Les 12 arnaques de Noël

Les cybercriminels sont trĂšs crĂ©atifs quand il s’agit de trouver des moyens d’arnaquer ou d’infecter de nouveaux internautes. Alors que nombre d’entre nous ne pensent qu’aux derniers achats de NoĂ«l, et comment jongler entre les invitations Ă  dĂźner, les dĂ©veloppeurs et autres arnaqueurs malveillants passent plutĂŽt leur temps Ă  chercher comment profiter au mieux de nos moments d’inattention. Cette pĂ©riode de fĂȘtes permet de dĂ©guiser les techniques d’arnaque habituelles derriĂšre des offres saisonniĂšres irrĂ©sistibles auxquelles il est trĂšs difficile de rĂ©sister, nous incitant Ă  ouvrir cet e-mail, cliquer sur cette offre ou acheter des chĂšques-cadeau pour nos proches qui ont dĂ©jĂ  tout.

Ne vous inquiĂ©tez pas, Emsisoft veille sur vous. Voici les 12 arnaques auxquelles nous vous recommandons de ne pas succomber pendant la saison des fĂȘtes :

scam1L’arnaque aux cƓurs tendres

La solitude vous pĂšse-t-elle d’autant plus Ă  NoĂ«l ? Pour de nombreuses personnes, NoĂ«l et les festivitĂ©s de fin d’annĂ©e ne sont pas synonymes de famille et d’amour mais bien de longues soirĂ©es sans la moindre compagnie. Les arnaqueurs en ligne comptent sur ce sentiment d’isolement pour lancer leurs filets malveillants tout au long de l’annĂ©e, mais redoublent d’effort lors des fĂȘtes, quand le dĂ©laissement se fait ressentir encore plus fortement.

À l’approche des fĂȘtes, empreinte de solitude suite Ă  la mort de son mari deux ans auparavant, Amy dĂ©cida de s’inscrire sur un site de rencontres en ligne. Ses Ă©changes avec Dwayne se firent vite rĂ©guliers et intenses, avant de se traduire par des appels et des SMS quotidiens, tout au long de la journĂ©e, pour aboutir Ă  une promesse de venue et de rencontre au domicile d’Amy. Mais Dwayne clama un jour que tous ses fonds Ă©taient bloquĂ©s dans divers projets, et qu’il devait emprunter pour terminer un projet sur lequel il travaillait en Malaisie. Amy, sans hĂ©siter, lui fit parvenir 8 000 dollars. Le jour prĂ©vu de son retour aux États-Unis, aprĂšs avoir pris la peine de scanner Ă  Amy son itinĂ©raire, il lui dit ĂȘtre retenu par les douanes et lui laissa entendre qu’il lui faudrait de l’argent pour payer un dessous de table aux agents. Tout en confiance, elle lui envoya 10 000 dollars de plus.

Les relations Ă  long terme sont un travail de longue haleine pour les arnaqueurs qui, aprĂšs avoir gagnĂ© la confiance de leurs victimes, commencent Ă  leur demander de l’argent. De sommes modestes, comme dans le cas d’Amy, ils parviennent parfois Ă  extorquer de beaux pĂ©cules atteignant ou dĂ©passant les 100 000 dollars
 avant de disparaĂźtre. Il est difficile d’évaluer exactement le montant total des sommes extorquĂ©es mais les 1 165 membres de romancescams.org qui ont souhaitĂ© lever le voile sur leurs mĂ©saventures et pertes financiĂšres cumulent quelque 14,1 millions de dollars — en moyenne juste au-deçà de 12 000 dollars par personne.

scam2Les offres de voyages douteuses qui cachent le vol d’informations de cartes de crĂ©dit

Envie de partir en vacances pendant les fĂȘtes ? On ne peut le nier, voyager Ă  NoĂ«l coĂ»te trĂšs cher. Si vous trouvez la bonne affaire, il y a de fortes chances qu’elle soit trop bonne pour ĂȘtre vraie. MĂ©fiez-vous toujours des offres de voyage qui apparaissent dans les publicitĂ©s. N’achetez JAMAIS vos vacances aprĂšs avoir cliquĂ© sur le lien dans un e-mail qui vous renvoie sur un site tiers. Soyez sur vos gardes quand vous surfez sur des sites de voyages, certains — frauduleux — vous laissent penser qu’ils traitent avec les gĂ©ants du secteur alors que tel n’est pas le cas. Avant de saisir les coordonnĂ©es de votre carte de crĂ©dit, prenez un instant et examinez les donnĂ©es en votre possession. Utilisez Google Earth et Street View pour vĂ©rifier l’emplacement des hĂŽtels sur le point d’ĂȘtre rĂ©servĂ©s et qu’ils existent vraiment. En outre, passez sur TripAdvisor pour dĂ©couvrir les cotes des lignes aĂ©riennes, des agences de voyages et des hĂŽtels avant de confirmer votre rĂ©servation.

scam3Les cartes cadeaux qui propose de faux cash back

Vous cherchez des bons plans en ligne ? Évidemment tout le monde aime les bonnes affaires ! Attention toutefois aux e-mails qui proposent des cartes de vƓux gratuites. scam-detector.com confie :

“Les arnaqueurs envoient des e-mails en masse et demandent aux destinataires de rĂ©pondre Ă  des sondages, leur promettant en retour une carte cadeau. Ces cybercriminels se font passer pour des grands noms de la distribution ou des chaĂźnes de restauration rapide, utilisent mĂȘme de vrais logos pour asseoir leur lĂ©gitimitĂ©. Les derniers fraudeurs en date se disent de Walgreens, Walmart, Sam’s, Kohl’s, Costco, McDonald’s, Amazon, Swiffe et CVS.”

Une fois le sondage rempli, vous verrez s’afficher une liste des rĂ©compenses proposĂ©es. La seule chose qu’il reste alors Ă  faire est de saisir les coordonnĂ©es de votre carte de crĂ©dit afin de vous acquitter de l’euro nĂ©cessaire aux frais de traitement, et les prix sont Ă  vous
 En rĂ©alitĂ©, pendant que vous patientez, c’est votre compte bancaire qui est vidĂ©.

Image : scam-detector.com

Image : scam-detector.com

L’arnaque a Ă©galement lieu sur Facebook, par le biais de pages se prĂ©tendant affiliĂ©es aux grandes marques. On vous demande de cliquer sur J’aime et de rĂ©pondre Ă  des enquĂȘtes en Ă©change de prix en espĂšces ou de cartes cadeaux gratuites. Une fois vos coordonnĂ©es obtenues, votre boĂźte de rĂ©ception est assaillie d’e-mails promotionnels en tout genre, de pourriels et autres spam


scam4La propagation de Gooligan sur les nouveaux appareils sous Android

Vos enfants recevront-ils de nouveaux smartphones Ă  NoĂ«l ? Il ne fait aucun doute que les appareils connectĂ©s seront un cadeau populaire sous les sapins du monde entier, et il est donc fort probable que les tĂ©lĂ©chargements d’application connaĂźtront leur heure de gloire dĂšs le 24 au soir. Toutes les conditions sont alors rĂ©unies pour que des programmes malveillants viennent poindre le bout de leur nez sur les sites d’applications tiers. DerniĂšrement, une Ă©pidĂ©mie malveillante se propage via Gooligan, qui se traduit par le tĂ©lĂ©chargement en masse de maliciels conçus pour gĂ©nĂ©rer d’importants revenus aux pirates qui les ont dĂ©veloppĂ©s. Ne tĂ©lĂ©chargez des applications que sur des marchĂ©s rĂ©putĂ©s comme Google Play or l’App Store d’Apple, car ces derniers ont mis en place des mesures de sĂ©curitĂ© strictes capables de filtrer la grande majoritĂ© des infections malveillantes.

scam5De faux sites marchands infectent votre systĂšme de code malveillant

À la recherche d’un cadeau en ligne pas trop cher ? Des sites d’injection de code malveillant se font souvent passer pour des outlets de parfums et vĂȘtements des grands noms de la mode, et aguichent ainsi les accros au shopping. La frĂ©nĂ©sie qu’engendrent les fĂȘtes de fin d’annĂ©e nous entraĂźne souvent Ă  faire nos achats en ligne, Ă  la derniĂšre minute et Ă  toute vitesse. ForcĂ©ment, nous baissons donc rĂ©guliĂšrement la garde. Faites preuve de prudence surtout lorsque certains sites vous renvoient sur d’autres pour terminer votre commande. N’achetez jamais aprĂšs avoir cliquĂ© sur une annonce sous forme de pop-up.

scam6L’arnaque d’hameçonnage sous couvert de collecte de fonds caritative

Vous vous sentez l’ñme gĂ©nĂ©reuse et avez envie de faire un geste envers les moins fortunĂ©s ? Chaque annĂ©e, les principales Ɠuvres caritatives organisent des campagnes tĂ©lĂ©phoniques pour rĂ©colter des fonds. Soyez vigilants, ils ne sont pas les seuls. En effet, des organismes fictifs ou des personnes peu scrupuleuses, se disant desdits organismes rĂ©putĂ©s, utilisent les mĂȘmes tactiques.  Tout comme l’arnaque tĂ©lĂ©phonique des soi-disant grands noms de l’informatique, peut-ĂȘtre recevrez-vous un appel d’une personne se faisant passer pour un membre de la Croix Rouge ou d’Enfance et partage, qui vous demandera de faire un don dans le cadre de la campagne annuelle de NoĂ«l. Si vous n’ĂȘtes pas certain de la lĂ©gitimitĂ© de l’appel, raccrochez et appelez directement la Croix Rouge, voire faites un don en personne ou Ă  travers le site Web de l’Ɠuvre de bienfaisance de votre choix.

scam7Les e-mails frauduleux de livraison manquée qui renferment des liens malveillants

Vous attendez un colis ? Si vous recevez un e-mail indiquant que la livraison n’a pu se faire, attention ! Il y a de fortes chances que l’on vous invite Ă  cliquer sur un lien frauduleux qui, une fois que vous aurez cliquĂ© dessus, infestera votre systĂšme d’un code malveillant. Ces e-mails se disent de FedEx, d’UPS ou de tout autre service de messagerie lĂ©gitime voire ne mentionnent aucun expĂ©diteur. À l’heure actuelle, ce moyen de propagation de programmes malveillants est le plus rĂ©pandu. Alors, si vous attendez un colis, contactez directement l’expĂ©diteur afin de lui poser vos questions. N’ouvrez jamais ce type d’email !

scam8Les fausses cartes de vƓux, sources de malveillance

Envie de partager la magie de NoĂ«l ? Rien de plus pratique que d’envoyer une carte Ă©lectronique Ă  tous vos contacts ! Gratuites ou abordables, elles sont un bon moyen de rester en contact avec ses amis et ses proches. Par contre, si vous en ĂȘtes le destinataire, la prudence est de mise. Les fausses cartes de vƓux vous invitant Ă  cliquer sur un lien pour en dĂ©couvrir le contenu sur une nouvelle page vous dirigeront Ă  coup sĂ»r vers des sites destinĂ©s Ă  infecter votre ordinateur ou appareil connectĂ©. Si la carte Ă©mane d’un site sĂ©rieux, elle reprendra le nom et l’adresse e-mail de l’expĂ©diteur. Prudence toutefois avant de l’ouvrir.

scam9Les faux e-mails bancaires qui vous demandent de divulguer des informations privées

Avez-vous reçu rĂ©cemment un e-mail de votre banque vous proposant des cadeaux de NoĂ«l si vous cliquiez sur un lien ? Gardez ce qui suit Ă  l’esprit : votre banque ne vous enverra jamais d’e-mail vous demandant le mot de passe de votre compte en ligne, les coordonnĂ©es de votre carte de crĂ©dit ni ne vous renverra vers un autre site pour que vous vous connectiez Ă  votre banque en ligne.

JE RÉPÈTE

Votre banque ne vous enverra jamais d’e-mail vous demandant le mot de passe de votre compte en ligne, les coordonnĂ©es de votre carte de crĂ©dit ni ne vous renverra vers un autre site pour que vous vous connectiez Ă  votre banque en ligne. Si vous recevez un e-mail vous demandant d’agir de la sorte, contactez immĂ©diatement votre banque qui en informera son Ă©quipe de lutte contre la fraude et qui vĂ©rifiera qu’aucune activitĂ© suspecte n’a Ă©tĂ© dĂ©tectĂ©e sur votre compte.

scam10Ces faux amis qui partagent du contenu malveillant sur les réseaux sociaux

Avez-vous reçu des messages inattendus sur Facebook ? MĂ©fiez-vous des demandes d’amitiĂ© Ă©manant de nouveaux contacts inconnus ou de contacts existants mais dont le profil a pu ĂȘtre dupliquĂ©. Outre le fait qu’ils partagent du contenu malveillant, ces contacts n’hĂ©sitent pas Ă  hameçonner votre compte en quĂȘte d’informations privĂ©es Ă  exploiter plus en avant. En cas de doute, bloquez le contact et signalez le profil Ă  Facebook.

scam11Les loteries de Noël qui vous promettent des sommes faramineuses

Qui n’aurait pas envie d’un petit pĂ©cule de fin d’annĂ©e pour profiter des fĂȘtes sans stresser ? Les loteries de NoĂ«l sont l’arnaque de saison. Bien au chaud dans votre boĂźte de rĂ©ception, vous pourrez dĂ©couvrir un ou plusieurs e-mails vous informant avoir gagnĂ© une somme faramineuse qu’il vous suffit de rĂ©clamer en ne payant qu’une somme modique pour frais de traitement. Aussi tentant que cela puisse paraĂźtre, le jeu n’en vaut pas la chandelle. Une fois que vous aurez divulguĂ© au pirate les coordonnĂ©es de votre carte de crĂ©dit, rien ne pourra l’arrĂȘter
 Ă  part la limite de crĂ©dit de votre carte.

scam12Les fonds d’écrans de NoĂ«l qui cachent bien des logiciels malveillants

Nous succombons tous, ou presque, Ă  la bonne humeur ambiante, et les dĂ©cos de NoĂ«l trouvent leur place sur nos bureaux. Gare toutefois aux recherches associĂ©es aux thĂšmes festifs car de nombreux tĂ©lĂ©chargements cacheront des paquets de PUP (programmes potentiellement indĂ©sirables) qui envahiront en un rien de temps votre PC, faisant apparaĂźtre des pop-up Ă  foison et une kyrielle de maliciels en tout genre comme les rançongiciels qui prennent en otage toutes vos donnĂ©es personnelles jusqu’à paiement d’une rançon.

Voici comment passer la fin d’annĂ©e en toute sĂ©curitĂ© :

Comme tout au long de l’annĂ©e, la clĂ© pour assurer sa sĂ©curitĂ© en ligne est premiĂšrement de faire preuve de bon sens et ensuite de lire attentivement tout ce qui se prĂ©sente Ă  vous. Voici les meilleurs conseils d’Emsisoft :

  • VĂ©rifiez toujours la provenance de tout e-mail avant de l’ouvrir. Si vous ne connaissez pas l’expĂ©diteur, supprimez la communication sans l’ouvrir.
  • Si vous souhaitez faire un don ce NoĂ«l, faites-le directement depuis le site Web de l’Ɠuvre caritative choisie.
  • Ne cliquez jamais sur les liens des e-mails vous renvoyant vers des sites tiers, surtout si vous n’ĂȘtes pas certain du contenu.
  • Faites votre shopping sur des sites de confiance, ne cliquez pas sur les pop-up incitant Ă  la vente et mĂ©fiez-vous des trop bonnes affaires.
  • Ne tĂ©lĂ©chargez pas Ă  tout va, n’acceptez pas de demande d’amitiĂ© incongrue et faites preuve de vigilance quant aux e-mails bancaires suspects.

Soyez sur vos gardes toute l’annĂ©e car les arnaques de ce type arrivent 24h/24 et 7j/7, pas seulement Ă  NoĂ«l. Mais Ă  cette pĂ©riode de l’annĂ©e, elles sont juste plus joliment prĂ©sentĂ©es !

Nous vous souhaitons un excellent NoĂ«l (Ă  l’abri des logiciels malveillants) !

Source Emsisoft

Comments are Closed