Les cybercriminels sont très créatifs quand il s’agit de trouver des moyens d’arnaquer ou d’infecter de nouveaux internautes. Alors que nombre d’entre nous ne pensent qu’aux derniers achats de Noël, et comment jongler entre les invitations à dîner, les développeurs et autres arnaqueurs malveillants passent plutôt leur temps à chercher comment profiter au mieux de nos moments d’inattention. Cette période de fêtes permet de déguiser les techniques d’arnaque habituelles derrière des offres saisonnières irrésistibles auxquelles il est très difficile de résister, nous incitant à ouvrir cet e-mail, cliquer sur cette offre ou acheter des chèques-cadeau pour nos proches qui ont déjà tout.

Ne vous inquiétez pas, Emsisoft veille sur vous. Voici les 12 arnaques auxquelles nous vous recommandons de ne pas succomber pendant la saison des fêtes :

L’arnaque aux cœurs tendres

La solitude vous pèse-t-elle d’autant plus à Noël ? Pour de nombreuses personnes, Noël et les festivités de fin d’année ne sont pas synonymes de famille et d’amour mais bien de longues soirées sans la moindre compagnie. Les arnaqueurs en ligne comptent sur ce sentiment d’isolement pour lancer leurs filets malveillants tout au long de l’année, mais redoublent d’effort lors des fêtes, quand le délaissement se fait ressentir encore plus fortement.

À l’approche des fêtes, empreinte de solitude suite à la mort de son mari deux ans auparavant, Amy décida de s’inscrire sur un site de rencontres en ligne. Ses échanges avec Dwayne se firent vite réguliers et intenses, avant de se traduire par des appels et des SMS quotidiens, tout au long de la journée, pour aboutir à une promesse de venue et de rencontre au domicile d’Amy. Mais Dwayne clama un jour que tous ses fonds étaient bloqués dans divers projets, et qu’il devait emprunter pour terminer un projet sur lequel il travaillait en Malaisie. Amy, sans hésiter, lui fit parvenir 8 000 dollars. Le jour prévu de son retour aux États-Unis, après avoir pris la peine de scanner à Amy son itinéraire, il lui dit être retenu par les douanes et lui laissa entendre qu’il lui faudrait de l’argent pour payer un dessous de table aux agents. Tout en confiance, elle lui envoya 10 000 dollars de plus.

Les relations à long terme sont un travail de longue haleine pour les arnaqueurs qui, après avoir gagné la confiance de leurs victimes, commencent à leur demander de l’argent. De sommes modestes, comme dans le cas d’Amy, ils parviennent parfois à extorquer de beaux pécules atteignant ou dépassant les 100 000 dollars… avant de disparaître. Il est difficile d’évaluer exactement le montant total des sommes extorquées mais les 1 165 membres de romancescams.org qui ont souhaité lever le voile sur leurs mésaventures et pertes financières cumulent quelque 14,1 millions de dollars — en moyenne juste au-deçà de 12 000 dollars par personne.

Les offres de voyages douteuses qui cachent le vol d’informations de cartes de crédit

Envie de partir en vacances pendant les fêtes ? On ne peut le nier, voyager à Noël coûte très cher. Si vous trouvez la bonne affaire, il y a de fortes chances qu’elle soit trop bonne pour être vraie. Méfiez-vous toujours des offres de voyage qui apparaissent dans les publicités. N’achetez JAMAIS vos vacances après avoir cliqué sur le lien dans un e-mail qui vous renvoie sur un site tiers. Soyez sur vos gardes quand vous surfez sur des sites de voyages, certains — frauduleux — vous laissent penser qu’ils traitent avec les géants du secteur alors que tel n’est pas le cas. Avant de saisir les coordonnées de votre carte de crédit, prenez un instant et examinez les données en votre possession. Utilisez Google Earth et Street View pour vérifier l’emplacement des hôtels sur le point d’être réservés et qu’ils existent vraiment. En outre, passez sur TripAdvisor pour découvrir les cotes des lignes aériennes, des agences de voyages et des hôtels avant de confirmer votre réservation.

Les cartes cadeaux qui propose de faux cash back

Vous cherchez des bons plans en ligne ? Évidemment tout le monde aime les bonnes affaires ! Attention toutefois aux e-mails qui proposent des cartes de vœux gratuites. scam-detector.com confie :

“Les arnaqueurs envoient des e-mails en masse et demandent aux destinataires de répondre à des sondages, leur promettant en retour une carte cadeau. Ces cybercriminels se font passer pour des grands noms de la distribution ou des chaînes de restauration rapide, utilisent même de vrais logos pour asseoir leur légitimité. Les derniers fraudeurs en date se disent de Walgreens, Walmart, Sam’s, Kohl’s, Costco, McDonald’s, Amazon, Swiffe et CVS.”

Une fois le sondage rempli, vous verrez s’afficher une liste des récompenses proposées. La seule chose qu’il reste alors à faire est de saisir les coordonnées de votre carte de crédit afin de vous acquitter de l’euro nécessaire aux frais de traitement, et les prix sont à vous… En réalité, pendant que vous patientez, c’est votre compte bancaire qui est vidé.

L’arnaque a également lieu sur Facebook, par le biais de pages se prétendant affiliées aux grandes marques. On vous demande de cliquer sur J’aime et de répondre à des enquêtes en échange de prix en espèces ou de cartes cadeaux gratuites. Une fois vos coordonnées obtenues, votre boîte de réception est assaillie d’e-mails promotionnels en tout genre, de pourriels et autres spam…

La propagation de Gooligan sur les nouveaux appareils sous Android

Vos enfants recevront-ils de nouveaux smartphones à Noël ? Il ne fait aucun doute que les appareils connectés seront un cadeau populaire sous les sapins du monde entier, et il est donc fort probable que les téléchargements d’application connaîtront leur heure de gloire dès le 24 au soir. Toutes les conditions sont alors réunies pour que des programmes malveillants viennent poindre le bout de leur nez sur les sites d’applications tiers. Dernièrement, une épidémie malveillante se propage via Gooligan, qui se traduit par le téléchargement en masse de maliciels conçus pour générer d’importants revenus aux pirates qui les ont développés. Ne téléchargez des applications que sur des marchés réputés comme Google Play or l’App Store d’Apple, car ces derniers ont mis en place des mesures de sécurité strictes capables de filtrer la grande majorité des infections malveillantes.

De faux sites marchands infectent votre système de code malveillant

À la recherche d’un cadeau en ligne pas trop cher ? Des sites d’injection de code malveillant se font souvent passer pour des outlets de parfums et vêtements des grands noms de la mode, et aguichent ainsi les accros au shopping. La frénésie qu’engendrent les fêtes de fin d’année nous entraîne souvent à faire nos achats en ligne, à la dernière minute et à toute vitesse. Forcément, nous baissons donc régulièrement la garde. Faites preuve de prudence surtout lorsque certains sites vous renvoient sur d’autres pour terminer votre commande. N’achetez jamais après avoir cliqué sur une annonce sous forme de pop-up.

L’arnaque d’hameçonnage sous couvert de collecte de fonds caritative

Vous vous sentez l’âme généreuse et avez envie de faire un geste envers les moins fortunés ? Chaque année, les principales œuvres caritatives organisent des campagnes téléphoniques pour récolter des fonds. Soyez vigilants, ils ne sont pas les seuls. En effet, des organismes fictifs ou des personnes peu scrupuleuses, se disant desdits organismes réputés, utilisent les mêmes tactiques.  Tout comme l’arnaque téléphonique des soi-disant grands noms de l’informatique, peut-être recevrez-vous un appel d’une personne se faisant passer pour un membre de la Croix Rouge ou d’Enfance et partage, qui vous demandera de faire un don dans le cadre de la campagne annuelle de Noël. Si vous n’êtes pas certain de la légitimité de l’appel, raccrochez et appelez directement la Croix Rouge, voire faites un don en personne ou à travers le site Web de l’œuvre de bienfaisance de votre choix.

Les e-mails frauduleux de livraison manquée qui renferment des liens malveillants

Vous attendez un colis ? Si vous recevez un e-mail indiquant que la livraison n’a pu se faire, attention ! Il y a de fortes chances que l’on vous invite à cliquer sur un lien frauduleux qui, une fois que vous aurez cliqué dessus, infestera votre système d’un code malveillant. Ces e-mails se disent de FedEx, d’UPS ou de tout autre service de messagerie légitime voire ne mentionnent aucun expéditeur. À l’heure actuelle, ce moyen de propagation de programmes malveillants est le plus répandu. Alors, si vous attendez un colis, contactez directement l’expéditeur afin de lui poser vos questions. N’ouvrez jamais ce type d’email !

Les fausses cartes de vœux, sources de malveillance

Envie de partager la magie de Noël ? Rien de plus pratique que d’envoyer une carte électronique à tous vos contacts ! Gratuites ou abordables, elles sont un bon moyen de rester en contact avec ses amis et ses proches. Par contre, si vous en êtes le destinataire, la prudence est de mise. Les fausses cartes de vœux vous invitant à cliquer sur un lien pour en découvrir le contenu sur une nouvelle page vous dirigeront à coup sûr vers des sites destinés à infecter votre ordinateur ou appareil connecté. Si la carte émane d’un site sérieux, elle reprendra le nom et l’adresse e-mail de l’expéditeur. Prudence toutefois avant de l’ouvrir.

Les faux e-mails bancaires qui vous demandent de divulguer des informations privées

Avez-vous reçu récemment un e-mail de votre banque vous proposant des cadeaux de Noël si vous cliquiez sur un lien ? Gardez ce qui suit à l’esprit : votre banque ne vous enverra jamais d’e-mail vous demandant le mot de passe de votre compte en ligne, les coordonnées de votre carte de crédit ni ne vous renverra vers un autre site pour que vous vous connectiez à votre banque en ligne.

JE RÉPÈTE

Votre banque ne vous enverra jamais d’e-mail vous demandant le mot de passe de votre compte en ligne, les coordonnées de votre carte de crédit ni ne vous renverra vers un autre site pour que vous vous connectiez à votre banque en ligne. Si vous recevez un e-mail vous demandant d’agir de la sorte, contactez immédiatement votre banque qui en informera son équipe de lutte contre la fraude et qui vérifiera qu’aucune activité suspecte n’a été détectée sur votre compte.

Ces faux amis qui partagent du contenu malveillant sur les réseaux sociaux

Avez-vous reçu des messages inattendus sur Facebook ? Méfiez-vous des demandes d’amitié émanant de nouveaux contacts inconnus ou de contacts existants mais dont le profil a pu être dupliqué. Outre le fait qu’ils partagent du contenu malveillant, ces contacts n’hésitent pas à hameçonner votre compte en quête d’informations privées à exploiter plus en avant. En cas de doute, bloquez le contact et signalez le profil à Facebook.

Les loteries de Noël qui vous promettent des sommes faramineuses

Qui n’aurait pas envie d’un petit pécule de fin d’année pour profiter des fêtes sans stresser ? Les loteries de Noël sont l’arnaque de saison. Bien au chaud dans votre boîte de réception, vous pourrez découvrir un ou plusieurs e-mails vous informant avoir gagné une somme faramineuse qu’il vous suffit de réclamer en ne payant qu’une somme modique pour frais de traitement. Aussi tentant que cela puisse paraître, le jeu n’en vaut pas la chandelle. Une fois que vous aurez divulgué au pirate les coordonnées de votre carte de crédit, rien ne pourra l’arrêter… à part la limite de crédit de votre carte.

Les fonds d’écrans de Noël qui cachent bien des logiciels malveillants

Nous succombons tous, ou presque, à la bonne humeur ambiante, et les décos de Noël trouvent leur place sur nos bureaux. Gare toutefois aux recherches associées aux thèmes festifs car de nombreux téléchargements cacheront des paquets de PUP (programmes potentiellement indésirables) qui envahiront en un rien de temps votre PC, faisant apparaître des pop-up à foison et une kyrielle de maliciels en tout genre comme les rançongiciels qui prennent en otage toutes vos données personnelles jusqu’à paiement d’une rançon.

Voici comment passer la fin d’année en toute sécurité :

Comme tout au long de l’année, la clé pour assurer sa sécurité en ligne est premièrement de faire preuve de bon sens et ensuite de lire attentivement tout ce qui se présente à vous. Voici les meilleurs conseils d’Emsisoft :

• Vérifiez toujours la provenance de tout e-mail avant de l’ouvrir. Si vous ne connaissez pas l’expéditeur, supprimez la communication sans l’ouvrir.
• Si vous souhaitez faire un don ce Noël, faites-le directement depuis le site Web de l’œuvre caritative choisie.
• Ne cliquez jamais sur les liens des e-mails vous renvoyant vers des sites tiers, surtout si vous n’êtes pas certain du contenu.
• Faites votre shopping sur des sites de confiance, ne cliquez pas sur les pop-up incitant à la vente et méfiez-vous des trop bonnes affaires.
• Ne téléchargez pas à tout va, n’acceptez pas de demande d’amitié incongrue et faites preuve de vigilance quant aux e-mails bancaires suspects.

Soyez sur vos gardes toute l’année car les arnaques de ce type arrivent 24h/24 et 7j/7, pas seulement à Noël. Mais à cette période de l’année, elles sont juste plus joliment présentées !

Nous vous souhaitons un excellent Noël (à l’abri des logiciels malveillants) !

Source Emsisoft