Covid-19 et la sécurité informatique: nos trucs et astuces pour prévenir les infections – Dropshipping comment ça marche

Comme pour toute crise, l'épidémie de coronavirus est un événement prometteur pour les cybercriminels qui ont adapté leur arsenal de cyberintimidation. S'appuyant sur les craintes liées à Covid-19 et la vague de générosité qui s'est multipliée pour aider les soignants, les chercheurs ou les plus touchés par l'impact économique de la crise, ils sont de multiples pièges pour les internautes déstabilisées dans leur vie quotidienne par l'incarcération. Heureusement, il existe des moyens de les déjouer.

1. Méfiez-vous des applications qui veulent vos données

L'observation. Le smartphone est maintenant utilisé plus que jamais pour en savoir plus sur le Covid-19. Réseaux sociaux, presse en ligne, outils ou applis pour rester informé, s'amuser ou se rendre utile. Vous devez toujours savoir comment séparer le bon de l'ivraie! Rien qu'en examinant des applications spéciales de confinement de coronavirus ou de développement à la hâte, les utilisateurs sont exposés à deux risques.

Le premier? L'application est faite pour aspirer vos données personnelles par les éditeurs dans le seul but de les revendre. Un exemple: les applications qui ont prospéré dans le Google Play Store offrent une alternative au site Web du ministère de l'Intérieur pour générer le certificat de sortie obligatoire pendant la période de fermeture.

Selon l'analyse de Defensive Lab Agency, une entreprise de cybersécurité qui a analysé 3 de ces applications, elles contenaient toutes des outils de suivi des annonces qui pouvaient diffuser des annonces ciblées en fonction des données collectées. Google vient de nettoyer et de désinstaller ces applications non officielles.

Un autre exemple découvert par la société de sécurité OneLogin. Cela fait plus de dégâts: téléchargez une application apparemment bienveillante, qui promet des informations pour vous informer et vous protéger contre le virus, mais cache en fait un ransomware.

Dernier exemple, l'application Covid19 Tracker, qui suit la propagation du virus et est alertée par une poussée lorsqu'une personne infectée se trouve à proximité. Repéré par les experts de DomainTools, Covid19 Tracker bloque le téléphone et les fabricants réclament 100 $ en bitcoins, qui doivent être payés dans les 48 heures sous peine de voir toutes les données effacées sur leur smartphone!

Les solutions. Ne jamais, jamais, jamais télécharger d'applications en dehors des magasins d'applications officiels, même si elles peuvent également contenir des applications douteuses. Dans ce dernier cas, les créateurs des applications résistent à vos données personnelles. Si trop de droits d'accès à vos données (contacts, galerie, accès au microphone et à la caméra, etc.) sont demandés, faites demi-tour immédiatement, ne terminez pas l'installation puis nettoyez votre smartphone via MalwareBytes et / ou CCleaner. Dans le cas des ransomwares, des applications sont proposées en dehors du magasin via des sites, des liens de téléchargement depuis des SMS, des messages ou des réseaux sociaux. Le télécharger est à vos risques et périls. Tu ferais mieux de te souvenir!

2. Méfiez-vous des e-mails trop beaux pour être vrais

L'observation. Les campagnes de phishing, cette technique qui consiste en des hackers déguisés en e-mail pour des organismes officiels (ministères, fiscalité, sécurité, etc.), des associations et des organisations ou des entreprises (banques, opérateurs télécoms, sites e-commerce ou grande distribution …) Le chantage des informations personnelles et bancaires des destinataires a été multiplié depuis l'incarcération. Pour ceux qui tombent dans leur piège, les conséquences financières sont douloureuses: une fois que votre identité et vos numéros CB sont restaurés, les pirates vont vendre les données sur le dark web et dépenser les acheteurs sans compter.

Gmail a enquêté sur le problème et identifié 18 millions d'e-mails de phishing ou de logiciels malveillants chaque jour début avril! Les sources utilisées par les hackers sont classiques: elles ont créé un sentiment d'urgence ou de besoin d'implication en jouant sur la peur (erreur de facturation à votre désavantage, paiement refusé …), sur la volonté d'être utile (appels à dons) en faveur d'associations ou d'hôpitaux …), ou sur une base financière (remboursement d'impôt, sécurité …), pour piéger les personnes fragilisées financièrement par la crise en les envoyant sur un faux site qui imite en de plus en plus la communication officielle des organisations et des entreprises.

La crise du virus corona a ainsi ouvert une nouvelle voie aux cybercriminels qui ont trouvé un nouveau prétexte pour tenter de hameçonner les destinataires. Le thème est à l'origine de plusieurs campagnes d'emails malveillants, comme l'a souligné Unit42 des réseaux de Palo Alto: "Unit42 note une explosion du nombre moyen d’enregistrements par jour de noms de domaine liés au coronavirus, avec une augmentation de 656% entre février et mars. Au cours de cette période, les enregistrements à des fins malveillantes ont augmenté de 569% (principalement pour les logiciels malveillants et le phishing) attaques). ", note l'enquête et l'analyse des cybermenaces qui ont émergé d'attaques utilisant de faux sites Web Apple, PayPal et Outlook.

Les solutions. Alors que les services de messagerie utilisent tous des filtres automatiques qui classent immédiatement les tentatives de phishing comme spam, certains d'entre eux sont piratés. En plus d'un pare-feu actif, d'un antivirus mis à jour, et en utilisant un module complémentaire pour votre navigateur ou en activant une option anti-spam, seul votre bon sens et quelques vérifications peuvent vous aider à le trier.

Mieux que d'examiner attentivement l'adresse de l'expéditeur (l'expéditeur est inconnu ou ne fait pas partie de votre carnet d'adresses, l'adresse est compliquée ou repose sur un service de messagerie gratuit …) Mieux que d'essayer de détecter les fautes d'orthographe dans le courrier (les pirates ont de grandes fait des progrès), un conseil: contactez directement l'organisation ou l'entreprise en recherchant leurs contacts officiels sur leur site internet (ne cliquez pas sur les liens du mail renvoyant vers de faux sites)! Et vérifiez avec eux la véracité de ce qui est avancé. N'oubliez pas qu'aucune entreprise ou organisation ne vous demandera vos numéros de carte de crédit par e-mail. Ne les communiquez pas sous prétexte! Agissez ensuite et signalez l'arnaque sur www.signal-spam.fr.

Source de l'image: Engin Akyurt / Pixabay

3. N'achetez de personne

L'observation. Le réflexe de se protéger de peur de contracter le coronavirus lors de ses courses ou sorties autorisées est lié à l'assurance qu'il appartiendra à chaque Français de s'équiper d'éléments de protection (masque, gel hydroalcoolique …) au cours de la définition a conduit de nombreux escrocs à lancer des pseudo sites de commerce électronique qui cachent en fait tant d'arnaques. "De nombreux magasins en ligne qui utilisent des domaines récemment enregistrés tentent de tromper les utilisateurs, notent les analystes de Unit42, en proposant des produits très demandés comme des masques ou des solutions hydroalcooliques à bas prix (d'autres, en revanche, les font exploser de manière significative, NDLR). ". L'organisation de recherche et d'analyse ainsi identifiée "un ensemble de domaines, sans éthique, qui jouent et alimentent la peur du coronavirus, pour inciter les utilisateurs à acheter leurs produits."

En plus des e-boutiques qui proposent des masques, du gel hydroalcoolique, des gants et autres désinfectants, certains osent même proposer des tests (qui bien sûr ne sont pas efficaces). D'autres veulent plonger dans la bonne conscience des acheteurs. Ils promettent qu'après vos achats de textiles ou d'articles de tous les jours, une partie des bénéfices sera reversée à des dons aux hôpitaux, aux prestataires de soins de santé ou aux centres de recherche et associations. Les logos de ce dernier sont mal utilisés.

Résultat: ces sites peuvent poursuivre des objectifs différents. Dans ce dernier cas, les dons promis ne sont jamais effectués et tous les fonds sont placés dans la poche de l'e-margoulin. Plus sérieusement, vos informations bancaires sont susceptibles d'être volées sur de faux sites de vente et vous exposent donc au transfert de vos comptes. Ou tout simplement se faire arnaquer. Les produits commandés et payés peuvent également ne jamais être livrés et vous ne verrez jamais la couleur de votre argent car ce type de site disparaît aussi rapidement qu'il a été mis en ligne. Les produits achetés peuvent également arriver dans votre boîte mail, mais ils vous ont coûté un bras, certains sites n'hésitent pas à augmenter le prix des produits trop élevés lorsqu'ils sont au moins deux fois moins chers sur les grands e-sites. commerce ou en pharmacie.

Les solutions. Choisissez les sites que vous utilisez déjà lors de l'achat de dispositifs de sécurité Covid-19. Les grands sites de e-commerce, bien sûr, tout en prenant en charge les offres des vendeurs de leur marketplace (les produits peuvent ne pas répondre aux normes françaises ou mettre des semaines à arriver). Ainsi que celles des pharmacies (dont la liste peut être consultée sur le site Internet de l'Ordre des pharmiens) et des parapharmacies qui vendent en ligne. Pour un lieu inconnu, faites quelques vérifications: où est-il situé, existe-t-il des conditions générales de vente comme l'exige la loi française, leurs contacts répondent-ils (email, téléphone) …? Si la réponse est non, ne continuez pas. Un avertissement est également absolument nécessaire pour les ventes de réseaux sociaux par les influenceurs pratiquant le dropshipping, c'est-à-dire la vente à des prix plus élevés des produits (parfois discutables) que l'on retrouve notamment sur les sites de commerce électronique de type Wish ou Aliexpress.

4. Vérifiez les informations dans les collectes de fonds de solidarité avant de donner votre argent

L'observation. Les demandes de dons pour soutenir les agents de santé, les instituts de recherche et les personnes et les trafiquants affaiblis par l'impact économique de l'épidémie ont prospéré dès le début de l'incarcération. Appelle à la générosité qui cache parfois des personnes malveillantes dont le seul but est de détourner de l'argent pour leur propre bénéfice. & # 39; Certaines personnes cherchent à profiter de la vague de solidarité avec les prestataires de soins de santé par le biais de plateformes de dons ou de demandes de chats. Assurez-vous que l'identité et la destination du professionnel sont connues avant d'effectuer un virement ", plusieurs ministères mettent en garde sur leurs sites Web.

Heureusement, des plateformes spécialisées comme Leetchi, HelloAsso ou Le Pot Solidaire ont toutes pris des mesures pour traquer les fraudeurs (vérification d'identité, allocation de fonds, etc.) et / ou ont préféré réserver l'ouverture d'un chat à des associations . et les fondations plutôt que les individus.

Les solutions. Privilégiez les grandes plateformes de dons qui encadrent les promoteurs du prize pool, ainsi que celles organisées localement par de petites structures associatives, ainsi que les dons directs à travers les sites spéciaux des organisations. On peut citer notamment celui de la Fondation Hôpitaux-de-France / Hôpitaux de Paris (AP / HP), et son appel à dons pour la recherche d'un vaccin contre le virus corona ou la Fondation de France. Si vous avez des doutes sur un chat, n'hésitez pas à le signaler sur le nouvel outil développé par la Fraude Répression (DGCCRF) signal.conso.gouv.fr.

5. Sécurisez vos sessions de vidéoconférence sur Zoom et ailleurs

L'observation. Jamais auparavant les plateformes de vidéoconférence n'ont été utilisées aussi souvent pour des réunions de télétravail, des cours de formation, des cours en ligne ou des aperonavirus. Que ce soit Zoom, Microsoft Team, Skype, WhatsApp, Google Hangouts, Houseparty ou Facebook Messenger, le choix est énorme. Mais depuis le début de l'inclusion, aucune semaine ne s'est écoulée sans mettre à jour les failles de sécurité. Lead du viseur: Zoom, qui paie l'explosion de sa soudaine renommée, la plateforme est passée de 10 millions d'utilisateurs en décembre dernier à … 300 millions en avril!

En conséquence, les pirates de toutes les bandes ont trouvé ici un terrain fertile pour leurs attaques. "Le FBI a émis un avertissement contre un phénomène appelé" bombardement à zoom ", à la suite de plusieurs informations selon lesquelles des trolls et des farceurs ont envahi des réunions privées et des classes pour afficher des images inquiétantes.", Note Benoit Grunemwald, expert en cybersécurité à ESET France. Illustrations les plus récentes: en France, en Allemagne et aux États-Unis, des contenus pornographiques et antisémites sont apparus lors de vidéoconférences organisées à la mémoire des victimes de la Shoah (et des plaintes déposées).

Zoom a également été la cible d'une attaque dont les conséquences ont été révélées par la société de cybersécurité Cyble: les adresses e-mail et les mots de passe de plus de 500 000 utilisateurs de Zoom ont été volés puis mis en vente dans le noir. Internet, ainsi que les URL de leurs conférences privées. La technique qu'ils ont utilisée? Facile comme un gâteau! Il s'agit des informations d'identification, en d'autres termes, l'utilisation du mot de passe de connexion / mot de passe volé lors d'attaques précédentes (phishing, attaques de sites, etc.) sur les comptes Zoom. Le risque: en plus de perdre le contrôle de votre compte, les pirates peuvent tester votre combinaison identifiant / mot de passe sur d'autres sites et frapper l'oeil de boeuf!

Les solutions. Zoomez sur les utilisateurs, changez déjà votre mot de passe! Et en attendant, consultez tous les mots de passe utilisés sur les sites que vous utilisez le plus souvent. Pour rendre vos différents comptes numériques aussi sécurisés que possible, utilisez un générateur de mot de passe sécurisé automatique (fonctionnalité sur Chrome avec Google, LastPass ou Dashlane) pour empêcher toute nouvelle intrusion. Autre conseil, quelle que soit la plateforme utilisée: ne partagez jamais le lien et le planning de votre visioconférence sur les réseaux sociaux, car tout le monde peut participer. Benoît Grunemwald recommande également de «protéger par mot de passe vos réunions et / ou contrôler les participants à la réunion avec la fonction« Salle d'attente »de Zoom.» Veillez également à utiliser la version réelle de Zoom, en d'autres termes application officielle à télécharger depuis votre boutique de smartphone et donc à ne pas installer d'application téléchargeable via un lien reçu par email ou SMS pouvant renvoyer à des sites miroirs malveillants destinés à … restaurer vos données d'identification!

6. Débranchez ou cachez vos caméras après votre conf et apéronavirus

L'observation. Pour les télétravailleurs, les indépendants, les indépendants ou encore les élèves et étudiants, les activités professionnelles et personnelles sont souvent réalisées sur les mêmes appareils, que ce soit un ordinateur, un smartphone ou une tablette. Mais ce mélange de genres comporte un risque: celui de laisser une fenêtre ouverte sur votre vie privée. L'espionnage au moyen de matériel photo et vidéo n'est pas nouveau et ne cible généralement que les personnes ciblées. La pratique est également souvent utilisée par des pirates informatiques avec de mauvaises intentions, et peut par exemple également être utilisée par vos ex-jaloux maladifs pour suivre vos actions … PC ou Mac, Android ou iOS, personne n'est la cachette. Par exemple, au début d'avril 2020, le chercheur en cybersécurité Ryan Pickren a découvert que les utilisateurs de Safari étaient exposés à une vulnérabilité via leur Mac et iPhone qui pourrait permettre aux pirates de prendre le contrôle des webcams et des microphones sur les appareils Apple après le lancement d'un logiciel d'infiltration. Heureusement, cette erreur a depuis été corrigée par la société Cupertino.

Autre technique: vous inciter à cliquer sur un lien, par exemple, reçu par email, texte ou messages, qui se déclenche sans que vous le remarquiez, en téléchargeant un logiciel de reprise à distance (un RAT pour Remote Administration Tool) ) de vos appareils. Ou qui vous conduit vers un site Web volé dans le même but. Le résultat: les pirates et les personnes malveillantes ont un œil sur toutes vos activités numériques (ils peuvent tout voir sur votre écran) et sur vous et votre environnement.

Les solutions. Vérifiez si votre pare-feu fonctionne et si votre antivirus est à jour. Si votre ordinateur possède un mécanisme de verrouillage pour le capteur vidéo (manuel ou logiciel), utilisez-le! Sinon, comme Mark Zuckerberg, cachez-le. Comment? Certainement pas comme le patron de Facebook, que l'on a surpris sur un post Instagram avec son capteur caché par un morceau d'autocollant. Il existe en effet des housses de webcam disponibles chez tous les vendeurs en ligne sous forme de packages pour moins de 10 euros. Il existe même des produits Made in France comme Monkeywi (un peu plus chers). Même choisi des smartphones qui peuvent également être équipés de versions miniatures, tant que le capteur n'est pas intégré à l'écran.

Beaucoup de 6 couvertures de webcam sur Amazon

Source de l'image: Elchinator / Pixabay

Vous souhaitez vous lancer a l’intérieur du dropshipping pour gagner de l’argent, travailler de n’importe où, avoir votre immaculé entreprise et devenir un e-commerçant ? Ce société virtuels est de plus en plus populaire et peut vous rapporter de gros bénéfices ! Que vous soyez un particulier ainsi qu’à une entreprise, vous avez la possibilité ouvrir une vitrine sur internet de dropshipping facilement et rapidement. Pour en savoir plus sur ce industrie modèle et ce tendance, nous-mêmes vais vous expliquer plus en détails ce qu’est le dropshipping, vous démontrer pourquoi c’est une idée d’être dropshippeur et vous aider à trouver ce que produit vendre.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *