Il est facile d’être victime d’escroqueries et d’attaques par ingénierie sociale pendant la période des fêtes, car c’est le moment de l’année où les employés commencent à se détendre et à attendre avec impatience les vacances de Noël.

 La sensibilisation est l’une des mesures préventives essentielles que vous pouvez prendre pour vous protéger et protéger votre organisation à Noël. Vous trouverez ci-dessous d’autres moyens de vous protéger contre les escroqueries et les attaques à Noël.

USB

En raison de nombreuses politiques anti-corruption, les entreprises ne peuvent plus envoyer de cadeaux élaborés tels que des paniers garnis, des caisses de vin ou des chocolats. Au lieu de cela, de nombreuses entreprises envoient à leurs clients des articles de marque tels que des tasses, des stylos et des stylos USB. Malheureusement, les fraudeurs ont trouvé le moyen de transformer un geste attentionné en une attaque malveillante. Des clés USB contenant des logiciels enregistreurs de frappe ou des logiciels malveillants sont envoyées aux entreprises en tant que cadeau d’une société frauduleuse ou même d’une société légitime dont ils ont volé les informations d’identification.

Ces clés USB sont ensuite distribuées à des personnes peu méfiantes qui les utilisent. Cette activité est ensuite utilisée par des criminels pour recueillir des données personnelles au moyen d’un logiciel enregistreur de frappe ou pour télécharger des logiciels malveillants sur leur système. Les produits de marque envoyés par un client sont des cadeaux utiles, mais il est important de se méfier des personnes qui vous envoient des clés USB. Assurez-vous toujours de connaître l’entreprise qui vous envoie le dispositif et vérifiez toujours auprès du client que c’est bien lui qui l’a envoyé.

Bonnes affaires et offres sur le site web

La majorité des parents ont connu le stress émotionnel lié à la recherche du jouet le plus populaire de l’année pour leurs enfants. Ce jouet est généralement épuisé des mois avant Noël et c’est toujours celui dont on continue à faire la publicité, même si tous les magasins de jouets situés dans un rayon de six miles ne l’auront pas en stock avant Noël. Les fraudeurs se délectent du fait que les parents sont prêts à tout pour s’assurer qu’ils obtiendront ce jouet. La création d’un faux site web et d’une fausse page Facebook prend très peu de temps au pêcheur ou à la pêcheuse. Sur ce site, ils proposent des offres incroyables sur ces jouets très demandés. Ces sites Web piègent les parents paniqués qui, sans le savoir, achètent le jouet sur le faux site Web ou entrent leurs coordonnées pour avoir une chance d’en gagner un gratuitement.

MetaCompliance a déjà repéré de nombreux sites web frauduleux proposant le jouet phare de cette année, « The Hatchimals ». Ce jouet numérique est proposé dans le cadre de concours ne demandant que quelques informations ou peut être acheté à prix réduit sur de nombreux sites. Malheureusement, si cela semble trop beau pour être vrai, c’est souvent le cas ! Les fraudeurs n’acquièrent pas soudainement une conscience au moment de Noël et il est donc peu probable qu’ils se soucient du fait que vous ne receviez pas ce jouet « indispensable ». Il est préférable de s’en tenir aux sites web des magasins de jouets les plus connus et, en cas de doute, d’essayer de se renseigner directement auprès du magasin de la marque.

Cartes

Les cartes virtuelles sont une option attrayante pour beaucoup d’entre nous, car elles sont rapides et faciles à envoyer à nos amis et à notre famille. Les cartes virtuelles sont généralement inoffensives et sont souvent considérées comme un élément amusant et populaire de la saison des fêtes. Malheureusement, les cybercriminels utilisent désormais les cartes virtuelles pour diffuser des logiciels malveillants sur vos systèmes et appareils. Les cartes virtuelles sont envoyées au destinataire et les logiciels malveillants sont généralement joints sous la forme d’un fichier téléchargeable ou intégrés au contenu lui-même.

Les cartes virtuelles doivent être traitées avec la même prudence que tous les autres courriers électroniques. Vérifiez toujours l’identité de l’expéditeur, ne répondez jamais à tout et ne cliquez jamais sur le lien ou ne téléchargez aucune pièce jointe autre que .txt provenant d’un expéditeur que vous ne connaissez pas.

SMSishing

Noël est la période idéale pour se reposer et se détendre. La fermeture des magasins, des entreprises et des services est un repos bienvenu pour de nombreux chefs d’entreprise et leurs employés. Pour les fraudeurs, c’est l’occasion rêvée de créer une escroquerie bancaire. Pendant la période des fêtes, des SMS sont envoyés aux particuliers pour les avertir qu’il y a un problème avec leurs comptes. Les victimes sont alors invitées à suivre un lien ou à téléphoner à un numéro pour résoudre le problème. En raison de la période de Noël, les agences de détail sont fermées, ce qui encourage les personnes à téléphoner ou à suivre le lien fourni. Les clients bancaires qui suivent le lien ou appellent le numéro fourni sont généralement invités à répondre à une série de questions visant à obtenir des informations personnelles qui permettront au cybercriminel d’accéder à vos comptes ou cartes bancaires.

Il peut être terrifiant de penser que vos comptes ont été compromis, surtout s’il est impossible de parler à un représentant en personne. Il est essentiel que vous restiez calme et que vous réfléchissiez logiquement lorsque vous recevez ces SMS. Lisez toujours attentivement le texte pour vous assurer qu’il ne présente aucun signe évident de fraude. N’appelez jamais le numéro indiqué dans le texte et appelez toujours le numéro figurant au dos de votre carte de débit ou de crédit.

MetaCompliance développe une gamme d’outils d’aide à la décision. cours eLearning sur l’ingénierie sociale qui seront disponibles début 2017. Vous souhaitez protéger votre organisation et vos employés contre les escroqueries par ingénierie sociale ? Prenez contact avec nous dès aujourd’hui.