À l’approche des fêtes de fin d’année, les cybercriminels redoublent d’efforts, notamment avec des campagnes de spam et de scam sur différents supports, les plus populaires étant les e-mails et les sites tiers. Les consommateurs tombent souvent sur des offres et des réductions en ligne alléchantes pour des produits convoités par leurs proches depuis de longs mois. Derrière les millions d’organisations qui tentent d’attirer autant de clients que possible se cachent des acteurs malicieux qui souhaitent profiter des acheteurs peu méfiants.
Le Black Friday, le Cyber Monday et Noël sont des périodes où le spam et les scams en ligne se multiplient. Entre Thanksgiving et le Cyber Monday, les acheteurs sont généralement exposés à un plus grand nombre de publicités commerciales, un phénomène qui explique la hausse de 82 % des tentatives de fraude tous pays confondus pendant cette période de l’année. Ces trois dates sont des occasions en or pour les cybercriminels d’exploiter les consommateurs et de leur causer des dommages considérables, tant sur le plan financier que psychologique.
Pourquoi le spam et les scams explosent-ils pendant les fêtes de fin d'année ?
Voici un aperçu des raisons pour lesquelles le spam et les hameçonnages par e-mail ont tendance à se multiplier en fin d’année :
1. L’augmentation de l’activité en ligne. Lorsque nous faisons des achats pour nos proches, nous sommes souvent à l’affût d’offres attrayantes, et beaucoup d’entre elles atterrissent dans nos boîtes de réception. Les gens ont tendance à ne pas vérifier la légitimité de l’expéditeur ou le contenu de l’e-mail, l’instinct naturel pouvant les pousser à cliquer sur des pièces jointes ou des liens infectés. Compte tenu des centaines d’e-mails envoyés en novembre et en décembre à l’occasion des fêtes de fin d’année, distinguer les vraies offres des fraudes peut être un véritable défi.
2. La chasse aux bonnes affaires pendant une période de forte inflation. Le dicton « Aux grands maux, les grands remèdes » illustre parfaitement ce que vivent de nombreuses personnes lorsqu’elles font leurs achats de Noël à une époque où l’inflation reste élevée. Des études récentes menées cette année indiquent que 77 % des Américains sont prêts à prendre toutes les mesures nécessaires pour réduire leurs dépenses, même au risque de compromettre leurs données personnelles. Ainsi, la volonté de profiter de réductions séduisantes l’emporte sur celle de préserver la sécurité personnelle, ce qui augmente encore le risque de scams.
3. Une vigilance réduite en raison de l’augmentation des obligations professionnelles et personnelles. La fin de l’année est une période souvent chargée pour de nombreuses personnes, qui essaient de concilier les échéances professionnelles et les achats pour leur famille. L’augmentation des responsabilités au travail et dans la vie privée donne aux scammers l’occasion de prendre les gens au dépourvu. Des acteurs malveillants usurpent également l’identité d’entreprises (comme Netflix, Amazon ou Lowe’s), ce qui leur permet de mener plus facilement des attaques par ingénierie sociale.
Pendant les fêtes de fin d’année, l’une des principales méthodes de scam par ingénierie sociale consiste à demander des dons en argent ou en cadeaux au profit d’organisations caritatives, généralement par e-mail ou par SMS. Même si ces messages sont suspects, de nombreuses personnes font des dons pendant les vacances, et les acteurs malveillants tentent d’exploiter leur générosité. Les attaques par smishing (phishing par SMS) sont également très répandues pendant la période de Noël. Les gens reçoivent des SMS trompeurs de la part d’escrocs (se faisant passer pour USPS ou UPS) qui indiquent que « le colis [du destinataire] n’a pas pu être livré ». En raison de l’impatience à recevoir les colis à l’approche de Noël, ces attaques ont déjà fait de nombreuses victimes.
Réduire le risque de spam et de scam
Les offres semblent souvent trop belles pour être vraies, un sentiment que nous avons tous vécu à un moment ou à un autre. Conçu pour vous aider à éviter le spam et les scams, ce petit guide devrait vous permettre de faire vos achats en toute sécurité pendant les fêtes de fin d’année :
1. Soyez prudent lors de vos achats en ligne. À l’approche des fêtes, veillez à bien vous renseigner sur les vendeurs qui vous proposent des produits en ligne sur des sites tels que Facebook Marketplace, NextDoor ou Craigslist. Ces sites servent de vitrine à des vendeurs tiers. Si certains cherchent simplement à vendre leurs produits, d’autres peuvent nourrir des intentions malveillantes. Apprenez à repérer les signaux d’alarme indiquant qu’il s’agit d’une tentative de scam. Parmi les signes à surveiller, citons les demandes de paiement anticipé, les profils de vendeurs suspects avec peu ou pas d’évaluations, et les fournisseurs qui demandent à communiquer sur d’autres plateformes que celle d’origine (par exemple, Facebook Messenger). Afin de réduire le risque d’escroquerie, vous devez rester prudent. Privilégiez les sites web officiels (détaillants ou entreprises) lorsque vous achetez des articles.
2. Utilisez une connexion et un mode de paiement sécurisé. Lorsque vous faites du shopping en ligne, assurez-vous que votre connexion Wi-Fi et l’URL du site web sont toutes deux sécurisées. Pour ce faire, évitez d’utiliser les réseaux Wi-Fi publics et vérifiez qu’un cadenas est présent dans le coin supérieur gauche de votre navigateur :
Une autre bonne pratique consiste à s’assurer que l’adresse web du site d’achat commence par « https: » plutôt que par « http: » (le « s » indiquant que le site est sécurisé et chiffré pour protéger ses utilisateurs).
3. Ne communiquez pas vos informations personnelles ou financières à des sources inconnues. Cela va de soi, mais évitez de saisir des informations sensibles telles que votre nom, votre adresse, votre numéro de téléphone ou les données de votre carte bancaire sur les sites que vous consultez pendant la période des fêtes. Vous éviterez ainsi le spam ou d’être contacté par des tiers. C’est aussi un principe essentiel pour préserver la sécurité de votre identité.
Nous espérons que vous passerez de bonnes fêtes de fin d'année à l'abri des cyberattaques !
S’abonner au blog de Barracuda.
Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.
