Vacances sont l'une des périodes les plus désirées de l'année. Pouvoir se vider la tête sur la plage ou à la montagne ou visiter les pays et les villes que l'on voulait connaître aide à se ressourcer. Cependant, les cybercriminels se frottent aussi les mains à cette saison où l'on baisse un peu les bras en matière de cybersécurité.
Pour nous mettre en garde, Ruth García, technicienne en cybersécurité pour les citoyens de l'Institut national de la cybersécurité (INCIBE), a passé en revue dans El País une série de conseils de base lorsque vous voyagez ou avez plus de temps libre . Vous savez, "mieux vaut prévenir que guérir".
Attention aux locations
Les escroqueries à la location ne sont pas nouvelles, mais les différentes façons d'embaucher ont aiguisé l'ingéniosité et de nouvelles façons d'escroquer le personnel. Il existe de nombreuses applications et sites Web pour des locations de vacances dignes de confiance, mais quelqu'un d'indésirable peut toujours se faufiler et vous laisser sans logement… et sans argent.
locations de vacances
« Il y a eu des situations où quelqu'un avait loué un appartement et, lorsqu'il est arrivé sur les lieux, l'immeuble ou même la rue n'existait pas. Il est recommandé de rechercher l'adresse sur Google Maps pour vérifier si au moins la zone est urbanisée ou, même s'ils vous ont donné le nom et le prénom de la personne qui va vous louer, vous pouvez également rechercher des informations à ce sujet. personne pour voir si elles existent.
Ne faites pas confiance s'ils utilisent des excuses telles qu'ils ne peuvent pas vous montrer l'appartement parce que vous êtes à l'étranger, si le propriétaire semble dire oui automatiquement à tout type de proposition (bots) ou s'ils demandent des acomptes ou des transferts à l'étranger.
Ne vous connectez pas aux réseaux WiFi publics
Bien qu'il s'agisse encore d'un problème mineur grâce à l'augmentation des bonus de données mobiles (notamment avec les promotions d'été) ou directement avec l'utilisation des gigaoctets infinis, il y a encore ceux qui ont l'habitude de se connecter à un WiFi réseau dès qu'ils voient une connexion gratuite sans penser aux conséquences.
Wi-Fi public
« Si nous nous connectons à un réseau Wi-Fi dont la configuration et les personnes connectées nous sont inconnues, les risques sont exponentiels. En principe, personne ne doit l'utiliser à des fins malveillantes, mais ce risque ne peut jamais être exclu. Nous vous recommandons de vous connecter aux réseaux Wi-Fi publics uniquement en cas d'extrême nécessité ou pour effectuer des actions dans lesquelles il n'y a pas d'échange d'informations personnelles, pour ne pas télécharger nos photos ou effectuer des procédures en ligne telles que des achats.
Ne téléchargez pas de photos contenant trop d'informations
Avec l'importance que les réseaux sociaux ont acquise, vous pensez peut-être déjà que vous allez prendre une photo ici et une autre là, afin que tout le monde puisse voir que vous appréciez ce voyage que vous attendez depuis des mois. Cependant, ce que vos photos disent de vous peut être dangereux.
« Une photo ne montre pas seulement le paysage ou un plat, elle renseigne souvent si nous sommes chez nous ou non, si nous sommes accompagnés, le mode de vie que nous menons, si nous avons un pouvoir d'achat élevé… Nous savons déjà que la délinquance a tendance à augmenter pendant les périodes de vacances, profitant du fait que beaucoup de personnes ne sont pas chez elles, et les réseaux peuvent être pour eux un canal d'information très utile. Bien que cela puisse ne pas nous sembler pertinent, cela peut l'être pour quelqu'un qui veut nous faire du mal.
Activer la double vérification
Bien que vous ayez déjà dû le faire pendant toute autre période de vacances, n'oubliez pas d'activer la double vérification ou le facteur de double authentification. Comme nous pouvons utiliser nos informations d'identification dans des réseaux extérieurs à la maison et dans des réseaux externes correspondant au logement de vacances, tout facteur de sécurité supplémentaire peut aider.
Two-Step vérification
Le facteur de double authentification (2FA) vous sera d'une grande aide car vous avez besoin du code reçu par SMS comme étape supplémentaire. De cette façon, même si votre email ou le mot de passe du réseau social est volé, nous aurons la dernière étape pour empêcher la connexion.
Changez fréquemment vos mots de passe
En lien avec le point précédent, pour éviter que le mot de passe ne soit volé, la recommandation des autorités qui luttent contre la cybercriminalité est de le changer environ tous les 3 mois.
Rendre difficile pour #cybercriminels . Facile! ⬇
☑ Utilisez _c062n7Ra$3ñ4s ! robuste
☑ Changez-les tous les 90 jours.
☑ Utilisez-en un pour chaque site.
☑ Activez l'authentification à double facteur dans la mesure du possible.
C'est un conseil de @GDTGuardiaCivil en #La sécurité sur Internet pic.twitter.com/oYbBohl0oA– Garde civile 🇪🇸 (@guardiacivil) Le 16 juin 2021
N'oubliez pas d'utiliser un mélange de lettres majuscules et minuscules et de vous appuyer sur des chiffres et des symboles pour renforcer sa robustesse. Si vous ne vous en souvenez pas, ou même si vous avez une mémoire privilégiée, utilisez un gestionnaire de mots de passe, car les couches de sécurité supplémentaires de ces solutions les rendent plus impénétrables que les mots de passe lâches.
« C'est une bonne pratique de profiter de ce temps pour changer les mots de passe. Pour tous les mémoriser, ils peuvent recourir à des règles mnémoniques ou simplement utiliser un gestionnaire de mots de passe qui fonctionne avec un mot de passe maître et, par conséquent, ils n'ont qu'à mémoriser celui-là ».
Attention aux codes QR
Surtout après la pandémie, les établissements qui ont opté pour les QR codes pour éviter d'avoir le menu sous la main se sont multipliés. Malgré son utilité, il existe plusieurs dangers dans lesquels nous pourrions tomber si nous ne sommes pas très prudents lors de la lecture d'un code QR. Comme, au début, cela ressemblera à un code normal, le problème se produit lorsque nous le scannons avec l'appareil photo du smartphone.
scanner QR
Si nous scannons un QR qu'un cybercriminel a placé, nous pouvons tomber dans trois types de fraude différents. Ils peuvent introduire un certain type de virus dans l'appareil qui a lu le code, voler des mots de passe ou obtenir d'autres types de données stockées dans le terminal.
Attention aux SMS
Bien que cela ne soit pas exclusif à la saison estivale, ces derniers mois, de plus en plus de situations d'usurpation d'identité sont apparues dans lesquelles les cybercriminels se font passer pour toutes sortes d'entreprises, principalement la poste/les messagers et les banques pour voler des informations personnelles ou des coordonnées bancaires et des cartes de paiement.
Les cybercriminels se font passer pour des entreprises avec des SMS frauduleux d'anomalies présumées de compte, de tentatives d'accès, de remboursement de sommes… avec un lien cliquable. De BBVA, nous ne vous enverrons jamais de SMS avec des liens, ni ne vous demanderons de mots de passe ou de données personnelles.
– BBVA en Espagne (@BBVA_espana) Le 29 juin 2022
"Il y a eu une augmentation des cas d'usurpation d'identité d'entités bancaires par SMS (un crime connu sous le nom de effrayer ), avec de nombreux utilisateurs concernés et un grand impact. Les banques alertent les clients, mais il faut être très prudent. En cas de doute sur la légitimité du message, adressez-vous aux canaux officiels et même directement en agence »
