La semaine dernière, les autorités mexicaines ont averti les banques d’être attentives à d’éventuelles cyberattaques et de renforcer les systèmes de sécurité. Les cyberattaques ciblant le secteur financier ne ciblent pas toujours les banques, mais plutôt leurs clients. C’est pourquoi Avast (LSE : AVST), le leader mondial des produits de sécurité numérique, avertit les utilisateurs de renforcer leurs habitudes en ligne pour rester protégés, en protégeant leur argent des cybercriminels.
Les cybercriminels ciblent les consommateurs car ils savent que la plupart des gens stockent des informations sensibles et confidentielles sur leurs appareils électroniques et utilisent ces mêmes appareils pour effectuer des achats et effectuer des opérations bancaires en ligne. Ils savent également que les utilisateurs sont un maillon faible et ignorent souvent les meilleures pratiques de sécurité. Luis Corrons, Avast Security Evangelist, propose 5 conseils aux consommateurs pour lutter contre la cybercriminalité.
Méfiez-vous des chevaux de Troie bancaires mobiles
Le nombre de chevaux de Troie bancaires mobiles est en augmentation. Les chevaux de Troie bancaires mobiles sont des applications qui tentent d’inciter l’utilisateur à donner les détails de son compte bancaire en se faisant passer pour une application bancaire légitime, imitant généralement l’écran de connexion ou fournissant un écran de logo bancaire générique. Dans la question.
Avast a récemment mené une enquête demandant aux consommateurs de comparer l’authenticité des interfaces d’applications bancaires contrefaites et officielles. Au Mexique, 68 % ont identifié les interfaces bancaires mobiles réelles comme fausses et 44 % ont confondu les fausses interfaces bancaires mobiles avec les vraies. Ces résultats sont alarmants et montrent que les consommateurs peuvent facilement être victimes de chevaux de Troie bancaires.
« Nous constatons une augmentation du nombre d’applications malveillantes pour les appareils Android, qui peuvent contourner les contrôles de sécurité dans les magasins d’applications populaires et se retrouver sur les téléphones des consommateurs. Ces applications se présentent souvent comme des applications de jeu et de style de vie, et utilisent des tactiques d’ingénierie sociale pour inciter les utilisateurs à les télécharger », a déclaré Corrons.
« Les consommateurs peuvent, le plus souvent, compter sur les magasins d’applications comme Google Play et l’App Store d’Apple pour télécharger des applications bancaires. Cependant, une vigilance supplémentaire est également recommandée. Les utilisateurs doivent confirmer que l’application bancaire qu’ils utilisent est la version vérifiée. Si l’interface semble inconnue ou suspecte, les utilisateurs doivent vérifier auprès de l’équipe de support client de la banque. En fin de compte, il est important que les utilisateurs utilisent l’authentification à deux facteurs, si disponible, et s’assurent qu’ils disposent d’un antivirus Android installé qui détecte et protège contre les logiciels malveillants gourmands », a déclaré Corrons.
Évitez le piège du phishing
Les utilisateurs doivent également être à l’affût du phishing, qui est une technique d’ingénierie sociale utilisée par les cybercriminels pour inciter les gens à transmettre leurs informations sensibles, telles que les détails de la carte de crédit et les identifiants de connexion. La forme la plus courante d’escroquerie par hameçonnage consiste à envoyer un e-mail conçu pour donner l’impression de provenir d’une organisation légitime, ce qui le rend difficile à distinguer, et comprend des liens ou des pièces jointes. Les liens contenus dans les e-mails de phishing mènent à des sites Web malveillants presque identiques au site Web qu’ils imitent et demandent aux utilisateurs de saisir des informations personnelles.
« Les pièces jointes des e-mails de phishing téléchargent directement des logiciels malveillants ou utilisent une ingénierie sociale supplémentaire pour, par exemple, modifier les paramètres afin de télécharger ensuite des logiciels malveillants. Si un e-mail prétendant provenir d’une institution bancaire semble suspect, il pourrait s’agir d’un hameçonnage et les utilisateurs doivent vérifier auprès de leur banque pour s’assurer que l’e-mail provient bien d’eux », a déclaré Corrons.
Faites attention aux mots de passe, car ils sont la clé pour accéder au coffre-fort
L’utilisation de mots de passe forts et uniques pour chaque compte en ligne, ainsi que leur modification régulière, est une mesure importante que les utilisateurs doivent prendre pour assurer la sécurité de leurs comptes en ligne, en particulier les comptes bancaires.
« Nous vous recommandons d’utiliser un gestionnaire de mots de passe, tel qu’Avast Passwords, pour gérer vos mots de passe, car la plupart des utilisateurs ont plus de 20 comptes en ligne, ce qui rend difficile pour eux de créer et de mémoriser des mots de passe forts et uniques pour chacun de leurs comptes », a déclaré Corrons.
Les gestionnaires de mots de passe utilisent un cryptage fort et génèrent des mots de passe super forts pour tous les comptes, de sorte que les utilisateurs n’ont pas à se souvenir de longs mots de passe et peuvent facilement les changer fréquemment. Changer régulièrement les mots de passe des comptes est extrêmement nécessaire car les entreprises ne détectent pas toujours les violations de données, ce qui signifie que les cybercriminels peuvent accéder aux identifiants de connexion sans que personne ne s’en aperçoive et par conséquent, ils commenceront à commettre des fraudes.
Installer un filet de sécurité
L’installation d’un logiciel antivirus sur n’importe quel appareil, que ce soit Mac, Windows ou Android, est indispensable. Un logiciel antivirus protège les utilisateurs contre une multitude de menaces, notamment les logiciels espions, les rançongiciels, les enregistreurs de frappe et les chevaux de Troie.
« Indépendamment de la prudence des utilisateurs, les cybercriminels découvrent toujours de nouvelles façons d’accéder aux comptes d’utilisateurs. L’antivirus agit comme un filet de sécurité, protégeant même les utilisateurs les plus prudents en arrière-plan à tout moment, afin qu’ils puissent utiliser leurs appareils sans souci », a déclaré Corrons.
Gardez les services bancaires en ligne uniquement sur vos propres appareils
« Enfin, nous recommandons aux utilisateurs de ne jamais effectuer de transactions financières à partir d’un ordinateur ou d’un appareil mobile qui ne leur appartient pas, car il est impossible de savoir avec certitude qui l’a utilisé auparavant et quel type de logiciel est exécuté sur l’appareil. Il en va de même pour les réseaux Wi-Fi ; Les utilisateurs doivent éviter les transactions financières lorsqu’ils sont connectés à des réseaux Wi-Fi publics, car les pirates peuvent espionner les activités du réseau. Si cela est absolument nécessaire, les utilisateurs doivent utiliser un VPN lorsqu’ils effectuent des opérations bancaires en ligne en utilisant le Wi-Fi public », a conclu Corrons.
Avast Antivirus et Avast SecureLine VPN pour PC, Mac, iOS et Android peuvent être téléchargés sur www.avast.com.
À propos d’Avast
Avast (LSE : AVST) est le leader mondial des produits de sécurité numérique. Avec plus de 400 millions d’utilisateurs en ligne, Avast propose des produits sous les marques Avast et AVG qui protègent les utilisateurs contre les menaces sur Internet et contre l’évolution du paysage des menaces de l’Internet des objets. Le réseau de détection des menaces de l’entreprise est l’un des plus avancés au monde, utilisant des technologies d’apprentissage automatique et d’intelligence artificielle pour détecter et arrêter les menaces en temps réel. Les produits de sécurité numérique Avast pour mobile, PC ou Mac sont les mieux notés et certifiés par VB100, AV-Comparatives, AV-Test, OPSWAT, ICSA Labs, West Coast Labs et plus encore. Avast est soutenu par les principales sociétés mondiales de capital-investissement CVC Capital Partners et Summit Partners. Visitez : www.avast.com.
Retrouvez tous nos conseils et guides sur l’actualité des entreprises
