Attention aux cartes de voeux virtuelles piégées !

7.1.2009 par christophe.croisant.

Pour marquer le passage à l’année nouvelle, les Français ont massivement opté pour les vœux virtuels, notamment via internet, pulvérisant une fois de plus les records de l’année passée. Le site dromadaire.com, leader sur ce secteur, a comptabilisé plus de 10 millions de cartes dans la journée du 1er janvier, contre 3 millions l’année dernière, en plus des deux millions déjà programmées pour un envoi à minuit pile.

Une aubaine pour les cybercriminels,qui voient dans les cartes virtuelles un excellent vecteur pour propager virus ou chevaux de Troie et attirer d’infortunés destinataires sur de faux sites. Une des attaques les plus courantes consiste à insérer un lien piégé dans l’e-mail informant le destinataire qu’il a reçu une carte virtuelle. Celui-ci est alors redirigé vers un site malveillant, où l’attendent codes malicieux et autres formulaires destinés à lui soutirer des informations personnelles.

Comment repérer ces cartes piégées ? Difficile , d’autant que, parfois, l’expéditeur - involontaire - de la carte piégée est connu du destinataire, ce qui trompe la vigilance de celui-ci.

Restent les conseils de sécurité habituels  :
- ne pas ouvrir un e-mail suspect (expéditeur de la carte ou nom du fournisseur de service inconnu),
- mettre à jour systématiquement son antivirus et son firewall, qui pourront intervenir si le code malveillant est déjà connu,
- ne pas cliquer sur un exécutable qui serait envoyé en pièce jointe,
- ne jamais communiquer ses coordonnées bancaires…

Et une nouvelle fois, bonne année à tous !

Posté dans Sécurité | Aucun commentaire »