On ne le sait que trop: chaque année, les diffuseurs de maliciels (malware) utilisent le jour de la Saint-Valentin en guise d'appât pour infester les ordinateurs. Il n'y a donc rien d'étonnant à ce que soient à nouveau diffusés tous azimuts un grand nombre de courriels qui comportent des liens invitant à télécharger des e-cartes romantiques ou qui font allusion à d'autres sujets ayant trait à la Saint-Valentin.
Les cyber-criminels ont également recours à d'autres canaux, tels Facebook ou Twitter, pour diffuser leurs maliciels. Le fait qu'un grand nombre d'utilisateurs fréquentent ces réseaux sociaux rend ces sites très populaires dans le milieu des cyber-criminels.

L'ingénierie sociale est en outre devenue la technique favorite pour duper les utilisateurs. Elle consiste à obtenir des informations confidentielles concernant les utilisateurs en les convainquant d'effectuer une série d'actions. 'Crimeware' et ingénierie sociale font la paire. Un truc d'ingénierie sociale soigneusement choisi convainc les utilisateurs de fournir des données ou d'installer un programme malveillant. Ce programme consigne alors des informations personnelles et les expédie aux criminels.

"L'utilisation constante de l'ingénierie sociale par les cyber-criminels est un indicateur fiable du degré d'infection que génère cette technique. Si tel n'était pas le cas, ils arrêteraient purement et simplement de l'utiliser", déclare Luis Corrons, directeur technique des PandaLabs, le centre de recherches de Panda Security.

Voici quelques conseils pouvant vous éviter d'être victime de ces menaces informatiques.

* N'ouvrez pas de courriel ou de message que vous réceptionnez via les réseaux sociaux d'expéditeurs inconnus.
* Ne sélectionnez pas des liens dans des messages courriel, même s'ils émanent de sources fiables. Il est préférable d'encoder l'URL directement dans votre navigateur. Ce conseil vaut à la fois pour des messages reçus via un client e-mail et pour des messages qui ont transité par Facebook, Twitter ou d'autres réseaux sociaux.
* Si vous cliquez sur ce genre de lien, faites attention à la page sur laquelle vous arrivez. Si vous ne la reconnaissez pas, fermez immédiatement votre navigateur.
* Ne démarrez aucune pièce jointe qui provient d'une source inconnue. Soyez particulièrement sur vos gardes pendant la période de la Saint-Valentin et méfiez-vous de fichiers tels que cartes de Saint-Valentin, vidéos romantiques, etc.
* Soyez prudent si un site Web - même s'il semble être légitime - vous demande de télécharger quelque chose. N'acceptez pas ce téléchargement.
* Si vous avez malgré tout téléchargé un fichier exécutable, si vous l'avez installé et si vous voyez apparaître des messages inhabituels sur votre ordinateur, vous avez probablement été infecté par du maliciel.
* Lors de vos achats de Saint-Valentin, introduisez toujours vous-même l'adresse dans votre navigateur au lieu de suivre des liens qui vous sont envoyés.
* N'effectuez des achats que sur des sites qui ont une solide réputation et qui proposent des transactions sécurisées et qui, par conséquent, assurent le chiffrement de toutes les informations qui sont encodées sur la page concernée. Pour vérifier si la page est bel et bien sécurisée, repérez le certificat de sécurité qui se présente sous la forme d'un petit cadenas jaune situé à côté de la barre de tâches ou dans le coin inférieur droit de l'écran.
* N'utilisez aucun ordinateur partagé ou public pour des transactions ou opérations qui vous demandent d'introduire un mot de passe ou d'autres données personnelles.
* Veillez à ce qu'une solution de protection efficace soit installée qui soit à même de détecter toutes les familles de maliciels, qu'elles soient connues ou nouvelles.