Les principaux leurres de phishing à surveiller en cette période de fêtes de fin d’année

By on Nov 10, 2020

Les principaux leurres de phishing à surveiller en cette période de fêtes de fin d’année

Sécurisez votre panier d’achats en ligne : méfiez-vous de ces principaux leurres de phishing

Ça y est, les fêtes de fin d’année arrivent ! Il est donc temps de prendre vos appareils et vos cartes de crédit pour faire vos achats des fêtes en ligne. Mais alors que vous prévoyez de faire la fête et d’acheter des cadeaux, les criminels préparent des tours moins festifs de leur côté. Plusieurs escroqueries par phishing ciblent actuellement les consommateurs avides de cadeaux en cette période de fêtes de fin d’année.

Dévoilons les quatre principales escroqueries par phishing dont les utilisateurs doivent se méfier lorsqu’ils effectuent des achats en ligne cette semaine et pour le reste de l’année.

Phishing par e-mail : comment les cyber-grinchs volent votre boîte de réception

Il peut sembler surprenant qu’une vieille technique comme le phishing par e-mail soit encore aussi largement utilisée aujourd’hui. Cela s’explique par le fait que de nombreuses personnes mordent encore à l’hameçon des escroqueries de phishing par e-mail, car les criminels qui se cachent derrière ces attaques placent la barre un peu plus haut chaque année pour rendre ces menaces plus sophistiquées.

Les escrocs ont également tendance à profiter des événements du moment pour piéger les consommateurs qui ne se doutent de rien. Par exemple, plus tôt cette année, lorsque beaucoup d’utilisateurs ont reçu des e-mails de phishing prétendant provenir d’une entité gouvernementale, concernant le soutien financier lié à l’urgence sanitaire mondiale. Les cybercriminels vont probablement utiliser des techniques similaires à l’approche des fêtes de fin d’année, en se faisant passer pour des détaillants connus et en promettant de fausses réductions dans l’espoir qu’un consommateur divulgue les détails de sa carte de crédit ou clique sur un lien malveillant.

Le spear phishing profite de la saison des cadeaux

De même que le phishing par e-mail, le spear phishing est présent depuis un certain temps. Avec les attaques de spear phishing, les pirates informatiques prétendent être une organisation ou un individu que vous connaissez et incluent un élément de contenu (un lien, une pièce jointe, etc.) avec lequel vous aurez envie d’interagir. Par exemple, les cybercriminels peuvent prétendre être une organisation caritative demandant des dons, sachant que beaucoup de familles aiment faire des dons lors des fêtes de fin d’année. L’e-mail peut même contenir les informations personnelles du destinataire pour être plus convaincant. Mais au lieu de faire une contribution généreuse, les utilisateurs découvrent que leur propre système est infecté par des logiciels malveillants à cause d’un lien sur lequel ils ont cliqué.

Phishing par téléphone

Non, ce n’est pas le bruit du père Noël dans la cheminée, c’est le voice phishing ! Les attaques de « Vishing » peuvent être très trompeuses. Les pirates informatiques appellent un utilisateur et le leurrent pour qu’il donne ses informations d’identification ou partage d’autres informations personnelles. Par exemple, un escroc peut appeler un individu en lui disant qu’il a gagné une grosse somme d’argent dans le cadre d’un concours des fêtes de fin d’année. Ravi à l’idée d’avoir gagné ce faux concours, l’utilisateur pourrait communiquer ses informations bancaires au criminel à l’autre bout de la ligne. Au lieu de recevoir un versement, il découvre juste que ses informations d’identification ont été utilisées pour réaliser des achats frauduleux.

Livraison spéciale ou SMiShing ?

Le phishing par SMS, ou « SMiShing », est une autre menace dont les utilisateurs doivent se méfier en cette période de fêtes de fin d’année. Cette technique utilise des SMS trompeurs prétendant provenir d’une personne ou d’une organisation de confiance pour leurrer le destinataire afin qu’il réalise une certaine action qui donne à l’attaquant des informations exploitables ou un accès à son appareil mobile.

Au vu de l’urgence sanitaire mondiale actuelle et du désir de réaliser plus de choses en ligne, les consommateurs compteront probablement sur les achats en ligne pour ces fêtes de fin d’année. Pour profiter de cette tendance, les escrocs enverront probablement des SMS frauduleux en se faisant passer pour des détaillants en ligne. Ces SMS contiendront probablement de faux liens de localisation, avis d’expédition et confirmations de commande. Mais si un utilisateur qui ne se doute de rien clique sur l’un de ces liens, il sera redirigé vers un faux site web l’invitant à saisir ses informations d’identification pour qu’elles soient exploitées par les attaquants.

Évitez les « cadeaux » de sécurité non désirés pour les fêtes de fin d’année

Pour empêcher les cybercriminels de gâcher l’esprit festif avec leurs escroqueries par phishing et pour continuer à profiter pleinement de la saison des fêtes, suivez les conseils suivants :

Méfiez-vous des e-mails vous demandant d’agir 

Si vous recevez un e-mail, un appel ou un SMS vous demandant de télécharger un logiciel ou de payer une certaine somme d’argent, ne cliquez pas dessus ou ne réalisez aucune action directe suite au message. Au lieu de cela, rendez-vous sur le site web de l’organisation. Cela vous évitera le téléchargement inutile de contenu malveillant à partir des liens de phishing ou de débourser de l’argent pour rien.

Passez le curseur de votre souris au dessus des liens et vérifiez l’URL

Si quelqu’un vous envoie un message contenant un lien, passez le curseur de votre souris au dessus du lien sans cliquer. Cela vous permettra d’avoir un aperçu du lien. Si l’URL semble suspecte, ne cliquez pas dessus et supprimez le message.

Rendez-vous directement à la source

Au lieu de cliquer sur un lien dans un e-mail ou un SMS, il est toujours mieux de vérifier directement auprès de la source pour confirmer l’existence d’une offre d’achat pour les fêtes ou suivre l’envoi d’un colis.

Naviguez avec précaution

Utilisez une solution de sécurité complète, telle que McAfee Total Protection, qui peut vous aider à protéger les appareils contre les logiciels malveillants, les attaques de phishing et d’autres menaces. La solution comprend McAfee WebAdvisor, qui peut vous aider à identifier les sites web malveillants.

Restez informé

Consultez les actualités de McAfee et soyez au courant des dernières menaces pour la sécurité mobile et grand public en suivant @McAfee_FR sur Twitter, en écoutant notre podcast Hackable?, et en nous suivant sur Facebook.

 

 

About the Author

Pravat Lall

Pravat leads a global Product organization responsible for the strategy, execution, and portfolio of consumer security products and services. An executive and software professional with more than 27 years of experience, Pravat’s expertise spans driving business growth and customer success, innovation, product and architecture for systems tools, and cybersecurity solutions. Pravat is passionate about comprehensive ...

Read more posts from Pravat Lall

Similar Blogs

Subscribe to McAfee Securing Tomorrow Blogs