MetaBlog

Restez informé des sujets de formation à la cyber-sensibilisation et atténuez les risques dans votre organisation.

Les 5 principales cyber-escroqueries de Noël

Cyber-escroquerie de Noël

sur l auteur

partager c'est prendre soin

Les cyber-escroqueries sont un problème persistant pour les organisations à tout moment de l'année ; toutefois, on constate une forte augmentation des escroqueries à Noël, les cybercriminels profitant de la distraction du personnel pour lancer des attaques ciblées.

Lorsque nous sommes distraits, des erreurs se produisent, et Noël tend à être le seul moment de l'année où les employés baissent leur garde. Pendant la période des fêtes, les boîtes de réception sont inondées de cartes électroniques, de messages d'amis et de membres de la famille, de notifications de livraison de la part des détaillants en ligne, et les fraudeurs profitent de ce flot d'activité en ligne pour lancer des escroqueries par hameçonnage massif.

À l'approche des fêtes de fin d'année, les organisations doivent s'assurer que leur personnel reste vigilant face aux attaques par hameçonnage, diffusées non seulement par des sources externes mais aussi par ce qui semble être des communications internes légitimes, comme des courriels de la direction ou les dernières mises à jour des heures d'ouverture des bureaux.

Le personnel doit être sur ses gardes pour s'assurer qu'il est prêt à faire face à l'afflux de cyber-escroqueries saisonnières. La meilleure façon d'y parvenir est de se familiariser avec les méthodes d'attaque les plus fréquemment utilisées à cette période de l'année.

Les 5 principales cyber-escroqueries de Noël

1. Faux e-mails de livraison

Cyber-escroquerie - Faux courriel de livraison

Le type le plus populaire d'attaque par hameçonnage saisonnière est lié à la logistique. Les criminels savent qu'à l'approche de Noël, les gens envoient de nombreux colis à leurs amis ou à leur famille ou attendent eux-mêmes la livraison de colis.

Les victimes reçoivent un courriel de ce qui semble être une société de messagerie légitime les informant qu'elles ont manqué la livraison d'un colis. Le message est souvent urgent et avertit le destinataire que son colis ne sera pas livré à temps pour Noël s'il ne réagit pas rapidement.

Pour sélectionner une nouvelle heure de livraison, il leur sera demandé de cliquer sur un lien dans le courriel. En cliquant sur le lien, ils seront dirigés directement vers un site web de phishing ou leur ordinateur sera infecté par un logiciel malveillant.

2. Cartes électroniques de Noël

Cyber-escroqueries - eCards

Les cartes électroniques sont devenues un moyen très populaire et peu coûteux d'envoyer une carte à ses amis et à sa famille à Noël. Les cybercriminels n'ont pas tardé à tirer parti de ce format en ligne et à l'utiliser pour inciter les victimes à télécharger et à installer des logiciels malveillants.

Dès que vous cliquez sur le lien pour afficher votre carte, il y a de fortes chances que vous téléchargiez un adware, un spyware ou un virus Trojan sur votre ordinateur. Les signaux d'alarme indiquant qu'une carte électronique est malveillante sont les suivants : fautes d'orthographe, expéditeur inconnu, lien douteux ou pièce jointe se terminant par ".exe", ce qui peut indiquer une commande d'exécution susceptible d'installer un virus sur votre PC.

3. Offres saisonnières

Cyber-escroquerie - Offre saisonnière

Il peut être difficile de résister à l'attrait d'une bonne affaire en ligne, surtout à Noël, mais ces offres trop belles pour être vraies le sont souvent ! Les criminels créent souvent une fausse page imitant une marque connue, puis prétendent offrir une véritable promotion. Ces escroqueries sont souvent mises en place dans le but de récolter des données sur les utilisateurs et nécessitent la saisie d'informations personnelles.

4. Escroqueries aux enquêtes sur les cartes-cadeaux

Cyber-escroquerie - Carte cadeau

Les fraudeurs créent souvent de fausses pages de promotion de Noël qui prétendent être associées à de grandes marques. Ces pages regorgent d'offres permettant de gagner des prix coûteux, des bons d'achat et des cartes-cadeaux. Pour avoir une chance de gagner, il suffit d'aimer la page et de partager la promotion avec ses amis. Cela permet de s'assurer que l'arnaque touche un public aussi large que possible.

La prochaine condition d'entrée est de répondre à une enquête en ligne pour vérifier votre identité. Ce n'est qu'un moyen astucieux de recueillir vos données personnelles ou financières. Méfiez-vous toujours de toute promotion qui vous demande d'aimer et de partager des documents ou de participer à une enquête en ligne pour y participer.

5. Hameçonnage d'œuvres de bienfaisance

Cyber-escroqueries - Charity Phishing

Les cybercriminels sont extrêmement sournois et savent que les gens ont tendance à être plus charitables à Noël et à faire des dons aux moins fortunés. Pour exploiter cette bonne volonté, les fraudeurs mettent en place de faux sites d'hameçonnage conçus pour ressembler exactement aux sites authentiques d'organisations caritatives réputées.

Dès que vous entrez sur le faux site, il vous est demandé de faire un don en fournissant les détails de votre carte de crédit et des informations personnelles. Les criminels utiliseront ensuite ces données pour vous voler de l'argent ou commettre une usurpation d'identité. Lorsque vous faites un don à une organisation caritative, il est toujours préférable d'aller directement sur le site de l'organisation et de ne jamais suivre un lien dans un e-mail.

Comment éviter les cyber-escroqueries de Noël

  • Ne cliquez jamais sur des liens ou ne téléchargez jamais de pièces jointes provenant de sources inconnues.
  • Vérifiez toujours la sécurité d'un site web.
  • Faites très attention à l'orthographe d'une adresse électronique. En cas d'incohérence, supprimez-la immédiatement.
  • Ignorez et supprimez les courriels dont la grammaire et la mise en forme laissent à désirer.
  • Si le courriel a un ton menaçant ou urgent, ne répondez pas. Il s'agit d'une tactique courante utilisée pour faire pression sur la victime afin qu'elle prenne des mesures immédiates.
  • Si vous recevez un courriel, un appel téléphonique ou un message texte concernant un colis que vous n'attendiez pas, traitez-le avec méfiance.
  • Méfiez-vous des offres par courriel - Si une offre semble trop belle pour être vraie, elle l'est généralement.
  • Activez un filtre anti-spam sur votre compte de messagerie.
  • Sauvegardez régulièrement vos données.
  • Installez les dernières solutions logicielles anti-virus sur vos appareils de travail.
  • Utilisez des mots de passe forts pour réduire les risques de piratage des appareils.
Le guide ultime du phishing

vous pourriez apprécier de lire ces

Demander une démo

Les informations personnelles que vous nous fournissez dans ce formulaire ne seront jamais utilisées par MetaCompliance (en tant que contrôleur des données) qu'aux fins spécifiquement définies ci-dessous :

  • vous envoyer par courrier électronique le contenu que vous nous avez demandé
  • avec votre consentement, vous envoyer occasionnellement par courrier électronique des informations ciblées sur nos offres de services.
  • honorer en permanence toute demande de retrait que vous soumettez à l'avenir
  • se conformer à l'une de nos obligations légales et/ou réglementaires