Barracuda full logo

Voici venu le temps d'éviter les escroqueries par e-mail pendant les fêtes

Thèmes:
3 déc. 2024
|
Olesia Klevchuk

Méfiez-vous des escroqueries par e-mail les plus courantes pendant les fêtes. À l’approche de la saison des fêtes, les entreprises sont plus occupées que jamais, et les cybercriminels le savent. Dans cette ambiance de joie, de bonne humeur et de générosité, les fêtes de fin d’année s’accompagnent également malheureusement d’une augmentation des escroqueries en ligne. Alors que les entreprises s'attèlent aux tâches financières de fin d'année et aux préparatifs des fêtes, c'est la période idéale pour les scammers qui en profitent pour lancer diverses attaques par hameçonnage visant à voler des informations personnelles, des identifiants de connexion ou de l'argent. En jouant sur les émotions humaines, la confiance et un sentiment d'urgence, ces attaques d'ingénierie sociale ciblent les employés à tous les niveaux et menacent la sécurité de votre organisation.

Voici un aperçu de certaines des escroqueries par e-mail les plus courantes auxquelles les entreprises sont confrontées pendant les fêtes, et des moyens de repérer ces stratagèmes saisonniers et de protéger votre entreprise et vos utilisateurs finaux. 

Arnaque aux cartes-cadeaux

L'une des escroqueries les plus répandues pendant les fêtes concerne les demandes frauduleuses d'achat de cartes-cadeaux. Les cybercriminels se font passer pour des dirigeants d’entreprise, demandant d'urgence aux employés d'acheter des cartes-cadeaux pour l'entreprise. Cette tactique joue sur le désir des employés d'aider rapidement ses supérieurs, alors que la culture des cadeaux de Noël confère à ces demandes un caractère plus réaliste et plus attendu.

exemple d'arnaque à la carte-cadeau

Fausses factures et demandes de paiement

Les départements financiers sont souvent la cible de factures ou d'ordres de paiement frauduleux. Les scammers se font passer pour des fournisseurs, des partenaires ou même des collègues, profitant du rush de fin d'année pour tenter de passer entre les mailles du filet. La compromission de comptes et le détournement de conversations existantes avec des fournisseurs sont des tactiques courantes visant à inciter les organisations à effectuer des virements frauduleux.

exemple de facture falsifiée

Fausses notifications d'expédition et de paiement

Les e-mails prétendant provenir de transporteurs tels que FedEx ou UPS ou d'organismes de paiement tels que PayPal sont très fréquents, en particulier pendant cette période d'achat de cadeaux. Ces messages contiennent des pièces jointes ou des liens malveillants déguisés en mises à jour d'expédition et en confirmations de paiement. Ces attaques ne datent pas d'hier, mais elles continuent de porter leurs fruits d'année en année. Avec l'augmentation des achats en ligne et des livraisons commerciales, les utilisateurs s'attendent à ce type de notification et ils leur font confiance.

arnaque de faux avis FedEx
arnaque de fausse notification PayPal

Bonus de fin d'année

Les scammers se font passer pour les RH ou pour des dirigeants, promettant des primes de fin d'année via de faux portails ou formulaires. Ils incitent les employés à partager des informations personnelles ou des identifiants de connexion. Parfois, ces scammers demandent aux employés de payer des « frais de traitement ». Les primes sont courantes dans les entreprises, et la promesse d'une somme d'argent supplémentaire pendant la période des fêtes suffit à faire tomber de nombreux employés dans le piège de l'escroquerie.

Escroqueries impliquant de fausses associations caritatives

L'esprit de générosité est souvent exploité par les scammers, en particulier pendant les fêtes de fin d'année. Les escroqueries impliquent des e-mails provenant de fausses associations caritatives, des messages de personnes se faisant passer pour des PDG demandant aux employés de faire des dons, et des messages frauduleux demandant aux équipes financières de traiter des paiements. La pression que les gens ressentent concernant le soutien des bonnes causes pendant les fêtes rend les escroqueries à caractère caritatif plus efficaces à cette période de l'année. Des organisations telles que Charity Navigator peuvent vous aider à confirmer la légitimité d'une association caritative.

Escroqueries liées aux soirées de fin d'année

Des e-mails usurpés prétendant provenir des RH envoient de fausses invitations, des demandes de confirmation de présence ou des actualités sur les soirées de fin d'année de l'entreprise. Ces e-mails contiennent souvent des pièces jointes ou des liens malveillants. De nombreux employés s'attendent à recevoir ces invitations, ce qui peut les inciter à baisser la garde et à cliquer.

Escroqueries liées à l'inscription ouverte

Comme les dates limites d'inscription ouverte coïncident souvent avec les fêtes de fin d'année, les escrocs en profitent pour envoyer de faux e-mails d'inscription. Ces messages contiennent généralement des pièces jointes ou des liens vers des portails malveillants demandant des informations sensibles. Le sentiment d'urgence associé aux échéances et aux modifications des avantages sociaux crée de l'anxiété, ce qui rend les employés plus vulnérables. 

exemple 1 d'escroquerie liée à l'inscription ouverte
exemple 2 d'escroquerie liée à l'inscription ouverte

Ne vous laissez pas surprendre par les escroqueries par e-mail de fin d'année

Voici quelques méthodes qui vous aideront à maintenir la sécurité de votre entreprise et de vos employés tout au long de la saison des fêtes.

Former vos utilisateurs
Assurez-vous que votre formation de sensibilisation à la sécurité couvre l'hameçonnage, les attaques par code QR et d'autres menaces potentielles. Veillez à ce que vos employés sachent reconnaître ces attaques, qu'ils comprennent leur nature frauduleuse et qu'ils sachent comment les signaler.

Utiliser une configuration adéquate
Configurez correctement la sécurité des e-mails afin de garantir une protection efficace et d'éviter les erreurs de configuration, cause fréquente de la réussite des cyberattaques. Auditez régulièrement la configuration de vos dispositifs de sécurité pour garantir son respect des bonnes pratiques et minimiser les vulnérabilités. Simplifiez la sécurité en choisissant des solutions faciles à utiliser et nécessitant peu de réglages, permettant à votre équipe de se concentrer sur des priorités plus vastes dans ce domaine. Renforcez encore davantage vos mécanismes de protection en tirant parti de capacités pilotées par l'IA qui s'adaptent automatiquement à l'évolution des menaces.

Utiliser l'IA et d'autres technologies avancées
Les scammers adaptent constamment leurs tactiques pour tenter de contourner les passerelles et les filtres anti-spam. Il est donc essentiel de disposer d'une solution de détection et de protection contre les attaques par hameçonnage ciblées, y compris celles qui s'appuient sur l'ingénierie sociale. Renforcez vos passerelles avec une technologie de sécurité des e-mails cloud alimentée par l'IA qui ne repose pas uniquement sur la recherche de pièces jointes ou de liens malveillants.

Activer l'authentification multifacteur (MFA)
Ajoutez un niveau de sécurité supplémentaire en plus du nom d'utilisateur et du mot de passe et réduisez les impacts potentiels de la compromission des identifiants en utilisant l'authentification multifacteur pour protéger l'accès aux comptes d'utilisateurs.

Automatiser la correction après réception
Assurez-vous de la résilience constante de votre entreprise face aux escroqueries par e-mail, quelle que soit la période. Tirez parti de la réponse aux incidents automatisée après la réception pour réduire considérablement le délai entre la détection et la réponse. Identifiez et supprimez tous les exemplaires d'e-mails malveillants ou indésirables dans les boîtes de réception des utilisateurs en quelques secondes, ne procédez plus au nettoyage manuel des e-mails, libérez le personnel informatique et neutralisez les menaces avant même que les employés ne se rendent compte qu'ils étaient ciblés.

Découvrez de vrais exemples récents d'escroqueries saisonnières par e-mail

Rejoignez-moi pour une discussion qui tombe à pic sur la protection de votre entreprise et de vos utilisateurs finaux contre les escroqueries par e-mail pendant les fêtes. Ne manquez pas ce webinaire informatif, « The Naughty list : Common Holiday Email Scams Disposed». Découvrez de vrais exemples récents d'escroqueries par e-mail et obtenez des outils, des conseils et des techniques qui vous aideront à vous protéger face à la recrudescence saisonnière des cybermenaces.

Réservez votre place dès maintenant.

Olesia Klevchuk

Olesia Klevchuk est directrice du marketing produit, division Protection des e-mails chez Barracuda Networks. Son rôle consiste principalement à définir la manière dont les entreprises peuvent se protéger des menaces par e-mail avancées, du spear phishing et du piratage de compte. Avant d'entrer chez Barracuda, Olesia travaillait dans les domaines de la sécurité des e-mails, la protection des marques et la recherche IT.

Se connecter avec Olesia sur LinkedIn

Billets associés :
Confronting the Dark Side of GenAI: Recommendations for business leaders, CISOs and security teams
Confronting the Dark Side of GenAI: Recommendations for business leaders, CISOs and security teams
 The SOC case files: Akira ransomware turns victim’s remote management tool on itself
The SOC case files: Akira ransomware turns victim’s remote management tool on itself
 Email Threat Radar – September 2025
Email Threat Radar – September 2025
 BarracudaONE: Benefits for one early adopter
BarracudaONE: Benefits for one early adopter
Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.