Attention aux cyberattaques des fêtes de fin d’année

La saison la plus joyeuse de l’année peut aussi être la plus dangereuse. Les cybercriminels ne prennent pas de vacances et sont connus pour être plus agressifs lorsque les gens pensent à Noël, aux achats et aux repas.

Voici pourquoi c’est la période la plus vulnérable de l’année

En 2023, les ventes en ligne pendant les fêtes ont atteint 222,1 milliards de dollars rien qu’aux États-Unis. L’augmentation des ventes autour des fêtes attire les acteurs de la menace qui veulent profiter de l’augmentation des transactions en ligne. Selon SIRP les attaques par ransomware ont augmenté de 30 % et les attaques par phishing de 35 % pendant les fêtes de fin d’année 2023.

Le pic des transactions numériques et la hâte de faire les choses créent une tempête parfaite pour les cyberattaques. Lorsque les gens se dépêchent de terminer les tâches de leur longue liste de choses à faire pendant les vacances, il peut être difficile de remarquer les adresses électroniques mal orthographiées ou les caractères bizarres dans les URL. Les gens se sentent également plus généreux en cette période de l’année, et les cybercriminels exploitent cette volonté de partage avec de fausses campagnes de charité.

Les cybercriminels savent également que la plupart des bureaux fonctionnent avec une main-d’œuvre réduite pendant les vacances, en particulier pendant les congés de Noël. Par conséquent, les équipes informatiques sont à bout de souffle et les experts peuvent être en congé, ce qui allonge le temps de réponse aux problèmes.

Les 4 cyberattaques les plus courantes pendant les fêtes de fin d’année

Voici les cybermenaces les plus courantes qui se multiplient pendant la période des fêtes.

Voir aussi :  J'utilise ce gestionnaire de mots de passe pour protéger toute ma famille

Hameçonnage pendant les vacances

Les courriels concernant de fausses promotions et ceux concernant un « cadeau spécial » imitant des marques populaires abondent pendant les vacances. Ces courriels sont parsemés d’URL de pages qui recueillent vos IIP (informations personnelles identifiables).

Les acteurs de la menace peuvent également vous confondre avec un courriel de confirmation de commande pour quelque chose que vous n’avez pas acheté et vous demander de cliquer sur un lien pour voir les détails de la commande. Méfiez-vous également de l’e-mail contenant la facture de fin d’année en pièce jointe, qui utilise une extension de fichier inhabituelle, ainsi que de nombreux autres types de fraude par courrier axée sur les vacances. Ils tentent de vous inciter à télécharger un fichier malveillant ou à envoyer de l’argent sur un faux compte bancaire.

Typosquatting

Également connu sous le nom de détournement d’URL, ce phénomène se produit lorsque les cybercriminels enregistrent une erreur d’orthographe courante d’une URL déjà établie pour une entreprise légitime. Cette pratique est d’autant plus efficace en cette période de l’année que les gens sont plus distraits et se dépêchent souvent de faire leurs achats, si bien qu’ils risquent de mal orthographier l’URL ou de ne pas prendre la peine de vérifier l’URL des sites qu’ils visitent. Ces faux sites volent les informations de paiement et d’autres informations confidentielles.

L’hameçonnage de Noël

Fox News 13 Utah

Ce SMS vous informant d’une mise à jour de l’expédition ou d’un « problème de livraison » est peut-être quelque chose que vous ouvrez immédiatement si vous avez récemment passé une commande en ligne, mais il peut provenir de quelqu’un qui veut voler vos informations. Les autorités mettent en garde contre les escroqueries par SMS qui demandent aux clients de « mettre à jour leurs préférences de livraison » ou de planifier une « nouvelle livraison d’un colis » pour une livraison retardée en raison d’une adresse incorrecte.

Voir aussi :  I'J'achète cet ordinateur portable unique et modulaire : Ici's Pourquoi ?'s si passionnante

Attaques DDoS et ransomware pendant les vacances

Les attaques par déni de service distribué (DDoS) sont également fréquentes à cette période de l’année. Le volume élevé de trafic met les réseaux à rude épreuve et les attaquants en profitent pour inonder le serveur avec encore plus de trafic web, le rendant indisponible pour les clients.

Dans certains cas, il s’agit d’un concurrent qui tente de faire fermer une autre entreprise et d’attirer davantage de clients sur son site. D’autres sont le fait de cybercriminels qui installent des ransomwares sur les serveurs, prenant ainsi les opérations en otage pour obliger l’entreprise à payer. Cela peut coûter des millions à l’entreprise et entamer la confiance des clients.

D’autres fois, des pirates informatiques ont mis hors ligne des réseaux de jeux comme Xbox Live le jour de Noël, juste pour embêter les gens qui déballaient de nouvelles consoles rutilantes. Malheureusement, lorsqu’une entreprise est la cible d’un ransomware, il n’y a pas grand-chose à faire.

Comment vous protéger

La première chose à faire est de ralentir et d’être attentif. Les criminels essaieront de vous distraire parce qu’ils savent que vous jonglez avec plusieurs choses à cette période de l’année. Vérifiez avant d’ouvrir des courriels, de cliquer sur des liens et de visiter des sites web. En survolant les liens des courriels, vous verrez l’URL en bas à gauche de votre navigateur avant de cliquer. Si le lien n’a pas l’air correct, ne l’ouvrez pas. Vérifiez ensuite les caractères de l’URL. Un nom de société mal orthographié ou un caractère bizarre ajouté peut signifier qu’il ne s’agit pas d’un site commercial légitime avec lequel vous souhaitez effectuer des transactions. Vérifiez également l’adresse électronique de l’expéditeur.

Voir aussi :  Pourquoi je'achète le modèle de base de l'iPhone 16 plutôt que le modèle pro

Avant de passer commande auprès d’une entreprise en ligne, lisez les commentaires et vérifiez les conversations sur les forums, car certaines victimes racontent souvent leur expérience pour mettre en garde les autres. Avant de communiquer vos informations de paiement, assurez-vous que le site est sûr et légitime. En outre, le fait de recevoir des mises à jour de l’état d’une commande qui ne sont pas liées à une commande spécifique ou à un numéro de commande indique qu’il s’agit d’un message d’hameçonnage général envoyé à de nombreuses personnes.

Enfin, un appel urgent à l’action ou un langage menaçant dans un courriel ou un texte vous incitant à cliquer ou à appeler un numéro immédiatement crée un sentiment d’urgence destiné à vous faire agir avant de réfléchir. Vérifiez à nouveau en appelant directement l’entreprise.

Cliquez pour évaluer cet article !
[Total: Moyenne : ]
POSTES CONNEXES
Si vous'Si vous n’utilisez pas ces fonctions de votre routeur Wi-Fi, vous risquez de ne pas être en mesure de le faire.'vous n’obtiendrez pas les meilleures performances
L’autorisation de localisation accordée à un site web ou à une application est-elle sûre ?
Ces 4 fonctionnalités transforment Spotify en une nouvelle plateforme de médias sociaux
Les meilleurs canaux Roku gratuits que vous pouvez't manquer
Meta AI'Les suggestions d’Instagram rendent enfin Instagram agréable à nouveau
Obtenez des impressions Excel parfaites grâce à ces paramètres essentiels

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *