Il existe quantité de raisons pour lesquelles les cybercriminels ciblent la période des fêtes : hausse des achats en ligne, esprits légers et distraits, équipes informatiques en vacances. Cette combinaison de facteurs fait que les utilisateurs sont plus vulnérables et peuvent in fine être victimes d'un hacker. Les pirates informatiques en profitent donc pour envoyer un message malveillant sur les boites mail en lancant des campagnes de phishing sous couvert de notifications de cadeaux, de prix gagnés ou encore de livraison de colis dans le but d’obtenir des informations confidentielles en incitant à cliquer sur des liens dangereux.
Quand on sait que 88% des Français [Source: Channel Factory] souhaitent acheter leurs cadeaux sur Internet en 2022 – chiffre record – on comprend aussi bien l’intérêt des cybercriminels pour la magie de Noël (jusqu’à dix fois plus de tentatives de phishing entre novembre et décembre) que le défi du côté des cyber défenseurs parfois en sous-effectifs, et ainsi moins susceptibles de repérer une usurpation de leur identité, et moins réactifs en cas de problème.
La liste de Noël des cybercriminels
Vous commencez à redouter de tomber dans le piège d’une campagne de phishing ? N’ayez crainte, on a compilé pour vous les attaques typiques auxquelles vous pourriez faire face.
1. Demande de mise à jour ou de confirmation de données personnelles (identifiants, mots de passe, cdonnées bancaires…) par un prétendu organisme public ou commercial de confiance, sous peine de sanction – les menaces sont un bon indicateur du fait qu’il faut envoyer ça dans les spams avec ces chaussettes offertes en 2014 et que vous ne porterez jamais.
2. Défaut de paiement ou problème de facturation : un faux email ou pièce-jointe vous informe qu’un bien ne peut être expédié en raison d’un problème de facturation ou que vous devez régler un impayé.
3. Demande d’informations inattendue pour un remboursement, une annulation de commande, une livraison et en cette période de fêtes pour participer à un jeu-concours, une loterie, bénéficier de la livraison gratuite ou express, de cadeaux, de réductions, etc.
4. Des appels aux dons, à l’aide (se faire passer pour un proche, pour votre supérieur hiérarchique, etc.), nécessitant dans l’urgence une aide financière.
5. Les chaînes de mails sont à fuir (porte-bonheur, pyramide financière, appel à solidarité ou alerte virale) tant elles dissimulent le plus souvent une tentative d'hameçonnage.
La liste de Noël des cybercriminels
Face à ces attaques potentielles, il est important de rester vigilant et de prendre les précautions nécessaires pour protéger ses données et pallier les vulnérabilités. Pour ce faire, quelques bonnes pratiques à suivre pour éviter l'escroquerie :
1. Être attentif aux e-mails et aux messages que l'on reçoit (notamment d'une société dont on n'est pas client) et ne pas répondre aux demandes d'informations personnelles ou financières qui semblent suspectes. Cela passe par exemple par la vérification de l’adresse de l’expéditeur afin de s’assurer qu’elle correspond au service ou à l’entreprise qui prétend vous contacter ; détecter des fautes d’orthographe grossières ou encore un manque de personnalisation évident ; ne pas ouvrir les pièces jointes ou les liens envoyés par des expéditeurs inconnus ou non fiables.
2. Mettre à jour ses défenses : antivirus, mot de passe, authentification multifactorielle !
3. Faire attention aux sites de commerce en ligne sur lesquels on achète et s'assurer qu'ils sont sécurisés avant de saisir ses informations de paiement.
Enfin, toujours se méfier des offres trop alléchantes qui ont plus de chances d'être malveillantes – le père Noël n’existe pas (désolé pour ceux qui l’ignoraient) !
Ne laissez pas un poisson gâcher la fête
Destinataire ou cible d’une tentative de phishing, vous n’êtes pas démunis, et des gestes simples et efficaces peuvent avoir beaucoup d’impact. Lorsque l'on reçoit un SMS frauduleux, il est possible de le transmettre au 33700, un dispositif d'alerte par SMS créé par les opérateurs télécoms, les éditeurs de services et les hébergeurs, en concertation avec le Secrétariat d'État chargé de l'Industrie et de la Consommation. Toute autre arnaque en ligne peut être signalée sur la plateforme PHAROS (Plateforme d'Harmonisation, d'Analyse, de Recoupement et d'Orientation des Signalements), qui est le portail officiel de signalement des contenus illicites de l'Internet. Un guide de prévention contre les arnaques est également disponible.
Si vous êtes victime d'hameçonnage (communication de codes bancaires ou débits frauduleux sur votre compte par exemple), il est nécessaire de faire opposition immédiatement auprès de son organisme bancaire. Il faut également conserver les preuves et déposer plainte au commissariat de police ou de gendarmerie dont vous dépendez. Pensez par ailleurs bien à immédiatement changer le mot de passe du compte concerné ainsi que ceux des potentiels autres comptes ayant ce même mot de passe.
Et maintenant ?
Il est impossible de prévoir avec précision quels types d'attaques informatiques seront les plus présents pendant la période de Noël, car les tendances en matière de cybercriminalité peuvent varier d'une année sur l'autre et dépendent de nombreux facteurs, tels que l'adoption de nouvelles technologies, les changements dans les comportements enligne des utilisateurs, etc.
Pour autant, il est probable que l'on doive faire face à des SMS, mails et appels de phishing de plus en plus sophistiqués et personnalisés dans les années à venir. L'arrivée de chatGPT en novembre 2022 va aussi malheureusement grandement améliorer les techniques des attaquants du monde entier tant cet agent conversationnel basé sur l’intelligence artificielle permet de réaliser des textes d’hameçonnage saisissants d'authenticité.