Avec la saison des fêtes qui approche à grands pas, les cybercriminels intensifient leurs efforts pour lancer des campagnes de spam et d'escroquerie via différents moyens, les plus populaires étant les courriels et les sites tiers. Alors que les achats du temps des fêtes battent leur plein, les consommateurs rencontrent souvent des offres en ligne alléchantes et des réductions sur des produits que leurs proches ont peut-être eu un œil sur tout au long de l'année. Derrière les millions d'organisations cherchant à attirer un maximum de clients se cachent des acteurs malveillants qui partagent des motivations similaires pour exploiter les acheteurs peu méfiants.
Le Black Friday, le Cyber Monday et Noël sont généralement des périodes où les spams et les arnaques en ligne augmentent en fréquence. Entre l’action de grâce américaine et le Cyber Monday, les acheteurs sont particulièrement exposés à un grand nombre de publicités promotionnelles, ce qui explique pourquoi les tentatives de fraude à l'échelle mondiale bondissent de 82 % à cette période de l'année. Ces trois occasions représentent des opportunités en or pour les cybercriminels, qui en profitent pour exploiter les consommateurs et causer des dommages importants, tant sur le plan financier que psychologique.
Voici un aperçu des raisons pour lesquelles les spams saisonniers et les arnaques par phishing basées sur les courriels augmentent fréquemment en fin d’année :
1. Augmentation de l’activité en ligne
Lorsque nous faisons des achats pour nos proches, nous sommes souvent à la recherche d’offres attrayantes, dont beaucoup arrivent directement dans nos boîtes de réception. Parfois, nous avons tendance à négliger la légitimité de l’expéditeur ou du contenu des courriels, ce qui peut pousser à cliquer instinctivement sur des pièces jointes ou des liens infectés. Avec des centaines de courriels festifs envoyés tout au long de novembre et décembre, il devient difficile de distinguer les vraies promotions des fausses, orchestrées par des escrocs déguisés.
2. Recherche de bonnes affaires en période d’inflation intense
L’expression « aux grands maux les grands moyens » illustre bien ce que beaucoup ressentent en faisant leurs achats de Noel dans un contexte d’inflation persistante. Dans l’espoir de faire une bonne affaire, des études récentes montrent que 77 % des Américains seraient prêts à tout pour réduire leurs dépenses, même au risque de compromettre leurs informations personnelles. Dans de tels cas, le désir d’obtenir une réduction intéressante l’emporte sur la nécessité de protéger sa sécurité personnelle, augmentant ainsi les risques de tomber dans de malheureuses arnaques.
3. Diminution de la vigilance due à une activité accrue travail-vie personnelle
La fin d’année est souvent une période chargée, où beaucoup essaient de respecter des échéances professionnelles tout en préparant leurs achats pour leur famille. Cette augmentation des responsabilités, tant au travail que dans la vie personnelle, permet aux escrocs de prendre les gens au dépourvu. On observe également que des cybercriminels se font passer pour des entreprises telles que Netflix, Amazon ou Lowe’s, leur permettant de mener plus facilement des attaques par ingénierie sociale.
L’une des formes les plus courantes d’arnaque par ingénierie sociale pendant les fêtes est la demande de dons monétaires ou de cadeaux à des œuvres caritatives, souvent envoyées par courriel ou message texte. Ces messages peuvent sembler suspects, mais étant donné que beaucoup font des dons durant cette période, leur générosité est souvent mise à profits. Les attaques par smishing (hameçonnage par SMS) sont également répandues pendant les fêtes. Les gens reçoivent des SMS trompeurs de la part des fraudeurs prétendant être USPS ou UPS, affirmant que leur « colis n’a pas pu être livré. » Beaucoup tombent dans ce piège en raison de l’anticipation de la livraison de colis durant le temps des fêtes.
Souvent, les offres semblent trop belles pour être vraies, et nous y avons tous été confrontés à un moment ou à un autre de notre vie. Voici un guide simple pour devenir un acheteur averti en matière de spam et d'escroquerie afin d'assurer votre sécurité pendant les périodes festives :
1. Soyez prudent lorsque vous faites des achats en ligne. À l'approche des fêtes, lorsque vous naviguez et achetez des produits en ligne sur des sites tels que Facebook Marketplace, NextDoor et Craigslist, assurez-vous d'être très attentif au vendeur qui vous fournit les articles. Ces sites sont constitués de vendeurs tiers, dont certains peuvent être sincèrement intéressés par la vente de leurs produits, tandis que d'autres peuvent avoir de mauvaises intentions. Apprenez à identifier les signaux d'alarme qui peuvent indiquer une tentative d'escroquerie. Parmi les facteurs à surveiller, citons les demandes de paiement anticipé, les profils de vendeurs suspects avec peu ou pas d'évaluations, et les fournisseurs qui demandent à utiliser des plates-formes autres que la plate-forme d'origine (par exemple, Facebook Messenger) pour la communication. Toutefois, essayez de faire vos achats sur les sites web officiels des détaillants et des entreprises pour être sûr de ne pas vous faire arnaquer.
2. Utilisez une connexion et un mode de paiement sécurisés. Lorsque vous faites des achats en ligne, assurez-vous que votre connexion Wi-Fi et l'URL du site web sont toutes deux sécurisées. Pour ce faire, évitez d'utiliser les réseaux Wi-Fi publics et vérifiez la présence d'un cadenas dans le coin supérieur gauche de votre navigateur. Une autre bonne pratique consiste à vérifier si l'adresse web du site d'achat commence par « https : » au lieu de « http : », car le « s » de la première option indique que le site web est sécurisé et crypté pour la protection.
3. Évitez de fournir des informations personnelles ou financières à des sources inconnues. Cette étape va de soi, mais il est important de s'assurer que vous ne saisissez pas d'informations sensibles telles que votre nom, votre adresse, votre numéro de téléphone ou les détails de votre carte de crédit sur plusieurs sites différents pendant les vacances, afin d'éviter les messages de spam non sollicités et les contacts provenant de parties extérieures. C'est également une règle générale pour la sécurité de l'identité.
Nous espérons que vos vacances ne seront pas marquées par d'inquiétants cyber-grincheux !
Par Rosey Saini
Cet article a été initialement publié sur Journey Notes, le blog de Barracuda.
Retour