La période de Noël et de fin d’année est toujours un moment propice aux arnaques informatiques. Les hackers profitent de l’affluence des emails, des achats en ligne et de la fatigue des collaborateurs pour tromper et soutirer des informations sensibles.

7 arnaques les plus courantes en fin d’année

Phishing / emails frauduleux

Les commandes en ligne se multiplient et avec elles, les emailings de confirmation, de suivi de livraison vont de paires…mais attention des emails frauduleux peuvent se cacher parmi eux. Ces emailings peuvent vous demander de confirmer des commandes, de valider votre adresse postale ou de cliquer sur des liens pour obtenir des promotions en lien avec votre achat.

Objectif de l’attaque : Voler vos identifiants ou mots de passe par le biais d’un faux lien.

Alez PC recommande :

  • Ne pas cliquer sur des liens avec des caractères bizarres
  • Ne pas ouvrir des emails avec des fautes d’orthographe dans l’expéditeur ou qui semble incomplet
  • Téléphoner au service client pour qu’il vous confirme que c’est un email vérifié
  • Connectez-vous à votre espace client (sur le site internet connu et reconnu)

Une société honnête ne vous demandera JAMAIS par mail des informations sensibles (mots de passe, numéro bancaire…)

Faux sites e-commerce

Avec l’augmentation des achats en ligne, certains pirates informatiques vont jusqu’à créer de faux sites internet qui imitent les marques populaires (Amazon, Fnac…) et vendent des produits fictifs.

Objectif : Soutirer de l’argent ou infecter vos appareils avec des malwares.

Alez PC  vous recommande :

  • Allez sur les sites internet connus (en vérifiant bien l’URL)
  • Utilisez vos applications dont vous avez l’habitude d’utiliser
  • Avant d’acheter sur un site internet, vérifier les avis, regarder si c’est une vraie société (société.com)
  • Réaliser au maximum vos achats en boutique (pour être bien plus serein)

Arnaques aux bons cadeaux

En plus des emails frauduleux, vous avez aussi des spams ou messages (pop-up) qui proposent des cartes-cadeaux gratuites ou à prix cassé.

Objectif des hackers : récupérer vos données financières ou personnelles.

Alez PC vous recommande :

  • Ne pas vous laissez influencer par des offres trop belles
  • Vérifier les offres auprès des services clients ou sur les sites internet connus et reconnus

Malwares et ransomwares déguisés en fichiers festifs

Les cybercriminels exploitent la curiosité et la bonne volonté des utilisateurs pour diffuser des malwares et ransomwares. Ils envoient des fichiers attachés à des emails ou via des messageries instantanées, souvent présentés sous des formes festives et attrayantes :

  • PDF “Liste cadeaux” : supposé être un guide pratique pour vos achats ou un catalogue de Noël.
  • Excel “Menu de Noël” : prétend contenir les recettes ou l’organisation du repas de fête.
  • Faux documents internes : planning des congés, notes internes, ou invitations à un événement d’entreprise.

Objectif : chiffrer vos données ou voler des informations sensibles.

Alez PC recommande :

  • Mettre à jour vos antivirus et systèmes pour détecter les malwares connus.
  • Former vos équipes à reconnaître les documents suspects et les comportements à risque.
  • Effectuer des sauvegardes régulières afin de pouvoir restaurer vos données en cas d’attaque.

Smishing / arnaques SMS et WhatsApp

Ici, nous ne parlons plus de mailing, mais d’arnaque via SMS ou Messages (provenant d’applications tels que Whatsapp) prétendant provenir d’une banque, d’un transporteur ou d’un fournisseur incitant à cliquer sur un lien.

Objectif : récupérer vos identifiants ou installer des malwares.

Alez PC recommande :

  • Ne jamais répondre à un message inconnu
  • Ne pas installer de fichiers ou applications envoyés par SMS/WhatsApp
  • Signaler le message
  • Prévenir les collaborateurs (si cela arrive dans une application que vous utilisez au bureau)
  • Activer la double authentification (MFA)

Faux concours et loteries

Vous avez gagné un iPhone ou un voyage” : ces offres non sollicitées sont toujours suspectes et bien plus fréquente pendant la période des fêtes.

Objectif : Voler vos informations personnelles ou bancaires ou installez des malwares

Alez PC recommande :

  • Vérifier l’organisateur
  • Ne jamais communiquer vos informations sensibles
  • Éviter de télécharger des fichiers ou applications liés au concours
  • Signaler les arnaques

Arnaques internes / social engineering

Les hackers ciblent vos collaborateurs pour obtenir des accès aux systèmes ou demander des virements urgents. Nous vous en parlions plus largement ici.

Objectif : Récupérer vos informations sensibles

Alez PC recommande :

  • Former les équipes
  • Mettre en place des procédures et des politiques claires
  • Tester les réflexes
  • Renforcer l’authentification