Alors que nous commençons, lentement mais sûrement, à nous préparer pour les fêtes de fin d’année qui approchent, et que nous déployons toutes nos énergies pour nous procurer victuailles et autres cadeaux pour nos proches, d’autres personnes sont également très actives en cette période hivernale. Il s’agit des criminels numériques. En effet, ces derniers savent que l’époque est propice pour l’action, et développent de ce fait un ensemble de cyber-arnaques festives destinées à profiter de la crédulité des moins informés. Voyons dans cet article comment les criminels exploitent l’esprit des fêtes, afin de ne pas être pris au dépourvu.
Un exemple de cyber-arnaque festive : se faire passer pour une entreprise en offrant un panier Noël « gratuit »
Si certaines cyber-arnaques festives sont bien connues des consommateurs, telles les fausses lettres au Père Noël ou les cartes de voeux frauduleuses, les criminels rivalisent d’ingéniosité pour exploiter l’esprit des fêtes, et se trouvent par conséquent souvent là où on les attend le moins. Or, les vacances de Noël sont un moment privilégié par les grandes marques pour fidéliser leur clientèle.
C’est une faille dont se servent les délinquants numériques : se faisant passer pour ces entreprises, ils adressent aux particuliers de fausses offres de paniers Noël gratuits, censés contenir du vin, des chocolats et autres denrées. L’enquête menée par Cyberghost révèle que ces offres cachent en réalité des demandes de communication de données personnelles, qui seront ensuite utilisées pour élaborer des tentatives d’hameçonnage, voire effectuer des usurpations d’identité.
Un autre moyen ingénieux d’exploiter l’esprit des fêtes : l’arnaque Secret Sister
Autre cyber-arnaque efficace en phase de développement, l’arnaque Secret Sister est un système pyramidal sur les réseaux sociaux, déguisé en échange de cadeaux. Les participants sont invités, souvent via un message ou une publication, à envoyer un cadeau d’environ 10 euros avec la promesse de recevoir jusqu’à 36 cadeaux en retour. Ils s’inscrivent sur une liste, achètent un cadeau et attendent. Cependant, le système est mathématiquement impossible à soutenir.
Ainsi, si celles et ceux qui rejoignent cette organisation assez tôt peuvent bien recevoir quelques cadeaux, les personnes s’inscrivant dans un second temps n’obtiennent généralement rien, tout en ayant dépensé de l’argent. De plus, pour participer, il faut naturellement fournir des informations personnelles telles que son nom et son adresse, ce qui expose les participants à des risques supplémentaires : cette cyber-arnaque ressemble donc en cela aux arnaques au phishing les plus classiques.
Attention aux générateurs de noms elfiques !
Si la dernière cyber-arnaque festive que nous allons aborder ne menace pas la majeure partie de la population, les fans de fantasy sont, en revanche, les plus exposés. Car les générateurs de noms elfiques en ligne, derrière une apparente candeur, peuvent en réalité présenter des risques pour la cybersécurité. En effet, certains de ces sites demandent des informations personnelles comme l’adresse e-mail ou la date de naissance pour générer un nom, ce qui peut exposer les utilisateurs.
De plus, le simple fait de cliquer pour découvrir son nom elfique peut déclencher le téléchargement de logiciels malveillants, pour voler des informations personnelles ou introduire des rançongiciels. Souvent, ces sites manquent de politique de confidentialité, puisque gérés par des programmeurs indépendants sans expertise juridique. Dès lors, de la même manière qu’il est très important de bien sélectionner un site de rencontre gratuit avant de s’y inscrire, veiller à bien vous renseigner si vous compter recourir à un tel générateur de noms.
Aucun commentaire