![\"vacances_s\u00e9curit\u00e9\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2013\/06\/06103826\/safebooking_title_fr.png\")
<\/a><\/p>\nPendant cette p\u00e9riode, les cybercriminels ont l\u2019habitude d\u2019envoyer des quantit\u00e9s massives de faux e-mails qui sont intelligemment d\u00e9guis\u00e9s en messages l\u00e9gitimes provenant de compagnies a\u00e9riennes, d\u2019agences de voyage, ou d\u2019h\u00f4tels. Cela fait partie d\u2019une campagne malveillante plus large qui se produit \u00e0 chaque p\u00e9riode de vacances.<\/p>\n
Les arnaqueurs essaient normalement de faire une de ses choses :<\/p>\n
1) Voler de l\u2019argent, en vous faisant payer des billets d\u2019avion \u00e0 des prix incroyablement abordables ou la r\u00e9servation d\u2019une villa luxueuse qui n\u2019existe pas ou qui ne sera pas r\u00e9serv\u00e9e pour vous.<\/p>\n
2) Voler des points de voyageur fr\u00e9quent<\/p>\n
3) Installer un cheval de Troie sur votre ordinateur pour voler vos informations bancaires ou toute autre information de valeur<\/p>\n
Le premier type d\u2019arnaque est devenu particuli\u00e8rement facile \u00e0 mettre en place gr\u00e2ce \u00e0 Internet. Il est assez facile de cr\u00e9er un faux site Web d\u2019agence de voyage ou de cloner un site populaire tel que booking.com. Il ressemble exactement \u00e0 n\u2019importe quel service en ligne con\u00e7u pour aider les voyageurs, la seule diff\u00e9rence est qu\u2019une somme d\u2019argent importante va aux fraudeurs au lieu du compte de la compagnie a\u00e9rienne ou de l\u2019h\u00f4tel. Vous recevrez une confirmation \u00e9lectronique, mais il sera impossible de l\u2019utiliser une fois que vous partirez en vacances. Selon une \u00e9tude<\/a> de l\u2019ABTA (l\u2019association de voyage au Royaume-Uni), les r\u00e9servations les plus dangereuses sont celles de billets d\u2019avion, de villas et d\u2019appartements, ainsi que celles de forfaits de voyage, surtout ceux li\u00e9s au sport ou \u00e0 la religion. Ces r\u00e9servations ont toutes quelque chose en commun \u2013 vous devez payer une somme \u00e0 l\u2019avance.<\/p>\n Pour voler des points (ou des miles) r\u00e9serv\u00e9s aux voyageurs fr\u00e9quents, les fraudeurs envoient des quantit\u00e9s massives d\u2019e-mails d\u2019hame\u00e7onnage qui promettent plus de points dans certains programmes de voyage fr\u00e9quent ou qui offrent un prix aux victimes. Dans certaines attaques, on demande au client de s\u2019inscrire \u00e0 nouveau sur un faux site qui donne aux cybercriminels les identifiants de la victime et ils pourront ensuite r\u00e9cup\u00e9rer ses points. En arnaquant le client, les criminels peuvent voler les points afin de s\u2019acheter des billets, ou les vendre \u00e0 d\u2019autres criminels. Ce ph\u00e9nom\u00e8ne a pu \u00eatre observ\u00e9 en Am\u00e9rique Latine avec des compagnies a\u00e9riennes de la r\u00e9gion, des fausses notifications d\u2019American Airlines ont aussi \u00e9t\u00e9 d\u00e9tect\u00e9es aux \u00c9tats-Unis.<\/p>\n Bien \u00e9videmment, il est plus facile de pi\u00e9ger les utilisateurs en les poussant \u00e0 cliquer sur un lien malveillant quand la victime est d\u00e9j\u00e0 \u00e0 la recherche d\u2019options pour ses vacances. C\u2019est pourquoi les e-mails d\u2019hame\u00e7onnage sont souvent d\u00e9guis\u00e9s en e-mails de confirmation (telles que des fausses confirmations provenant d\u2019US Airways ou de British Airways). Si un utilisateur se fait avoir et clique sur un lien, l\u2019URL le redirigera vers un site malveillant qui installera un cheval de Troie qui infectera l\u2019ordinateur et volera les identifiants bancaires de l\u2019utilisateur. Ce genre d\u2019e-mails peut \u00e9galement contenir un fichier .zip en pi\u00e8ce jointe qu\u2019on vous demandera d\u2019ouvrir afin de voir votre confirmation.<\/p>\n R\u00e9servez vos vacances de mani\u00e8re s\u00e9curis\u00e9e :<\/p>\n \u2013 N\u2019utilisez que des sites populaires et connus. Ne les visitez pas \u00e0 partir d\u2019un lien envoy\u00e9 dans un e-mail ou de banni\u00e8res publicitaires : tapez l\u2019adresse vous m\u00eame dans la barre de votre navigateur\u00a0 \u2013 cela vous \u00e9vitera de tomber sur un clone.<\/p>\n \u2013 Si vous \u00eates tent\u00e9 par l\u2019offre d\u2019une compagnie inconnue, recherchez-la en ligne. Recherchez le nom de la compagnie dans Google, visitez le site de l\u2019autorit\u00e9 charg\u00e9e du tourisme dans votre pays telle que ABTA au Royaume-Uni, afin de v\u00e9rifier la r\u00e9putation de la compagnie, v\u00e9rifiez que leurs coordonn\u00e9es sont bien disponibles et qu\u2019ils aient bien une adresse physique.<\/p>\n \u2013 Lisez bien les conditions d\u2019utilisation.<\/p>\n \u2013 Utilisez un syst\u00e8me de paiement prot\u00e9g\u00e9 et si possible, une carte bancaire dot\u00e9e d\u2019une assurance de voyage, etc.<\/p>\n \u2013 N\u2019effectuez pas de paiement direct au propri\u00e9taire d\u2019une compagnie, surtout s\u2019il s\u2019agit d\u2019un transfert bancaire, utilisez une agence de voyage connue si vous souhaitez r\u00e9server un appartement ou une villa.<\/p>\n \u2013 V\u00e9rifiez bien les confirmations que vous recevez. Si elles confirment quelque chose que vous n\u2019avez pas r\u00e9serv\u00e9, il s\u2019agit probablement d\u2019hame\u00e7onnage. Les noms de sites c\u00e9l\u00e8bres sont souvent utilis\u00e9s par les cybercriminels pour cr\u00e9er des arnaques et nous conseillons aux utilisateurs d\u2019\u00e9viter d\u2019ouvrir l\u2019e-mail en question ou de cliquer sur les liens qu\u2019il contient. Si vous recevez la confirmation d\u2019une r\u00e9servation que vous avez effectu\u00e9e, utilisez le site de la compagnie a\u00e9rienne ou de l\u2019h\u00f4tel pour v\u00e9rifier sa validit\u00e9. Pour cela, ne cliquez pas sur les liens contenus dans l\u2019e-mail, rentrez directement l\u2019adresse dans la barre du navigateur.<\/p>\n \u2013 De plus, n\u2019ouvrez aucune pi\u00e8ce jointe envoy\u00e9e par les agences de voyage, h\u00f4tels ou compagnies a\u00e9riennes. Les compagnies r\u00e9put\u00e9es ne vous enverront pas de confirmations en pi\u00e8ce jointe. Si vous doutez de l\u2019authenticit\u00e9 d\u2019un e-mail, vous pouvez toujours contacter la compagnie en question en utilisant les coordonn\u00e9es fournies sur leur site officiel.<\/p>\n \u2013 Si vous disposez de comptes de voyageur fr\u00e9quent, soyez attentif et n\u2019agissez jamais \u00e0 partir des e-mails suspects que vous pourriez recevoir : tapez l\u2019URL de la page d\u2019accueil de la compagnie en question dans votre navigateur et identifiez-vous directement, au lieu de cliquer sur des liens provenant de tiers. \u00c0 partir de l\u00e0, v\u00e9rifiez votre compte pour toute notification similaire \u00e0 celle que vous avez re\u00e7ue par e-mail afin d\u2019\u00eatre certain que ce dernier est bien l\u00e9gitime.<\/p>\n \u2013 Prot\u00e9gez les identifiants que vous utilisez pour acc\u00e9der \u00e0 des sites de compagnies a\u00e9riennes ou d\u2019agences de voyage en utilisant des mots de passe uniques et complexes que vous garderez dans un endroit s\u00e9curis\u00e9.<\/p>\n<\/p>\n