Pour la plupart des gens, la période des fêtes est synonyme de relaxation et de moments passés en famille et entre amis. Pour les cybercriminels, c’est la période la plus propice pour mettre la main sur vos données personnelles.
Chaque année, à l’approche des fêtes, les cybercriminels imaginent de nouvelles arnaques, des mails d’hameçonnage (phishing) aux logiciels malveillants (malwares), pour dérober les données personnelles des consommateurs sans méfiance.
Des recherches (site en anglais) démontrent d’ailleurs que le nombre d’attaques par phishing, qui oscillait entre 68 000 et 94 000 par mois en 2020, a plus que doublé en 2021, atteignant un record de 260 642 attaques pour le mois de juillet seulement. Et avec la période des fêtes qui approche à grands pas, ce nombre risque encore d’augmenter.
Cet article présente certaines des cyberattaques les plus menaçantes durant les fêtes, ainsi que quelques mesures simples à prendre pour protéger vos données des cybercriminels sans scrupules.
5 cyberarnaques à connaître
Les cybercriminels peuvent utiliser différentes tactiques pour tromper leurs victimes et les amener à divulguer leurs données personnelles. Voici cinq des arnaques les plus communes.
1. Le phishing
Le phishing est encore l’une des arnaques les plus populaires et se mérite une place de choix sur cette liste. Pour réaliser cette attaque, les cybercriminels se font passer pour des entreprises légitimes et envoient de faux mails promotionnels. Ils espèrent séduire leurs victimes grâce aux bas prix proposés et ainsi les convaincre de cliquer sur un lien qui les mènera sur leurs sites Web d’hameçonnage.
Une autre stratégie consiste à amener les victimes à ouvrir une pièce jointe contenant un malware. Celui-ci infecte alors l’appareil de son utilisateur et permet aux fraudeurs de dérober ses données personnelles.
2. Fausse promotion sur les réseaux sociaux
Beaucoup de gens aiment faire la chasse aux aubaines sur les réseaux sociaux. Sachant cela, les fraudeurs créent régulièrement de faux comptes en ligne, où ils font la promotion de marchandises à des prix alléchants. Ils espèrent ainsi convaincre les consommateurs de faire un achat.
Au moment où la victime partage ses données de paiement, le propriétaire de la fausse boutique peut facilement les dérober et les utiliser pour faire d’autres achats. Ce type d’attaque est très répandu. En 2020, 38,3 % des signalements d’arnaques (site en anglais) étaient liés aux achats en ligne.
3. Faux avis de livraison
L’une des attaques d’ingénierie sociale les plus utilisées par les cybercriminels est le faux avis de livraison. Pour réaliser cette arnaque, le pirate envoie un mail ou un texto semblant provenir d’un service de livraison de la poste, de FedEx ou de tous autres services.
Bien souvent, le message invite à « planifier une nouvelle livraison » du colis et fournit un lien à cet effet. Ce lien redirige alors la victime vers un site Web frauduleux où un logiciel malveillant tente d’infecter son appareil et de pirater ses données personnelles.
4. Faux organismes de bienfaisance/humanitaires
La période des fêtes est propice au partage et de nombreuses personnes en profitent pour apporter leur soutien aux gens dans le besoin. Beaucoup de pirates tentent d’exploiter cette générosité en créant des arnaques en lien avec des organismes de bienfaisance ou humanitaires. Ils invitent les consommateurs à effectuer des dons à des causes et à des individus sur les réseaux sociaux, mais en profitent plutôt pour détourner l’argent et dérober les données personnelles des donateurs.
5. Faux sites Web
Une autre menace majeure est celle posée par les faux sites Web ou les sites Web d’hameçonnage. Il est fréquent de voir des cybercriminels créer des boutiques en ligne optimisées pour les moteurs de recherche. Ils y offrent des produits à prix compétitifs afin d’inciter les consommateurs à effectuer un achat.
Au moment où la victime saisit ses informations de paiement, les pirates les enregistrent, puis les utilisent pour commettre un vol d’identité et effectuer des achats frauduleux par la suite.
7 façons de vous protéger des arnaques des fêtes
Avec autant de cybercriminels prêts à sévir, la sensibilisation à la sécurité est la clé pour protéger vos données personnelles pendant les fêtes. Voici quelques mesures simples à prendre pour éviter de tomber dans le piège des arnaqueurs.
1. Évitez de cliquer sur des liens ou des pièces jointes qui proviennent d’expéditeurs inconnus
Si vous recevez un mail provenant d’un expéditeur inconnu, évitez de cliquer sur les pièces jointes et les liens. Ils pourraient vous diriger vers un site Web d’hameçonnage ou infecter votre appareil avec un logiciel malveillant.
2. Méfiez-vous des tentatives de phishing par texto
Une tactique commune des cybercriminels est d’envoyer des textos contenant des liens vers des sites frauduleux dans l’espoir de vous amener à partager vos données personnelles. Si un expéditeur inconnu vous envoie un texto avec un lien, ne l’ouvrez pas. Il y a de fortes chances qu’il s’agisse d’une tentative de phishing par texto (page en anglais).
3. Choisissez des commerces de confiance pour vos achats
Bien qu’il soit possible de trouver de meilleurs prix en passant par les réseaux sociaux et les moteurs de recherche, les risques d’arnaques sont beaucoup plus élevés. En effectuant vos achats auprès d’un détaillant de confiance, vous réduisez la probabilité de vous faire dérober vos données par un fraudeur.
4. Entraînez-vous à reconnaître les mails frauduleux avec des simulations de phishing
Les tentatives de phishing constituent l’une des plus grandes menaces pour vos données personnelles. Il est donc essentiel d’apprendre à les identifier grâce à des simulations comprenant idéalement des exemples de menaces réelles. Vous serez ainsi en mesure de les reconnaître et de protéger vos renseignements personnels.
5. Créez des mots de passe robustes pour vos comptes
Pour accéder à vos données personnelles et bancaires, beaucoup de pirates essaient de s’introduire dans vos comptes en tentant de deviner votre nom d’utilisateur et votre mot de passe. Pour ne pas trop leur faciliter la vie, créez des mots de passe robustes, constitués d’un mélange de lettres majuscules et minuscules, de chiffres et de symboles.
6. Utilisez l’authentification multifacteur (AMF)
Il est également possible d’accroître la sécurité de vos comptes en lignes en utilisant l’authentification multifacteur (AMF). L’AMF est un outil essentiel. Même si le pirate réussit à obtenir votre mot de passe, il ne sera pas en mesure de se connecter puisqu’il n’aura pas accès au mot de passe transmis à votre appareil de confiance ou à votre adresse mail.
7. Installez des logiciels antivirus et de protection contre les malwares sur vos appareils
L’installation de logiciels antivirus et de protection contre les malwares est essentielle pour s’assurer que vos appareils ne présentent pas de failles qui pourraient être exploitées par les cybercriminels. N’oubliez pas de faire vos mises à jour pour bénéficier des derniers correctifs de sécurité !
Résumé
Bien que la période des fêtes s’accompagne d’un plus grand relâchement, il est important de rester vigilants lorsque vous avez à partager vos données personnelles. Vous pourrez ainsi effectuer vos achats en toute sécurité et sans souci.
En règle générale, si quelque chose semble trop beau pour être vrai, c’est habituellement le cas. Si vous voyez des produits en vente sur les réseaux sociaux à des prix défiant toute concurrence, il est plus sage de passer votre tour, puisqu’il s’agit fort probablement d’une arnaque.
Vous souhaitez découvrir comment la formation en sensibilisation à la sécurité peut vous protéger des attaques de phishing.
Communiquez avec nous dès aujourd’hui.
Le Hub de Cyber Security : accès à des contenus exclusifs en cybersécurité
Snscrivez-vous dès maintenant pour accéder à des contenus informatifs, partageables et multiformats sur la cybersécurité.