How to Stay Cybersafe During the Holidays

homepageTop News
Written By David Shipley

French | Spanish

Your Checklist to Staying Cybersafe During the Holidays

Before jumping head-first into the holiday season, be sure to consult the holiday checklist provided to ensure you make cybersafe decisions.  

  • Is your device up to date? Before starting to cross items off your gift list, make sure that your device is up to date and you are running updated versions of software, web browsers, etc. 

  • Is your Wi-Fi connection secure? If you are using free public Wi-Fi, then the answer is NO. Public Wi-Fi makes your device an easy target for cybercriminals who can easily access your data from the public network. You should try to do all your shopping on a trusted, private and secure network, but if this isn’t possible you can either use a VPN or your phone as a hotspot.  

  • Is your password strong? Make sure to use different passwords for each site you visit – and never use the same password used at work! It can be challenging trying to remember multiple different and complex passwords; we recommend using an encrypted password manager to help manage your passwords. 

  • Is this site secure? To keep your data private, make sure that you are only shopping on sites that use SSL protection. You can tell that a site is private if “https” can be found in the address bar. Sites that don’t include the “s” are not secure and you shouldn’t share your payment or identifiable information on them. 

  • Did I make that transaction? As your spending trends increase over the holiday season, be sure to double check your transaction history to make sure there are no additional charges.  

Expect an Increase in Phishing Scams

In 2019, more than half of Canadians were concerned that they would fall for scams during the holiday season. As a result of COVID-19 and the turn towards online shopping, the truth is that we are more at risk than ever for cyberattacks. CIRA reports that in the US alone, approximately 1 in every 11,000 emails sent are phishing attacks. During the holiday season, this number grows to 1 in every 800 emails. 

Because of the growing cyber risk associated with online shopping, you need to be on your guard and ready to recognize a phish when you see it. As the holidays approach and we become busy trying to get everything done in time, remember to slow down and stay alert to potential cyberthreats.  

The number 1 way you can protect yourself from cybercriminals phishing for your information is to be cautious and investigate unsuspected or suspicious emails, texts and even phone calls that you receive. Ask yourself the following questions before responding to that text, email or phone call: 

  • Is this how this person or organization usually contacts me? Does my bank usually phone or send me text messages, or do they only communicate by email?  

  • Do I recognize the sender’s number or email address? This question can become tricky as cybercriminals have become experts at spoofing phone numbers and email addresses. If you don’t recognize the number or email address – don’t answer it! And if you do answer the phone and don’t recognize the voice on the other end – hang up!  

  • Does this sound too good to be true? While many retailers will be having promotional events and sales throughout the holiday season, it’s still best to take a moment to investigate if the offer is legit. Ask yourself, have I heard of this retailer before? Does this all-expenses-paid dream vacation sound urgent or unrealistic?  

Popular Phishing Attacks

As we ramp up our shopping habits, cybercriminals are aware of these habits and prey on our behaviors.  

Card not Present Fraud: These types of scams take advantage of when a physical card is not needed for a transaction to take place. For example, you may receive an email thanking you for your purchase of an expensive cutlery set when you didn’t make the purchase. These scams often involve malicious links that take you to infected sites when you attempt to right the fraudulent charge. If you receive one of these phishes, reach out to your bank to confirm that the charge has not been applied to your account.  

Non-Delivery Scams: These scams are especially effective during the holidays. Often, they involve either a phone call or email stating that a package you have ordered could not be delivered. Cybercriminals bank on your fear of not receiving that perfect gift you ordered in time, and want you to respond to their phish by entering your personal information into an infected or spoofed site. If you receive a message like this, take a moment and ask yourself: have I recently placed an order that is out for delivery? You can also check using a secure and trusted site if the package you ordered is out for delivery. 

What to Do if You Suspect You’ve Fallen for a Phish?

If you suspect you’ve fallen for a phish, make sure to report it. When it’s reported, it becomes available online for others to view and recognize should it happen to them too. The Canadian Anti-Fraud Centre (CAFC) recommends you contact local police first and report the scam before reporting it to the CAFC. You can report a cybercrime to the CAFC either by phone or online. In the USA, scams can be reported to the Federal Trade Commission either by phone or online.

Comment assurer votre cybersécurité pendant le temps des Fêtes

Votre liste de vérification pour rester en toute sécurité en ligne pendant le temps des Fêtes

Avant de vous lancer tête première dans la période des Fêtes, assurez-vous de consulter cette liste de vérification des Fêtes pour vous assurer de prendre les bonnes décisions en matière de cybersécurité. 

  • Votre appareil est-il à jour ? Avant de commencer à rayer des articles de votre liste de cadeaux, assurez-vous que votre appareil est à jour et que vous utilisez des versions mises à jour de vos logiciels, navigateurs, etc.

  • Votre connexion Wi-Fi est-elle sécurisée ? Si vous utilisez un réseau Wi-Fi public et gratuit, la réponse est certainement NON. Les réseaux Wi-Fi publics font de votre appareil une cible facile pour les cybercriminels qui peuvent facilement accéder à vos données à partir du réseau public. Essayez de faire tous vos achats à partir d’un réseau de confiance, privé et sécurisé, mais si cela n’est pas possible, vous pouvez utiliser un RPV ou votre téléphone comme point d’accès. 

  • Votre mot de passe est-il robuste ? Assurez-vous d’utiliser des mots de passe différents pour chaque site que vous visitez – et n’utilisez jamais le même mot de passe qu’au travail! Il peut être difficile de se souvenir de plusieurs mots de passe différents et complexes, c’est pourquoi nous vous recommandons d’utiliser un gestionnaire de mots de passe chiffré pour vous aider à gérer tous vos mots de passe.

  • Ce site est-il sécurisé? Pour garder vos données privées, assurez-vous que vous ne magasinez que sur des sites qui utilisent la protection SSL. Vous pouvez vérifier qu’un site utilise cette protection si l’adresse URL commence par « https ». Les sites qui dont l’adresse URL ne contient pas le « s » ne sont pas sécurisés, c’est pourquoi vous ne devez pas partager vos informations personnelles ou de paiement avec ces derniers.

  • Ai-je effectué cette transaction ? Au fur et à mesure que vos dépenses augmentent pendant la période des Fêtes, assurez-vous de vérifier l’historique de vos transactions pour vous assurer qu’il n’y a pas de frais supplémentaires. 

Attendez-vous à une augmentation des escroqueries par hameçonnage

En 2019, plus de la moitié des Canadiens craignaient d’être victimes d’une escroquerie pendant la période des Fêtes. En raison de la COVID-19 et du virage vers les achats en ligne, il est vrai que nous sommes plus susceptibles que jamais d’être victimes de cyberattaques. CIRA rapporte qu’aux États-Unis seulement, environ 1 courriel sur 11 000 est une attaque d’hameçonnage. Pendant la période des Fêtes, ce nombre passe à 1 courriel sur 800.

En raison des risques croissants associés aux achats en ligne, vous devez demeurer sur vos gardes et vous tenir prêt à reconnaître les tentatives d’hameçonnage lorsque vous y êtes confronté. À l’approche des Fêtes, alors que nous devenons de plus en plus pressés pour tout réaliser à temps, n’oubliez pas de ralentir et de rester attentif aux cybermenaces. 

La meilleure façon de vous protéger contre les tentatives d’hameçonnage provenant de cybercriminels qui tentent d’obtenir vos informations est d’être prudent et de vérifier les courriels, messages textes, et même les appels téléphoniques non attendus ou suspects que vous recevez. Posez-vous les questions suivantes avant de répondre à ce texte, courriel ou appel téléphonique :

  • Est-ce ainsi que cette personne ou cette organisation communique habituellement avec moi? Mon institution bancaire communique-t-elle généralement avec moi par téléphone ou par messages texte, ou communique-t-elle uniquement par courriel? 

  • Est-ce que je reconnais le numéro ou l’adresse courriel de l’expéditeur? Cette question peut être plus difficile, car les cybercriminels sont devenus des experts dans l’usurpation de numéros de téléphone et d’adresses courriel. Si vous ne reconnaissez pas le numéro ou l’adresse courriel, ne répondez pas! Et si vous répondez au téléphone et ne reconnaissez pas la voix à l’autre bout du fil, raccrochez! 

  • Cela semble-t-il trop beau pour être vrai? Bien que de nombreux détaillants organisent des événements promotionnels et des ventes tout au long de la saison des Fêtes, il est toujours préférable de prendre un moment pour vérifier si l’offre est légitime. Demandez-vous : ai-je déjà entendu parler de ce détaillant? Ces vacances de rêve toutes dépenses payées vous semblent-elles irréalistes? 

Attaques d’hameçonnage populaires

Au fur et à mesure que nous changeons nos habitudes et la fréquence de nos achats, les cybercriminels sont conscients de ces changements d’habitude et s’attaquent à nos comportements. 

Fraude de paiement à distance : ce type d’escroqueries profite du fait qu’une carte physique n’est pas nécessaire pour effectuer des transactions. Par exemple, vous pouvez recevoir un courriel vous remerciant pour votre achat d’un ensemble de couverts coûteux lorsque vous n’avez pas effectué l’achat en question. Ces escroqueries utilisent souvent des liens malveillants qui vous amènent à des sites infectés lorsque vous tentez de vous faire rembourser la charge frauduleuse. Si vous recevez l’un de ces courriels d’hameçonnage, communiquez d’abord avec votre institution bancaire pour confirmer que les frais n’ont pas été portés à votre compte. 

Escroqueries du colis inexistant : Ces escroqueries sont particulièrement efficaces pendant les vacances. Souvent, elles impliquent un appel téléphonique ou un courriel indiquant qu’un colis que vous avez commandé n’a pas pu être livré. Les cybercriminels misent sur votre peur de ne pas recevoir le cadeau parfait que vous avez commandé à temps et veulent que vous répondiez à leur tentative d’hameçonnage en entrant vos informations personnelles sur un site infecté ou usurpé. Si vous recevez un message comme celui-ci, prenez un moment pour vous demander : « ai-je récemment passé une commande qui est en cours de livraison? » Vous pouvez également vérifier à l’aide d’un site sécurisé et fiable si le colis que vous avez commandé est en cours de livraison.

Que faire si vous soupçonnez que vous êtes tombé dans le panneau d’une tentative d’hameçonnage?

Si vous pensez que vous êtes victime d’une tentative d’hameçonnage, assurez-vous de le signaler. Lorsque vous signalez ces tentatives, d’autres personnes sont en mesure les voir et pourront reconnaître ce type de courriel si elles le reçoivent. Le Centre antifraude du Canada (CAFC) vous recommande de communiquer d’abord avec les autorités policières locales et de signaler l’escroquerie avant de la signaler au CAFC. Vous pouvez signaler les cybercrimes au CAFC par téléphone ou en ligne. Aux États-Unis, les escroqueries peuvent être signalées par téléphone ou en ligne à la Federal Trade Commission.

Cómo mantenerse ciberseguro durante las vacaciones

Su lista de verificación para mantenerse ciberseguro durante las vacaciones

Antes de que empiece la temporada navideña, asegúrese de consultar la lista de verificación de temporada que le proporcionamos para asegurarse de estar tomando decisiones de seguras en el mundo cibernético. 

  • ¿Su dispositivo está actualizado? Antes de comenzar a borrar artículos de su lista de regalos, asegúrese de que su dispositivo esté actualizado y de que esté ejecutando versiones actualizadas de software, navegadores web y más.

  • ¿Su conexión Wi-Fi es segura? Si utiliza la red Wi-Fi pública gratuita, la respuesta es NO. La Wi-Fi pública hace que su dispositivo sea un blanco fácil para los ciberdelincuentes que pueden acceder fácilmente a sus datos desde la red pública. Debe intentar hacer todas sus compras en una red confiable, privada y segura, pero si eso no es posible, puede usar una VPN o su teléfono como punto de acceso. 

  • ¿Su contraseña es segura? Asegúrese de usar contraseñas diferentes para cada sitio que visite, ¡y nunca use la misma contraseña que utiliza en el trabajo! Puede ser difícil tratar de recordar varias contraseñas diferentes y complejas; por eso le recomendamos que utilice un administrador de contraseñas cifrado que le ayude a administrar sus contraseñas.

  • ¿Este sitio es seguro? Para mantener la privacidad de sus datos, asegúrese de comprar solo en sitios que utilicen protección SSL. Puede saber que un sitio es privado si encuentra "https" en la barra de direcciones. Los sitios que no incluyen la "s" no son seguros y no debe compartir su pago o información identificable en ellos.

  • ¿Fui yo quien realizó esta transacción? A medida que sus tendencias de gasto aumentan durante la temporada navideña, asegúrese de verificar su historial de transacciones para garantizar que no haya cargos adicionales. 

Se espera que los fraudes de phishing aumenten

En 2019, más de la mitad de los canadienses temían ser víctimas de fraudes durante la temporada navideña. Debido a la COVID-19 y el cambio a hacer las compras en línea, la verdad es que estamos en mayor riesgo de ciberataques que nunca. CIRA informa que solo en los Estados Unidos, aproximadamente 1 de cada 11 000 correos electrónicos enviados son ataques de phishing. Durante la temporada navideña, ese número aumenta a 1 de cada 800 correos electrónicos.

Debido al creciente riesgo cibernético asociado con las compras en línea, debe estar atento y listo para reconocer el phishing en cuanto lo vea. A medida que se acercan las vacaciones y nos ocupamos para lograr hacer todo a tiempo, recuerde reducir la velocidad y mantenerse alerta ante las posibles amenazas cibernéticas. 

La forma # 1 de protegerse contra el phishing cibernético de su información es siendo cautos e investigando los correos electrónicos y mensajes de texto, tanto los que no parezcan sospechosos como los que sí, e incluso las llamadas telefónicas que reciba. Hágase las siguientes preguntas antes de responder al mensaje de texto, correo electrónico o llamada telefónica:

  • ¿Esta persona u organización suele ponerse en contacto conmigo de esta manera? ¿Mi banco suele llamarme o enviarme un mensaje de texto, o solo se comunica por correo electrónico? 

  • ¿Reconozco el número o la dirección de correo electrónico del remitente? Esta pregunta puede complicarse dado que los ciberdelincuentes se han convertido en expertos en falsificar números de teléfono y direcciones de correo electrónico. Si no reconoce el número o la dirección de correo electrónico, ¡no responda! Y si contesta el teléfono y no reconoce la voz de su interlocutor, ¡cuelgue! 

  • ¿Suena demasiado bueno para ser verdad? Si bien muchos minoristas realizan eventos promocionales y ventas durante toda la temporada navideña, siempre es mejor tomarse un momento para verificar si la oferta es legítima. Pregúntese: ¿Alguna vez he oído hablar de este minorista? ¿Estas vacaciones de ensueño con todos los gastos pagados le parecen urgentes o poco realistas? 

Ataques de phishing populares

A medida que aceleramos nuestros hábitos de compra, los ciberdelincuentes van conociendo estos hábitos y atacando nuestros comportamientos. 

El fraude de la tarjeta no presente: Este tipo de fraudes se aprovechan del hecho de que no se requiere una tarjeta física para que se realice una transacción. Por ejemplo, puede que reciba un correo electrónico donde se le agradece por haber comprado un costoso paquete de cubiertos cuando usted no haya realizado la compra. Estos fraudes suelen involucrar enlaces maliciosos que lo llevan a sitios infectados cuando intenta solucionar el problema del cargo fraudulento. Si recibe alguno de estos ganchos, comuníquese con su banco para confirmar que los cobros no se hayan aplicado a su cuenta. 

Fraudes sin entrega: Estos fraudes son especialmente efectivos durante la temporada festiva. A menudo, implican una llamada telefónica o un correo electrónico que indica que un paquete que ordenó no pudo ser entregado. Los ciberdelincuentes apuestan por su miedo a no recibir el regalo perfecto que ordenó a tiempo y quieren que responda a su phishing ingresando su información personal en un sitio infectado o falsificado. Si recibe un mensaje como este, tómese un momento y pregúntese: ¿he realizado recientemente un pedido que está por entregarse? También puede verificar, utilizando un sitio seguro y confiable, si el paquete que ordenó está por entregarse.

¿Qué hacer si sospecha que ha caído en la trampa del phishing?

Si cree que ha caído en el phishing, denúncielo. Al reportarlo, se publica en línea para que otros vean y reconozcan si también les llegara a suceder a ellos. El Centro Canadiense de Lucha contra el Fraude (CAFC) recomienda que primero se comunique con la policía local y denuncie el fraude antes de informarlo a la CAFC. Puede denunciar un delito cibernético a la CAFC por teléfono o en línea. En los Estados Unidos, los fraudes se pueden reportar a la Comisión Federal de Comercio por teléfono o en línea.

David Shipley
Previous

Data Encryption and Ransomware
Next

Phishing for Your Information: Spear-Phishing and Whaling Explained