Les cyber-escroqueries sont un problème persistant pour les organisations à tout moment de l’année ; cependant, on constate une forte augmentation des escroqueries à Noël, les cybercriminels profitant de la fréquentation des magasins et de la distraction du personnel pour lancer des attaques ciblées.

Lorsque nous sommes distraits, des erreurs se produisent, et Noël a tendance à être la période de l’année où les employés baissent leur garde. Pendant la période des fêtes, les boîtes de réception sont inondées de cartes électroniques, de réductions, de messages d’amis et de membres de la famille, de notifications de livraison provenant de sites d’achat en ligne, et les fraudeurs profitent de ce flot d’activités pour lancer des escroqueries par hameçonnage en masse.

À l’approche des fêtes de fin d’année, les organisations doivent veiller à ce que leur personnel reste vigilant face aux attaques par hameçonnage, diffusées non seulement par des sources externes, mais aussi par ce qui semble être des communications internes légitimes, telles que des courriels de la direction ou les dernières mises à jour sur les heures d’ouverture des bureaux.

Le personnel doit être sur ses gardes pour s’assurer qu’il est prêt à faire face à l’afflux de cyber-escroqueries saisonnières. La meilleure façon d’y parvenir est de se familiariser avec les méthodes d’attaque les plus fréquemment utilisées par les escrocs à cette période de l’année.

Top 5 des cyber-arnaques de Noël

1. Faux courriels de livraison

Cyber-escroquerie - Faux courriel de livraison

Le type le plus populaire d’attaque saisonnière par hameçonnage est lié à la logistique. Les escrocs savent qu’à l’approche de Noël, les gens envoient de nombreux colis à leurs amis ou à leur famille ou attendent la livraison de colis eux-mêmes.

Les victimes reçoivent un courrier électronique de ce qui semble être une entreprise de messagerie légitime les informant qu’elles ont manqué la livraison d’un colis. Le message est souvent urgent et prévient le destinataire que son colis ne sera pas livré à temps pour Noël s’il n’agit pas rapidement.

Pour sélectionner un nouveau délai de livraison, il leur sera demandé de cliquer sur un lien contenu dans le courrier électronique. En cliquant sur ce lien, ils seront directement dirigés vers un site web d’hameçonnage ou leur ordinateur sera infecté par des logiciels malveillants.

2. Cartes électroniques de Noël

Cyber-escroqueries - Cartes virtuelles

Les cartes électroniques sont devenues un moyen très populaire et peu coûteux d’envoyer une carte à ses amis et à sa famille à Noël. Les escrocs n’ont pas tardé à tirer parti de ce format en ligne et à l’utiliser comme prétexte pour inciter les victimes à télécharger et à installer des logiciels malveillants.

Dès que vous cliquez sur le lien pour afficher votre carte, il y a de fortes chances que vous téléchargiez un logiciel publicitaire, un logiciel espion ou un virus de Troie sur votre ordinateur. Les signaux d’alerte indiquant qu’une carte électronique est malveillante sont les suivants : fautes d’orthographe, expéditeur inconnu, lien suspect ou pièce jointe se terminant par « .exe ». Cela peut indiquer une commande d’exécution qui peut installer un virus sur votre PC.

3. Offres saisonnières

Cyber-escroquerie - Offre saisonnière

Il peut être difficile de résister à l’attrait d’une réduction en ligne, surtout à Noël, mais ces offres trop belles pour être vraies le sont souvent ! Les cybercriminels créent souvent une fausse page URL imitant une marque bien connue, puis prétendent offrir une véritable promotion. Ces escroqueries sont souvent conçues spécifiquement pour recueillir des données sur les utilisateurs et nécessitent la saisie d’informations personnelles.

4. Escroqueries aux sondages sur les cartes-cadeaux

Cyber-escroquerie - Carte-cadeau

Les fraudeurs créent souvent des pages de promotion de Noël qui prétendent être associées à de grandes marques. Ces pages regorgent d’offres permettant de gagner des prix coûteux, des bons d’achat et des cartes-cadeaux. Pour avoir une chance de gagner, il vous suffit d’aimer la page et de partager la promotion avec vos amis. Cela permet à l’arnaque de toucher un public aussi large que possible.

La prochaine condition d’entrée est de répondre à une enquête en ligne pour vérifier votre identité. Ce n’est qu’un moyen astucieux pour les escrocs de recueillir vos données personnelles ou financières et de commettre une usurpation d’identité ou de vendre vos données sur le dark web. Méfiez-vous toujours des promotions qui vous demandent d’aimer et de partager du matériel ou de participer à une enquête en ligne.

5. Escroquerie aux œuvres de bienfaisance

Cyber-escroqueries - Hameçonnage caritatif

Les cybercriminels sont extrêmement sournois et savent que les gens ont tendance à être plus charitables à Noël et à faire des dons aux moins fortunés. Pour exploiter cette bonne volonté, les fraudeurs créent des sites web conçus pour ressembler exactement aux sites web authentiques d’organisations caritatives réputées.

Dès que vous entrez sur le site web, il vous est demandé de faire un don en fournissant les détails de votre carte de crédit et des informations personnelles. Les criminels utiliseront ensuite ces données pour voler votre argent ou commettre une usurpation d’identité. Lorsque vous faites un don à une organisation caritative, il est toujours préférable d’aller directement sur le site web de l’organisation et de ne jamais suivre un lien contenu dans un courriel.

Comment éviter les cyber-escroqueries de Noël

  • Ne cliquez jamais sur des liens ou ne téléchargez pas de pièces jointes provenant de sources inconnues.
  • Vérifiez toujours la sécurité d’un site web.
  • Soyez attentif à l’orthographe d’une adresse électronique. En cas d’incohérence, supprimez-la immédiatement.
  • Ignorez et supprimez les courriels dont la grammaire et la mise en forme laissent à désirer.
  • Si le courriel a un ton menaçant ou urgent, ne répondez pas. Il s’agit d’une tactique couramment utilisée pour faire pression sur une victime afin qu’elle prenne des mesures immédiates.
  • Si vous recevez un courriel, un appel téléphonique, un message sur les médias sociaux ou un SMS concernant un colis que vous n’attendiez pas, méfiez-vous.
  • Méfiez-vous des offres par courrier électronique – Si une offre semble trop belle pour être vraie, c’est généralement le cas.
  • Activez un filtre anti-spam sur votre compte de messagerie.
  • Sauvegardez régulièrement vos données.
  • Installez les dernières solutions logicielles antivirus sur vos appareils professionnels.
  • Utilisez des mots de passe forts pour vos courriels et vos comptes de médias sociaux afin de réduire les risques de piratage de vos appareils.

Le guide ultime de l'hameçonnage