SANTA CLARA, Californie, 21 novembre 2022 — CyberReady, fournisseur de la solution de sensibilisation à la sécurité la plus rapide au monde, a annoncé aujourd'hui cinq conseils de sécurité simples pour aider les acheteurs des fêtes à naviguer en toute sécurité lors du Black Friday et du Cyber Monday, car les soldes des Fêtes mettent en danger les données des employés et les réseaux d'entreprise. Coïncidant avec le Black Friday, la société publie également sa version améliorée Boîte à outils du RSSI fournir des outils complémentaires avec des conseils sur les achats en ligne sécurisés pour aider les RSSI à protéger les ordinateurs de bureau, les ordinateurs portables, les appareils mobiles et les réseaux d'entreprise connectés des employés.
Selon le FBI, "Chaque année, des milliers de personnes sont victimes d'escroqueries pendant les vacances. Les escrocs peuvent vous voler de l'argent durement gagné, des informations personnelles et, à tout le moins, une ambiance festive.
Les escroqueries aux achats sont notoirement actives pendant le Black Friday et le Cyber Monday, car des millions d'acheteurs utilisent leur PC, ordinateur portable ou appareil mobile pour rechercher des offres et effectuer des achats. Cela présente un risque considérable pour les organisations comptant un grand nombre d'employés travaillant à distance. Ces escroqueries se concentrent souvent sur l'obtention des informations financières de la victime avec des méthodes qui incluent les escroqueries par hameçonnage, les leurres publicitaires, les leurres de notification push et les pièges de paiement.
Les e-mails de phishing du Black Friday et du Cyber Monday ont tendance à présenter des offres incroyables. Souvent, ces offres utilisent des tactiques émotionnelles pour inciter les consommateurs à cliquer sur des offres qui n'existent pas vraiment. Les consommateurs s'attendent à des offres, donc les e-mails de phishing du Black Friday se concentrent sur les offres plus que sur tout autre type d'escroquerie. Les leurres publicitaires incitent l'utilisateur à accéder à un faux site Web et à fournir des informations de carte de crédit. Les pièges de paiement obligent l'utilisateur à soumettre ses informations de carte de crédit plutôt que d'utiliser un portefeuille numérique ou un service de paiement, permettant la capture de ces informations de paiement sensibles. D'autres facteurs affaiblissent le jugement de l'acheteur, rendant la situation encore plus dangereuse car les offres à durée limitée rendent difficile l'exploration des détails, et les expéditeurs inconnus envoient fréquemment des SMS et des e-mails à l'acheteur, ce qui ajoute à la distraction.
Ainsi, lorsque cette saison de magasinage unique arrive, il est essentiel d'être hyper conscient des risques croissants pour les finances personnelles et les réseaux d'employeurs. En réponse, CybeReady propose les directives suivantes pour aider à réduire les chances qu'une escroquerie ou une autre attaque sinistre réussisse :
Avant de magasiner:
- Entrez toujours vous-même l'URL du site Web d'un marchand. N'utilisez pas un lien d'une annonce ou d'un e-mail. Utilisez l'application shopping officielle de la marque sur votre smartphone.
Pendant l'achat:
- Recherchez le symbole de verrouillage à côté de l'URL d'un site Web pour vous assurer qu'il s'agit d'un site sécurisé.
- Utilisez un mode de paiement tiers qui ne transmet pas les informations de carte de crédit au vendeur (comme PayPal ou Venmo), ou utilisez une carte jetable.
Après le shopping:
- Visitez le site Web du marchand pour voir les mises à jour des ventes. Ne cliquez pas sur les liens dans les e-mails ou les textes prétendant fournir des mises à jour de commande.
- Gardez un œil sur votre compte financier pour toute transaction imprévue.
Étant donné que certains employés utiliseront inévitablement leurs PC, ordinateurs portables et appareils mobiles connectés à l'entreprise pour profiter des promotions d'achat à court terme, il est également conseillé aux RSSI de mettre en œuvre des mesures de protection supplémentaires pendant cette période. Pour aider les responsables de la sécurité, CybeReady lance sa boîte à outils CISO améliorée pour les vacances, qui fournit des outils complémentaires pour aider à communiquer des informations de sécurité pertinentes aux employés - rapidement et efficacement. Téléchargez gratuitement la boîte à outils RSS ici.
La boîte à outils améliorée fournit un aperçu des directives, des politiques et des conseils de sécurité, offrant des informations faciles à comprendre pour aider à éviter les pièges de la cybersécurité avec des conseils sur :
- Sécurité des achats de vacances
- Sécurité du zoom
- confidentialité en ligne
- Mot de passe de sécurité
- Fausses nouvelles et rumeurs
- Travail à distance
- Courriels d'hameçonnage liés à la COVID-19
- La sécurité en temps de crise
- Sextorsion – ce que les employés doivent savoir
- Conseils pour des vacances sans souci
"Il est important de réaliser à quel point les bonnes affaires pour les employés peuvent devenir une mauvaise épreuve pour votre organisation", a déclaré le PDG de CyberReady, Eitan Fogel. "Pendant la saison des fêtes, les employés peuvent être facilement distraits et les pirates en sont très conscients, ce qui entraîne une augmentation significative des cyberattaques à l'approche des fêtes. En réponse, il doit s'agir d'un effort de tous pour garantir que la sécurité est une priorité absolue.
Ressources:
Études de cas CyberReady – https://cybeready.com/resource-center/case-studies
Livres blancs CyberReady – https://cybeready.com/resource-center/white-papers
Le guide ultime de la formation de sensibilisation à la sécurité - https://cybeready.com/complete-guide-cyber-awareness
À propos de CyberReady
CybeReady offre la plate-forme de formation à la sécurité la plus rapide au monde, qui fait évoluer votre organisation de la sensibilisation à la sécurité à la préparation à la cybersécurité. La solution de CybeReady engage de manière autonome plus d'employés, plus efficacement, fréquemment et facilement. Infusé d'une expertise en formation et alimenté par l'apprentissage automatique, le programme de contenu de formation à la sécurité adaptatif et facile à digérer de CybeReady garantit de réduire de 80 % votre groupe d'employés à haut risque. La solution entièrement gérée de CybeReady a été déployée par des centaines d'entreprises dans le monde, y compris la ville et le comté de San Francisco, SodaStream, ING, StitchFix, Teva Pharmaceuticals, Avid Technology et d'autres. CybeReady est entièrement géré, ce qui en fait la formation de sensibilisation à la sécurité solution avec le coût total de possession (TCO) le plus bas disponible aujourd'hui. Fondée en 2015, CybeReady a son siège social à Tel Aviv, en Israël, et des bureaux dans la Silicon Valley. Pour plus d'informations, s'il vous plaît visitez www.cyberready.com.
- blockchain
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- Lecture sombre
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
