tout ce que vous devez savoir pour ne pas vous faire arnaquer avec le cadeau

Comme tant d’autres dates importantes, cette journée attire également l’attention des cybercriminels, qui voient dans l’euphorie collective une opportunité de mener à bien leurs tromperies et arnaques. En 2023, nous avons assisté à une augmentation inquiétante de la saisonnalité de ces campagnes malveillantes, les criminels profitant de jours clés tels que Vendredi noir et, maintenant, la Loterie de Noël, puisqu’il est de plus en plus courant d’acheter et de gérer des entrées via le Web.

Ces dernières années, la société de cybersécurité ESET a identifié des cas alarmants d’usurpation d’identité dans les paris et loteries d’État, une tactique astucieuse qui souligne l’urgence d’une sensibilisation et de mesures préventives le jour le plus emblématique de cette activité.

«Ces types de menaces commencent généralement par la réception d’un e-mail. Les cybercriminels se font passer pour l’opérateur de loterie et de jeux de hasard, indiquant qu’une confirmation de l’e-mail lié au compte de l’utilisateur est requise. Le message, bien que bref, comprend le logo officiel de l’entreprise, ne contient pratiquement aucune faute d’orthographe et pourrait être considéré comme légitime”, déclare Josep Albors, responsable de la recherche et de la sensibilisation chez ESET.

«En cliquant sur le lien fourni, l’utilisateur est redirigé vers un site Web qui semble authentique, demandant des informations sensibles telles que l’e-mail, l’identifiant et le mot de passe. Une fois que nous l’avons rempli, nos informations d’identification sont exposées et notre sécurité entre les mains d’un cybercriminel », conclut l’expert.

L’IA arrive

Los courriers électroniques Ils restent l’un des principaux vecteurs d’attaque. Bien que les escroqueries par phishing se caractérisent traditionnellement par des fautes d’orthographe ou des divergences évidentes qui incitent les victimes à être plus prudentes lorsqu’elles tombent dans le piège, les cybercriminels ont perfectionné leur exécution grâce à l’intelligence artificielle générative, c’est-à-dire à l’utilisation d’outils comme ChatGPT.

La formulation et les éléments visuels de ces e-mails ont été considérablement améliorés, les rendant plus crédibles au premier coup d’œil. Ces pratiques, qui ne nécessitent pas un niveau technique élevé, continuent d’être efficaces et nous voyons comment elles continuent d’être une ressource commune qui augmente même avec le temps.

Vérifier vos e-mails

Avant d’ouvrir tout email lié à la loterie, il est essentiel de vérifier soigneusement son authenticité. Les cybercriminels souvent imiter l’apparence des communications officiellesla prudence est donc de mise.

Attention aux liens suspects

Si vous recevez des emails demandant des confirmations ou des informations personnelles, il est recommandé d’éviter de cliquer sur des liens suspects. Au lieu de cela, accédez directement au site Web officiel de la loterie pour prendre les mesures nécessaires.

Prenez soin de vos mots de passe

Le renforcement de la sécurité des comptes associés à la loterie grâce à des mots de passe forts et l’activation d’une authentification à deux facteurs fournissent une couche de protection supplémentaire, rendant plus difficile l’accès non autorisé.

Mise à jour

Il est essentiel de maintenir les logiciels, tant sur les appareils mobiles que sur les ordinateurs, à jour avec les dernières versions et correctifs de sécurité. Les cybercriminels souvent exploiter les vulnérabilités connueset les mises à jour aident à combler les failles de sécurité potentielles.

rester informé

Il est essentiel de sensibiliser les participants aux tactiques et stratégies utilisées par les cybercriminels. Une sensibilisation continue permet aux individus de reconnaître et d’éviter les menaces potentielles, renforçant ainsi leur position contre les escroqueries et les attaques.