La période des fêtes rime généralement avec relaxation et moments de retrouvailles entre amis ou en famille. Pour les cybercriminels cependant, c’est l’occasion idéale pour mettre la main sur vos données personnelles. Des logiciels malveillants (malwares) aux mails d’hameçonnage (phishing), tous les ans à l’approche des fêtes, les cybercriminels mettent en place de nouvelles arnaques pour subtiliser les données personnelles des consommateurs non méfiants. Certaines études ont révélé par ailleurs que le nombre d’attaques par phishing qui en 2020 tournait autour de 68 000 et 94 000 par mois avait passé la barre des 260 642 attaques (plus que doublé) seulement pour le mois de juillet 2023. Et ces chiffres risquent encore d’augmenter surtout avec la période des fêtes qui approche à grands pas. Dans ce contenu, nous vous présentons les cyberattaques les plus menaçantes durant les fêtes et vous déballons quelques mesures simples à prendre pour préserver vos données des cybercriminels prêts à sévir.
Les cyber-arnaques fréquentes durant les périodes de fêtes de fin d’année
Différentes tactiques peuvent être employées par les cybercriminels pour amener leurs victimes à divulguer leurs données personnelles. L’équipe Cyberghost a recensé pour vous les cyber-arnaques les plus communes dont il faudra essentiellement vous méfier pendant ces périodes de fêtes de fin d’année :
Le phishing
Méritant une place de choix dans cette liste, le phishing reste l’une des arnaques les plus populaires sur internet. Pour la mettre en oeuvre, les cybercriminels envoient de faux mails promotionnels en se faisant passer pour des entreprises légitimes. L’idée est de convaincre leurs victimes en les séduisant grâce aux bas prix proposés et ainsi les pousser à cliquer sur un lien qui les conduira sur leurs sites Web d’hameçonnage.
Une autre de leur technique consiste à pousser les victimes à ouvrir une pièce jointe dans lequel est inséré un malware. Celui-ci permet alors aux fraudeurs de voler les données personnelles de l’utilisateur en infectant son appareil.
Fausse promotion via les réseaux sociaux
Sur les réseaux sociaux, bon nombre d’internautes aiment faire la chasse aux aubaines. Connaissant bien cela, les fraudeurs prennent d’assaut ces canaux durant la période des fêtes de fin d’année pour y créer de faux comptes en ligne où ils font la promotion de divers produits à des prix séduisants. Ce faisant, ils espèrent inciter les consommateurs à faire un achat.
Une fois que la victime partage ses données de paiement, le détenteur de la fausse boutique peut aisément les dérober et s’en servir pour faire d’autres achats. Cette forme de cyber-arnaque est très répandue. D’après un site internet anglais, 38,3 % des signalements d’arnaques en 2020 étaient liés aux achats en ligne.
Faux organismes humanitaires ou de bienfaisance
Propice au partage, la saison des fêtes est l’occasion que la plupart des gens choisissent pour apporter leur soutien aux personnes dans le besoin. Cette générosité est également exploitée par beaucoup de pirates qui se font passer pour des organismes humanitaires ou de bienfaisance.
En se servant des réseaux sociaux, ils exploitent la bonne foi des internautes pour les inviter à effectuer des dons à des individus ou à des causes. Seulement, ils en profitent plutôt pour dérober les données personnelles et détourner l’argent des donateurs crédules.
Faux avis de livraison
Le faux avis de livraison fait partie de l’une des attaques d’ingénierie sociale les plus couramment utilisées par les cybercriminels. Pour mettre en oeuvre cette arnaque, le pirate envoie un texto ou un mail qui semble venir d’un des services de livraison de la poste (ex. : FedEx ou tous autres services).
Généralement, le message invite le consommateur, via un lien, à « planifier une nouvelle livraison ». Ce lien renvoie alors la victime vers un site internet frauduleux où un logiciel malveillant essaie de pirater ses données personnelles en infectant son appareil.
Faux sites Web
Les sites Web d’hameçonnage ou les faux sites Web constituent aussi une autre menace majeure. Il n’est pas rare de voir des cybercriminels mettre en place des boutiques en ligne optimisées pour les moteurs de recherche. Pour pousser les consommateurs à effectuer un achat, ils y offrent des articles à des prix très compétitifs.
Quand la victime saisit ses données de paiement, les pirates les utilisent après les avoir enregistrés afin d’effectuer des achats frauduleux en commettant un vol d’identité.
Quelques méthodes simples pour vous protéger des cyber-arnaques des fêtes de fin d’année
La solution pour protéger vos données personnelles durant les fêtes de fin d’année, avec autant de cybercriminels impitoyables, se trouve dans la sensibilisation à la sécurité. Pour esquiver le piège des arnaqueurs, voici quelques mesures simples que vous pouvez prendre :
Évitez de cliquer sur des pièces jointes ou des liens provenant d’expéditeurs inconnus
Éviter de cliquer sur des pièces jointes ou des liens lorsque vous recevez un mail provenant d’un expéditeur inconnu. Ceux-ci pourraient infecter votre appareil avec un logiciel malveillant ou vous diriger vers un site Web d’hameçonnage.
Restez sur vos gardes face aux tentatives de phishing par texto
Dans l’espoir de vous pousser à partager vos données personnelles, une technique commune aux cybercriminels consiste à envoyer des textos renfermant des liens vers des sites frauduleux. Alors, si vous recevez un texto avec un lien provenant d’un expéditeur inconnu, surtout ne l’ouvrez pas. Les chances pour qu’il s’agisse d’une tentative de phishing par texto sont fortes.
Tournez-vous vers des commerces de confiance pour réaliser vos achats
Passez par les moteurs de recherche ou les réseaux sociaux peuvent permettre de trouver de meilleurs prix : c’est un fait. Seulement, les risques d’arnaques pendant la période des fêtes de fin d’année sont encore plus importants. Cette probabilité de vous faire voler vos informations par un fraudeur peut considérablement être limitée quand vous vous tournez vers un détaillant de confiance pour effectuer vos achats.
Utilisez des simulations de phishing pour vous exercer à reconnaître les mails frauduleux
L’une des plus grosses menaces pour vos données personnelles concerne les tentatives de phishing. Avec des simulations incluant idéalement des exemples de menaces réelles, vous pourrez les reconnaître plus facilement et ainsi protéger vos renseignements personnels.
Installez des mots de passe solides pour vos comptes
Un grand nombre de pirates tentent de s’introduire dans vos comptes pour accéder à vos données bancaires et personnelles. Pour ce faire, ils essaient de deviner votre mot de passe et votre nom d’utilisateur. Utilisez des mots de passe robustes afin de ne pas leur faciliter la tâche. Ceux-ci peuvent contenir un mélange de symboles, de chiffres et de lettres minuscules et majuscules…
Utilisez l’authentification multifacteur
En utilisant l’authentification multifacteur (AMF), vous pouvez également augmenter la sécurité de vos comptes en lignes. Il s’agit d’un outil très pratique. Même si une tierce personne réussit à mettre la main sur votre mot de passe, il ne lui servira à rien puisqu’il ne pourra pas accéder au mot de passe transmis à votre adresse mail ou à votre appareil de confiance.
Installez des logiciels de protection ou des antivirus contre les malwares sur tous vos appareils
Pour assurer que vos appareils sont protégés contre les tentatives de piratage par les cybercriminels, il sera essentiel d’installer des logiciels de protection ou des antivirus contre les malwares. Sans oublier que pour profiter des derniers correctifs de sécurité, il ne faudra pas oublier de faire vos mises à jour régulièrement !
Si la saison des fêtes de fin d’année s’accompagne généralement d’un plus grand relâchement, il est essentiel de doubler de vigilance quand il s’agit de partager vos données personnelles. Si quelque chose « paraît trop beau pour être vrai », retenez qu’en règle générale c’est souvent le cas ! Passez simplement votre tour si vous tombez sur des produits en vente sur les réseaux sociaux à des prix très alléchants. La probabilité pour que ce soit une arnaque est forte. Pour finir, suivez simplement les conseils donnés dans ce contenu et vous passerez certainement de bons moments pendant ces fêtes de fin d’année !