lisez la suite pour découvrir les meilleures façons de protéger vos nouveaux appareils contre les attaques de phishing, les virus et plus encore.
Utiliser des protections
Le moyen le plus simple de protéger vos appareils des regards indiscrets est d’installer un VPN et un logiciel antivirus.
Ceci est particulièrement pertinent si vous travaillez toujours entièrement ou partiellement à domicile et prévoyez d’utiliser votre téléphone ou votre ordinateur portable pour travailler en dehors du bureau.
« Bien qu’il soit formidable de savoir que nous sommes connectés à nos collègues, amis et famille à tout moment, il est important que les entreprises et les consommateurs restent conscients des risques de sécurité que cela entraîne, notamment ; attaques de logiciels malveillants, usurpation d’identité, hameçonnage et ransomware », a déclaré Raj Samani, scientifique en chef et Fellow McAfee.
« De nombreuses personnes peuvent avoir besoin d’utiliser le Wi-Fi public pour rester connectées à la fois professionnellement et personnellement. Cependant, en utilisant une connexion Wi-Fi non sécurisée, vous créez peut-être une passerelle facile permettant aux pirates d’accéder à vos informations et données personnelles. Assurez-vous d’utiliser un réseau privé virtuel, ce qui est extrêmement important pour établir une connexion sécurisée aux fichiers de travail et aux photos personnelles enregistrés dans le cloud ».
« Nous verrons également de nombreuses personnes habituées à la protection offerte par un réseau d’entreprise/d’enseignement travailler à distance pour la première fois », a expliqué David Emm, chercheur principal en sécurité chez Kaspersky.
« Cela, associé à des attaques opportunistes de cybercriminels exploitant les craintes des gens face à cette épidémie de virus, pourrait créer une tempête parfaite pour les activités de cybercriminalité ».
Si vous êtes préoccupé par les cyber-escroqueries, vous devez vous assurer que tous vos appareils sont protégés par un produit de sécurité Internet réputé, y compris les mobiles et les tablettes.
Obtenez Surfshark VPN à partir de 1,82 £ / 2,49 $ / 2,07 € par mois (24 mois)
Mettez à jour vos applications et appareils
Un moyen essentiel d’éviter d’être victime d’escroqueries est de garder une longueur d’avance sur les escrocs.
Si vous laissez votre logiciel tomber dans la poussière, les attaquants peuvent profiter de failles de sécurité et de faiblesses non corrigées pour infecter vos appareils.
« Mettez à jour tous vos logiciels avec la dernière version et assurez-vous d’avoir appliqué tous les correctifs récents, en vous assurant également de vérifier que les plug-ins de navigateur, les logiciels antivirus et les applications mobiles sont tous à jour », a déclaré Carolyn Crandall, responsable de la déception d’Attivo Networks.
« Les attaquants sont bien conscients des trous et les pourchasseront si vous les laissez ouverts ».
Ce n’est pas seulement un logiciel que vous devez tenir à jour non plus. Si vous ne changez pas fréquemment votre mot de passe, c’est une bonne habitude à prendre qui empêchera les pirates d’accéder à votre appareil.
« Ils peuvent tenter d’utiliser des mots de passe volés lors de violations antérieures pour pénétrer dans votre ordinateur », a averti Crandall.
« Si vous utilisez les mêmes mots de passe au travail et à la maison, c’est un moment critique pour les changer. Au fur et à mesure que vous effectuez vos mises à jour, ce serait le moment idéal pour passer à un gestionnaire de mots de passe. Utilisez des mots de passe uniques et longs ou des phrases secrètes de plus de 15 caractères, ou profitez du générateur de mots de passe dans un gestionnaire de mots de passe. Plus un mot de passe est long, plus il est difficile pour un attaquant de le déchiffrer ».
Il est également bon d’utiliser l’authentification à deux facteurs dans la mesure du possible, car cela ajoute une couche de protection supplémentaire à vos comptes et appareils.
Obtenez ProtonVPN à partir de 4,45 £ / 5 $ / 5 € par mois
Attention aux liens douteux
Votre boîte de réception peut contenir d’innombrables liens dangereux et escroqueries par hameçonnage, et ces messages sont devenus de plus en plus convaincants au fil du temps, les informations personnelles et les approbations semblant provenir d’amis proches, de membres de la famille et de collègues.
Il est toujours important de faire preuve de prudence si vous voulez éviter de cliquer sur des liens potentiellement louches. Cela inclut des liens pour toutes les offres tentantes du Black Friday qui peuvent sembler un peu trop belles pour être vraies.
« Les escroqueries par e-mail d’hameçonnage semblent plus authentiques car elles continuent d’utiliser davantage d’informations personnelles recueillies auprès de sources publiques. . », a déclaré Joseph Carson, scientifique en chef de la sécurité chez Thycotic.
« Avant de cliquer, demandez-vous : « C’était prévu ? » et ‘Est-ce que je connais la personne qui envoie ceci ?’. À l’occasion, vérifiez auprès de la personne réelle si elle vous a effectivement envoyé un e-mail avant de cliquer sans but sur quelque chose qui pourrait être un logiciel malveillant, un logiciel de rançon, un outil d’accès à distance ou un virus qui pourrait voler ou accéder à vos données ».
Certains attaquants ont même profité de la pandémie pour vous faire cliquer au cours des deux dernières années, selon la société de cybersécurité Skurio.
« Les spécialistes du marketing ont intensifié leur publicité en ligne pour cibler les personnes ayant des problèmes de santé », a souligné le PDG de Skurio, Jeremy Hendy.
« Sachant cela, les hameçonneurs et les escrocs utiliseront des informations précédemment violées pour tenter d’exploiter ces campagnes en imitant les e-mails et en tentant les gens de cliquer sur des liens malveillants.
« Skurio a vu des e-mails de type« cliquez sur le lien pour la messagerie vocale » devenir une tactique de choix, ainsi que des liens vers des sources supposées des dernières nouvelles et des conseils sur l’épidémie. Des centaines de domaines ont récemment été enregistrés et il est difficile d’essayer de distinguer les faux des vrais, alors n’allez qu’aux sources d’information en lesquelles vous avez confiance ».
« Réfléchissez toujours à deux fois avant d’agir sur des messages ou des e-mails concernant la pandémie qui demandent des données personnelles », a déclaré Samani.
« Ne partagez jamais vos informations personnelles et, en règle générale, accédez toujours directement à la source au lieu de cliquer sur des liens ou de répondre directement aux messages ».
N’utilisez pas d’appareils personnels pour le travail
Cela peut sembler évident, mais évitez de travailler sur votre téléphone personnel et votre ordinateur portable.
En plus de brouiller la frontière entre votre vie professionnelle et votre vie personnelle, faire du travail de bureau sur votre ordinateur portable personnel pourrait également compromettre la sécurité de votre travail.
« Les réseaux domestiques ont moins de restrictions et de mesures de sécurité que les réseaux d’entreprise et si une entreprise ne fait pas passer tout le trafic sur un tunnel VPN avec filtrage sortant, alors l’exfiltration des données d’identification pourrait devenir une voie d’attaque viable pour ceux qui ciblent les personnes lorsqu’elles savent qu’elles sont assis à la maison et ne dépassent pas le périmètre de sécurité de l’entreprise », a déclaré Tom Van de Wiele, consultant principal en sécurité de F-Secure.
« Pour un appareil de travail, le réseau domestique de n’importe qui doit être considéré comme non fiable, et les postes de travail, par exemple les ordinateurs portables, les smartphones connectés à un réseau domestique doivent considérer le réseau de la même manière qu’un hôtel, un aéroport ou un centre commercial.
« Assurez-vous de ne pas exposer de services ou d’interfaces de gestion sur votre routeur domestique ou sur les services que vous utilisez. Si vous n’utilisez pas de VPN d’entreprise et que vous êtes un utilisateur à domicile, vous pouvez éviter le vol d’informations d’identification par le biais d’escroqueries par hameçonnage en bloquant les services sortants que vous n’utiliseriez pas sur Internet. Il s’agit notamment des services de partage de fichiers/d’imprimantes qui sont également utilisés pour l’authentification. Ne cliquez pas sur les liens dans les e-mails à moins que vous n’ayez spécifiquement demandé un certain e-mail et allez toujours d’abord sur le site Web et connectez-vous là-bas ».
Obtenez NordVPN pour 8,84 £ par mois
N’utilisez pas d’appareils de travail pour des affaires personnelles
De la même manière que travailler sur vos appareils personnels est une mauvaise idée, il en va de même pour vos affaires personnelles sur votre ordinateur portable professionnel.
« Il va être tentant de lire les dernières nouvelles, de consulter ses e-mails personnels et de voir comment se débrouillent vos amis et votre famille sur les réseaux sociaux », a déclaré Varonis directeur technique, Matt Lock.
« Mais toute cette activité sur un appareil de travail augmente le risque que les employés soient la proie d’une cyberattaque. Si un seul employé est infecté et que des VPN entrent dans le réseau de l’entreprise, ils peuvent sans le savoir ouvrir toute l’entreprise à l’exploitation ».
Pour résumer dans les sages paroles du directeur de la recherche de F-Secure, Mikko Hypponen : « Votre ordinateur portable de travail est votre ordinateur portable de travail. Il est destiné à être utilisé par vous, pas par vos enfants. Lorsqu’il n’est pas utilisé, il doit être verrouillé. De plus, ce n’est pas pour les jeux, ni pour Netflix, ni pour le porno ».
