L'Internet a également changé la façon dont les vacances sont réservées. Malheureusement, cela permet aussi aux escrocs d'exploiter le désir des gens de passer des vacances parfaites. C'est pourquoi vous devez rester vigilant lorsque vous réservez des vacances et tout vérifier soigneusement avant de dépenser de l'argent pour des billets d'avion ou des hôtels.
Les cybercriminels et les vols
Les cybercriminels envoient souvent des courriels de masse déguisés en messages légitimes provenant de compagnies aériennes, d'agences de voyage et de tour-opérateurs ou d'hôtels. Elles font généralement partie d'une campagne de voyages nuisibles plus vaste, car elles sont souvent envoyées pendant les périodes de vacances par des cybercriminels. Les arnaqueurs tentent généralement de faire ce qui suit avec cette arme :
1) Voler de l'argent en payant des billets incroyablement bon marché ou un logement de luxe qui n'existe pas vraiment et qui n'est pas réservé pour vous
2) Voler des miles de fidélité
3) Installez un cheval de Troie sur votre ordinateur pour voler des coordonnées bancaires et d'autres informations précieuses
Le premier objectif est assez facile à atteindre grâce à l'Internet. On crée simplement un site web d'une prétendue agence de voyage ou on copie un site de voyage bien connu. Le site ressemble à n'importe quel autre site de réservation de voyages, sauf que le paiement va aux fraudeurs au lieu de l'hôtel ou de la compagnie aérienne. Vous recevrez même une confirmation électronique, mais vous ne recevrez rien en retour si vous souhaitez partir en vacances. Selon une étude de l'organisation de voyage britannique ABTA, la réservation de billets d'avion, de villas et d'appartements et de vacances à thème surtout le sport et la religion, est la plus risquée. Toutes ces choses ont une chose en commun, vous payez généralement à l'avance.
Pour voler les miles des grands voyageurs, les fraudeurs envoient d'énormes quantités de courriels de phishing promettant des miles supplémentaires ou offrant de supposés prix. Dans certaines attaques, le destinataire est invité à se connecter ou à se déconnecter sur un faux site web afin que les cybercriminels puissent obtenir les détails du compte et voler les vrais miles. Les criminels peuvent alors utiliser les miles volés pour leurs propres billets d'avion ou les vendre à d'autres criminels ou les échanger contre leurs services. Cela s'est déjà produit avec les compagnies aériennes d'Amérique latine, mais de fausses notifications d'American Airlines ont également fait leur apparition.
Bien entendu, il est beaucoup plus facile d'amener les utilisateurs à cliquer sur un lien malveillant lorsqu'ils recherchent des possibilités de vacances. C'est pourquoi les e-mails de phishing sont déguisés en e-mails de confirmation des compagnies aériennes. Lorsqu'un utilisateur clique sur un lien qu'il contient, il est redirigé vers un site web malveillant qui installe, par exemple, un cheval de Troie bancaire qui vole les informations de connexion et les mots de passe pour la banque en ligne. Ces courriels peuvent également contenir des fichiers ZIP joints que l'utilisateur est censé ouvrir afin de voir soi-disant sa confirmation de vol.
Comment protéger vos données et améliorer la sécurité ?
La protection des données est également obligatoire par la loi dans la plupart des pays et est fondamentale pour toute entreprise, quelle que soit sa taille. Maintenant que vous êtes conscient des menaces, vous devez veiller à protéger votre entreprise en ligne et à éviter toute menace potentielle pour la sécurité. Voici huit mesures importantes que vous devriez mettre en place :
- Installer un pare-feu
Un pare-feu est une barricade physique ou virtuelle contre les pirates, les logiciels malveillants et autres escroqueries. C’est essentiellement votre première ligne de défense contre les menaces en ligne. Les informations transférées à travers cette barrière sont filtrées, analysées et régulées pour empêcher toute activité malveillante de passer par votre système. Une fois que vous avez installé un pare-feu, veillez à le mettre à jour en permanence, car de nouvelles menaces apparaissent quotidiennement.
- Ajouter un logiciel antivirus
Un logiciel anti-virus est essentiel pour protéger vos appareils contre les vers, les virus et autres types de systèmes malveillants. En outre, les antivirus modernes sont capables d’analyser les comportements anormaux au sein du système, et peuvent aider à détecter si le système a été compromis. L’installation d’un antivirus et d’un pare-feu empêchera la plupart des systèmes malveillants de pénétrer dans les systèmes vulnérables. La mise à jour régulière des signatures de virus sur le logiciel antivirus permet d’éviter les attaques des acteurs malveillants les plus modernes.
- Avoir des mots de passe solides
Il est préférable d’éviter d’utiliser le même mot de passe pour tous vos comptes et logiciels. Faites-en sorte que vos mots de passe soient uniques et distincts. Créez des mots de passe sécurisés résultant d’un mélange de chiffres, de lettres, de minuscules, de majuscules et de caractères spéciaux. Pour les comptes multi-utilisateurs, ne créez pas un utilisateur unique avec un seul mot de passe. Créez des utilisateurs individuels, de sorte que vous puissiez également leur donner accès uniquement aux zones que vous souhaitez qu’ils utilisent. Et bien sûr, veillez à ce que tous les utilisateurs adoptent également des mots de passe discrets.
- Méfiez-vous des escroqueries par courrier électronique
Si un courriel vous semble suspect ou si vous avez des doutes sur le courriel lui-même, ne cliquez sur aucun lien et bloquez l’adresse immédiatement. S’il provient d’une organisation ou d’une entreprise connue, contactez-les pour savoir s’il a été fourni par eux ou s’il est faux. N’oubliez pas qu’aujourd’hui, aucune entreprise ne vous enverra de courrier électronique pour vous demander les détails de votre paiement. Par conséquent, si vous recevez un jour un courrier électronique vous demandant les détails de votre carte de crédit, dites-vous qu’il s’agit d’un spam. Un filtre anti-spam est un excellent moyen de détecter et de mettre en quarantaine les courriers indésirables. Pour les entreprises comptant un grand nombre d’employés, la formation sur le phishing est importante pour aider les individus à comprendre comment distinguer les courriels de spam des courriels légitimes. Vous pouvez également essayer ce conseil rapide : vérifiez l’URL de tout lien qui vous est envoyé par courrier électronique. L’escroc peut avoir copié l’URL d’une autre page web et y avoir ajouté une lettre de différence. Vérifiez-la par recoupement avec l’URL réelle du site en question. Si elles sont différentes, il s’agit de spam.
- Proposer un mode de paiement sécurisé
Les cartes de crédit sont l’un des moyens de paiement les plus sûrs dont disposent les entreprises de location de vacances. Les cartes de crédit offrent une solide protection contre la fraude et il est facile de faire annuler des frais. Il est donc fortement conseillé d’autoriser ce type de paiement dans votre entreprise de location.De plus, c’est aussi le mode de paiement le plus prisé par les invités. La possibilité de payer par carte de crédit est un excellent moyen pour les clients de sécuriser leurs paiements et de les protéger contre la fraude.
- Connexions de moniteur sur votre ordinateur
Les logiciels ou site web malveillants et les virus sont des éléments de systèmes malveillants que l’on peut trouver partout, des périphériques USB aux disques durs externes et aux téléphones intelligents. Il faut donc varier les dispositifs externes qui se connectent à votre ordinateur et s’assurer qu’ils sont exempts de tout virus. Et cela inclut les réseaux câblés et sans fil auxquels vous pouvez vous connecter. En vous connectant à des réseaux inconnus, vous êtes plus vulnérable aux attaques et vous risquez davantage de vous faire voler vos données.
- Avoir une politique de confidentialité stricte
Expliquez aussi clairement que possible à vos invités comment vous comptez utiliser leurs informations personnelles : pourquoi vous recueillez leurs données et dans quel but. Fournissez une politique de confidentialité stricte sur votre site web et ajoutez une case de consentement dans laquelle les invités doivent cocher pour montrer qu’ils sont d’accord avec celle-ci. Si vous avez l’intention d’envoyer des courriers électroniques de marketing, incluez également un formulaire de consentement à cet effet. Il est extrêmement important de leur faire savoir que leurs données ne seront pas transmises à des sociétés tierces. De même, ne demandez pas plus d’informations que ce dont vous avez besoin. Plus vous avez d’informations dans votre système, plus les dommages pourraient être importants, si quelque chose devait arriver. En outre, la mise en place d’une politique de confidentialité donnera aux voyageurs la confiance nécessaire au moment de la réservation de votre location.
- Faites intégrer le cryptage ssl sur votre site
Toute page web dont l’URL comporte le HTTPS ou, en d’autres termes, le cryptage SSL, signifie qu’elle peut être utilisée en toute sécurité. Il est de plus en plus important d’utiliser le cryptage SSL sur tout site web qui recueille et transmet des informations sur les clients afin qu’elles restent privées et sécurisées. C’est si important que Google a même cessé d’afficher les sites web qui n’ont pas de certificat SSL. Cela constitue également une mesure de sécurité supplémentaire pour les invités, car ils se sentiront plus en sécurité lorsqu’ils effectueront un paiement ou une réservation en ligne sur votre site web. Ils sauront que leurs données personnelles ne tomberont pas entre de mauvaises mains. En outre, l’ajout d’un certificat SSL à votre site web améliorera également votre référencement.
Comment vous-protégez-vous?
Ainsi, vous êtes protégé lorsque vous réservez vos vacances :
- Restez sur les sites web populaires et connus. Ne les ouvrez pas via des liens dans les e-mails ou via des bannières publicitaires. Saisissez plutôt l'URL dans la barre d'adresse de votre navigateur, cela vous aidera à éviter les sites copiés et les faux sites.
- Si vous êtes tenté d'accepter une offre d'une entreprise inconnue, vous devez faire une courte recherche en ligne au préalable. Saisissez le nom de l'entreprise sur Google, vérifiez la réputation de l'entreprise auprès des autorités touristiques et assurez-vous que l'entreprise fournit toutes les informations de contact, y compris la véritable adresse.
- Veuillez lire attentivement les conditions générales.
- Si possible, utilisez des méthodes de paiement sécurisées, carte de crédit, carte EC avec assurance voyage.
- Ne faites pas d'avances directes aux propriétaires de chambres d'hôtes, surtout pas par virement bancaire. Dans ce cas, vous devriez plutôt utiliser les agences de voyage.
- Examinez attentivement toutes les confirmations que vous recevez. S'il est confirmé que vous n'avez pas réservé, il s'agit probablement d'un hameçonnage. Les noms de marque de sites web populaires sont souvent utilisés pour envoyer des spams frauduleux. Il vous est recommandé de ne pas ouvrir ces courriers et, surtout, de ne pas cliquer sur les liens qu'ils contiennent. Si vous recevez la confirmation d'un voyage ou d'un hôtel récemment réservé, vérifiez son authenticité via le site web de l'opérateur ou de l'hôtel. Pour ce faire, ne cliquez pas sur les liens dans la confirmation, entrez les adresses des sites web eux-mêmes dans le navigateur.
- De plus, n'ouvrez pas les pièces jointes aux courriels qui vous sont soi-disant envoyés par des agences de voyage, des hôtels ou des compagnies aériennes. Dans la plupart des cas, les réservations sont confirmées directement dans le courrier électronique, et non dans des documents joints. Si vous n'êtes pas sûr, contactez l'entreprise en question en utilisant les coordonnées figurant sur le site web officiel, et non par des liens dans le courrier.
- Si vous accumulez des miles auprès d'une compagnie aérienne, restez vigilant. Ne réagissez pas aux messages suspects que vous recevez par courrier électronique et ne cliquez pas sur les liens qu'ils contiennent. Accédez à votre compte de voyageur fréquent en saisissant l'adresse appropriée directement dans votre navigateur. Vous pouvez ensuite vérifier les messages pour voir si le courriel que vous recevez a bien été envoyé par la compagnie aérienne.
- Protégez vos comptes en ligne auprès des compagnies aériennes et des voyagistes à l'aide de mots de passe ou de phrases de passe uniques et complexes.
- Utilisez des solutions de sécurité fiables pour votre ordinateur afin de vous protéger contre les sites malveillants et les pièces jointes.
L’été on aime bien partager nos photos à la plage, les soirées endiablées ou encore nos plus belles escapades. Sur le net, vous n’êtes pourtant pas à l’abri de personnes malveillantes qui peuvent se servir de vos données pour usurper votre identité à des fins peu recommandables. Des astuces simples peuvent vous prémunir de certains risques.