janvier 13, 2022

DVIDS – Actualités – Le message de sensibilisation à la cybersécurité de la DCSA cite des conseils de consommation cruciaux pour la période des fêtes

Par andy1712


QUANTICO, Virginie – Alors que la saison des fêtes bat son plein, la Defense Counterintelligence and Security Agency (DCSA) rappelle à ses parties prenantes qui utilisent des ordinateurs et des appareils électroniques – dont plus de 263 millions de consommateurs qui achètent en ligne aux États-Unis – de rester vigilants et accroître leurs pratiques en matière de cybersécurité.

Ce rappel de cyber-sensibilisation – comme beaucoup émis par les commandements militaires et les agences gouvernementales pendant la période des fêtes – espère tenir les cyber-incidents à distance grâce à des pratiques de vigilance et de sécurité.

“Comme beaucoup augmentent leur cyberempreinte et leurs activités en ligne au cours des prochaines semaines, rappelez-vous que les cybermenaces ne prennent pas de congés pour les vacances”, a déclaré Andrew Lochli, directeur adjoint de la direction des menaces de la DCSA. “Pratiquez une bonne hygiène de cybersécurité et restez vigilant.”

Les mauvais acteurs profitant des consommateurs tout au long de l’année recherchent plus d’opportunités de commettre de la cybercriminalité avec de faux sites Web, des liens malveillants et de fausses œuvres de bienfaisance tout au long de la saison des vacances.

Selon le National Institute for Standards and Technology, 2021 est déjà une année record pour les cyber-vulnérabilités.

“Bien que l’interconnexion et la dépendance à l’égard de la technologie fassent partie intégrante de notre mode de vie quotidien, elles ouvrent également la porte aux cybercriminels, aux mauvais acteurs et aux adversaires – ne leur donnez pas plus d’opportunités”, a déclaré Lochli à propos de diverses méthodes telles que infecté liens et fichiers dans les messages de phishing que les cybercriminels utilisent pour voler de l’argent ainsi que des informations personnelles et financières pour commettre un vol d’identité.

Les consommateurs peuvent se protéger en ligne en cette période de magasinage des Fêtes en prenant quelques mesures faciles pour éviter d’être victimes de cybercriminalité.

Ces étapes pour améliorer la sécurité en ligne incluent l’utilisation de mots de passe forts, la mise à jour du logiciel, la réflexion avant de cliquer sur des liens suspects et l’activation de l’authentification multifacteur :
• Implémentez l’authentification multifacteur sur vos comptes et réduisez de 99 % le risque de vous faire pirater.
• Mettez à jour votre logiciel. Activez les mises à jour automatiques.
• Pensez avant de cliquer. Plus de 90 % des cyberattaques réussies commencent par un e-mail de phishing.
• Utilisez des mots de passe forts, et idéalement un gestionnaire de mots de passe pour générer et stocker des mots de passe uniques.
Les conseils du FBI de cette année pour éviter les escroqueries pendant les vacances en pratiquant une bonne hygiène de cybersécurité – https://www.fbi.gov/scams-and-safety/common-scams-and-crimes/holiday-scams – concernent les acheteurs et les vendeurs.
• Ne cliquez sur aucun lien ou pièce jointe suspect dans les e-mails, sur les sites Web ou sur les réseaux sociaux. Les escroqueries par hameçonnage et les délits similaires vous obligent à cliquer sur des liens et à donner des informations personnelles telles que votre nom, votre mot de passe et votre numéro de compte bancaire. Dans certains cas, vous pouvez sans le savoir télécharger des logiciels malveillants sur votre appareil.
• Soyez particulièrement prudent si une entreprise vous demande de mettre à jour votre mot de passe ou les informations de votre compte. Recherchez vous-même le numéro de téléphone de l’entreprise et appelez l’entreprise.

Sachez à qui vous achetez ou vendez

• Vérifiez l’URL de chaque site Web pour vous assurer qu’il est légitime et sécurisé. Un site sur lequel vous achetez doit avoir https dans l’adresse Web. Si ce n’est pas le cas, n’entrez pas vos informations sur ce site.
• Si vous achetez auprès d’une entreprise pour la première fois, faites vos recherches et vérifiez les avis.
• Vérifiez la légitimité d’un acheteur ou d’un vendeur avant de procéder à un achat. Si vous utilisez une place de marché en ligne ou un site Web d’enchères, vérifiez leur évaluation. Méfiez-vous des acheteurs et des vendeurs avec des évaluations généralement défavorables ou aucune évaluation du tout.
• Évitez les vendeurs qui agissent en tant que revendeurs agréés ou représentants d’usine d’articles populaires dans des pays où il n’y aurait pas de telles offres.
• Méfiez-vous des vendeurs qui publient une vente aux enchères ou une publicité comme s’ils résidaient aux États-Unis, puis répondez aux questions en déclarant qu’ils sont à l’étranger pour affaires, urgence familiale ou pour des raisons similaires.
• Évitez les acheteurs qui demandent que leur achat soit expédié en utilisant une certaine méthode pour éviter les douanes ou les taxes à l’intérieur d’un autre pays.

Faites attention à la façon dont vous payez

• Ne virez jamais d’argent directement à un vendeur.
• Évitez de payer des articles avec des cartes-cadeaux prépayées. Dans ces escroqueries, un vendeur vous demandera de lui envoyer un numéro de carte-cadeau et un code PIN. Au lieu d’utiliser cette carte-cadeau pour votre paiement, l’escroc volera les fonds et vous ne recevrez jamais votre article.
• Utilisez une carte de crédit lorsque vous magasinez en ligne et vérifiez régulièrement votre relevé. Si vous voyez une transaction suspecte, contactez votre compagnie de carte de crédit pour contester la charge.

Surveiller le processus d’expédition

• Obtenez toujours des numéros de suivi pour les articles que vous achetez en ligne, afin de vous assurer qu’ils ont été expédiés et de suivre le processus de livraison.
• Méfiez-vous de tout achat par carte de crédit où l’adresse du titulaire de la carte ne correspond pas à l’adresse de livraison lorsque vous vendez. Recevez toujours l’autorisation du titulaire de la carte avant d’expédier des produits.
N’oubliez pas que si un accord semble trop beau pour être vrai, c’est probablement le cas. Ce vieux proverbe s’applique lors de vos achats en ligne pendant la période des fêtes ou à tout moment de l’année.

Quelques conseils plus cruciaux

• Achetez uniquement auprès de détaillants en ligne fiables et établis et évitez les sites Web de détaillants dont vous n’avez jamais entendu parler.
• Achetez en toute sécurité. Lorsque vous êtes en ligne, n’oubliez pas de vérifier et de protéger vos appareils ; magasinez via des sources fiables via des sites Web cryptés; et utilisez des méthodes sûres pour vos achats. Assurez-vous que vous magasinez sur un site qui utilise la protection SSL. Le moyen le plus simple de le savoir est de vérifier la barre d’adresse de votre navigateur. Recherchez “https” dans l’URL. Les sites sans le “s” ne sont pas sûrs pour soumettre des informations de paiement ou d’autres détails personnels. L’Agence de la cybersécurité et de la sécurité des infrastructures explique plus en détail la sécurité des achats de vacances ici : https://www.cisa.gov/sites/default/files/publications/Holiday%20Online%20Safety_tip%20sheets_2020-v5-DW_508%20pobs.pdf
• Utilisez le Wi-Fi sécurisé. C’est pratique mais pas cyber-sûr d’utiliser le Wi-Fi public gratuit pour faire des achats en ligne. Utilisez un réseau privé virtuel (VPN) ou votre téléphone comme point d’accès.
• Prenez un moment pour examiner vos comptes financiers en ligne et assurez-vous que toutes les transactions sont vos achats. Profitez des services d’alerte par SMS et par e-mail proposés par de nombreuses banques et sociétés de cartes de crédit.
• Décidez d’avoir une meilleure cybersécurité dans votre vie sur les réseaux sociaux – consultez ce guide du Center for Development of Security Excellence : https://www.cdse.edu/Portals/124/Documents/jobaids/cyber/Twitter_Social_Networking_Site_Configuration_Guide.pdf?ver= 1g4ckWrFs9HPGzkrm1V3zw%3d%3d

Date prise: 14.12.2021
Date postée: 14.12.2021 13:58
Identifiant de l’histoire : 411100
Emplacement: nous

Vues Web : 167
Téléchargements : 0

DOMAINE PUBLIC