C’est la plus belle période de l’année, particulièrement pour les cybercriminels qui profitent de la saison des fêtes pour lancer de nombreuses attaques de phishing. Alors que tous les internautes reçoivent des tonnes d’emails quotidiennement, les fraudeurs peuvent facilement lancer leurs tentatives d’hameçonnage pendant les fêtes.
Pendant la période des fêtes, jusqu’à 80 % des personnes ciblées se laissent piéger par les emails frauduleux qui atterrissent dans leur boîte de réception, s’exposant ainsi à des conséquences dévastatrices. Malheureusement, la situation risque d’empirer. Selon une récente étude, une augmentation de 43 % des tentatives de fraudes en ligne durant la saison des fêtes est à prévoir.
80 % des personnes ciblées se laissent piéger par les emails frauduleux qui atterrissent dans leur boîte de réception.
Oui, les emails frauduleux en fin d’année VOUS concernent aussi
Vous pensez être à l’abri des tentatives d’hameçonnage de fin d’année car votre entreprise ne se consacre pas à la vente au détail ? Vous vous trompez. Vos employés effectueront des achats en ligne et se laisseront avoir par les fraudes destinées à la vente au détail depuis le réseau et les ordinateurs de votre entreprise… En d’autres termes, votre réseau n’est pas sécurisé si ces emails de phishing passent à travers vos filtres d’emails.
Des pièces jointes malveillantes exposent votre réseau aux malwares, aux keyloggers et aux ransomwares. Par ailleurs, étant donné que la plupart des utilisateurs emploient les mêmes mots de passe pour plusieurs comptes personnels et professionnels, un vol d’identifiants pourrait mettre votre réseau en danger.
Hausse des attaques d’hameçonnage pendant les fêtes
Notre saison préférée à tous offre un terrain idéal aux cybercriminels pour envoyer des attaques de phishing aux personnes peu méfiantes. Les arnaques de ce type sont aujourd’hui si fréquentes que l’US-CERT (centre d’alerte et de réaction aux attaques informatiques des États-Unis) a publié une alerte sur les attaques de phishing de fin d’année et les logiciels malveillants à prévoir sur 2017.
Fausses promotions et publicités
Si une offre semble être trop belle pour être vraie, c’est probablement le cas. Si des sites web inconnus proposent des articles de marque en promotion ou encore des réductions sur d’incroyables voyages, il s’agit très certainement d’une tentative de phishing. Ces offres promotionnelles alléchantes incitent les victimes à « acheter » des produits, convaincues qu’il s’agit d’une occasion à saisir. En réalité, les fraudeurs encaissent l’argent, n’envoient jamais la marchandise et, cerise sur le gâteau, vendent ensuite les informations relatives aux cartes de crédit au marché noir. Pire encore, ils pourraient même dénicher un nom d’utilisateur/mot de passe offrant un accès direct à votre réseau professionnel.
Si des réductions sur des articles de marque ou des voyages semblent trop belles pour être vraies, c’est probablement le cas.
Confirmations d’achats
Les cybercriminels savent que de nombreuses personnes utilisent régulièrement leurs cartes de crédit pendant les fêtes de fin d’année. Ils pourraient donc ne pas penser à toutes les dépenses qu’ils ont effectuées, ce qui facilite la tâche des hackeurs. Ces derniers envoient des emails frauduleux en se faisant passer pour des sociétés de cartes de crédit ou des grands distributeurs, et demandent la confirmation d’un « achat suspect ». Malheureusement, ces emails dirigent souvent les victimes vers une fausse fenêtre de connexion. Grâce à ce subterfuge, les pirates informatiques peuvent dérober les identifiants de leurs victimes et les utiliser à mauvais escient en se connectant sur les sites des banques et des distributeurs.
Les cybercriminels volent les numéros de cartes de crédit en demandant aux destinataires de « se connecter » depuis des sites web factices afin de « confirmer un achat suspect »
Informations d’expédition
Les cybercriminels n’envoient pas seulement des offres promotionnelles pour inciter les victimes à acheter des articles dont ils ne verront jamais la couleur. Ils envoient également de fausses factures et des informations relatives à l’expédition d’articles qui n’ont jamais été achetés. Les pirates informatiques envoient des malwares ou ransomwares cachés dans des fichiers .pdf ou des documents Word conçus pour ressembler à des factures d’expédition et d’achat. Ces pièces jointes passeront à travers les filtres d’emails et s’empareront rapidement de l’ordinateur de leur victime… ou de votre réseau tout entier.
Des malwares peuvent être envoyés sous forme de pièces jointes qui ressemblent à des factures d’achat ou d’expédition.
Fausses organisations caritatives
Aussi triste que cela puisse paraître, les cybercriminels profitent également de la bonté des gens pendant la période de Noël. Ils envoient des emails demandant à leurs victimes de faire un don à une association caritative, réelle ou non. Les internautes sont ensuite redirigés vers des sites web factices. L’argent et les informations de cartes de crédit sont volées… Un vol qui passe souvent inaperçu, étant donné que le retrait de la somme semble être légitime.
Examinez attentivement les URL des sites web afin de vous assurer que vous serez redirigé vers une page officielle, et non vers un site malveillant.
Défendez-vous des logiciels malveillants grâce à un système de protection avancée de vos emails.
Il faut se méfier toute l’année des attaques d’hameçonnage, mais encore plus pendant la saison des fêtes, occasion propice pour les pirates de pénétrer dans les ordinateurs et les comptes de victimes peu méfiantes (y compris vos employés). La sécurité de toute votre entreprise pourrait facilement être compromise à cause d’un seul employé ayant ouvert un email de phishing depuis votre réseau.
Reconnaître une attaque d’hameçonnage bien ficelée n’est pas toujours tâche facile — même pour un expert informatique. Les filtres d’emails standards se basent sur les listes noires des domaines d’expéditeurs, les URL d’hameçonnage et les signatures de malwares… Ce n’est pas suffisant. C’est pourquoi Vade lance un système de sécurité des emails nouvelle génération, doté d’une intelligence artificielle s’appuyant sur une vaste base de données. Vade passe au crible des centaines de facteurs précis afin d’identifier les éventuelles attaques de spear phishing ou Zero Day les plus sophistiquées, et les empêcher d’atterrir dans les boîtes de réception de vos employés.
Vos employés peuvent mettre votre réseau en péril en se laissant piéger par des emails de phishing.
Vous en avez assez de craindre des attaques de phishing pendant la période des fêtes ?
Contactez-nous dès maintenant pour trouver une solution sur-mesure adaptée à vos besoins.
