À l’approche des fêtes de fin d’année, les consommateurs se lancent dans leurs achats en ligne, mais les escrocs sont également à l’affût. Les périodes du Black Friday, du Cyber Monday et de Noël sont propices aux arnaques en ligne, avec une augmentation de 82 % des tentatives de fraude par rapport au reste de l’année. Elles visent à voler ou compromettre les données personnelles et financières des consommateurs. L’utilisation d’outils de sécurité tels qu’un réseau privé virtuel (VPN) est recommandée pour protéger la présence en ligne et sécuriser les transactions d’achat en ligne. Alors que les lumières scintillantes et la musique festive envahissent nos rues, mieux vaut être prudent pour ne gâcher vos fêtes de noël.
Les cinq pires cyber-arnaques pendant la période des fêtes
Selon une étude de Cyberghost, les cinq pires cyber-arnaques pendant la période des fêtes comprennent les cartes de vœux électroniques frauduleuses, les lettres du Père Noël, les paniers de Noël prétendument gratuits, l’arnaque « Secret Sister » et les générateurs de noms elfiques. En effet, les criminels exploitent la popularité des vœux électroniques en envoyant des pièces jointes malveillantes. Souvent, les fausses lettres du Père Noël collectent des informations sensibles sous prétexte d’une offre charitable. Les paniers de Noël gratuits, quant à eux, incitent à divulguer des données personnelles pour une récompense qui n’arrive jamais. L’arnaque « Secret Sister » représente un système pyramidal sur les réseaux sociaux, tandis que les générateurs de noms elfiques peuvent collecter des données sensibles ou distribuer des logiciels malveillants.
Les tactiques courantes à surveiller
Pour bien vous protéger, il faut connaître les principales tactiques sophistiquées pour tromper les utilisateurs :
- E-mails de « phishing » festifs : les cybercriminels n’hésitent pas à se déguiser en Père Noël pour vous envoyer des e-mails de phishing. Méfiez-vous des liens suspects et ne partagez jamais d’informations personnelles via des e-mails non sollicités. Le phishing est une technique d’escroquerie en ligne où des cybercriminels tentent de tromper les utilisateurs en se faisant passer pour des entités légitimes, telles que des banques, des entreprises ou des institutions.
- Sites web frauduleux : la recherche de cadeaux de dernière minute peut conduire à des sites Web factices qui prétendent offrir des offres exceptionnelles. Avant de passer commande, assurez-vous que le site est sécurisé (https://) et recherchez des avis en ligne. Prenez conscience que s’ils utilisent souvent des e-mails ou des messages instantanés, ils peuvent falsifier un site Web falsifié pour inciter à divulguer vos informations sensibles, telles que des identifiants de connexion, des mots de passe ou des informations financières.
- Offres trop belles pour être vraies : si une offre semble trop belle pour être vraie, c’est probablement le cas. Évitez les sites ou les vendeurs qui proposent des remises excessives ou des produits populaires à des prix dérisoires.
Conseils pour protéger votre identité en ligne
Voici quelques bons réflexes à avoir :
1/ Utilisez des méthodes de paiement sécurisées
Privilégiez les cartes de crédit ou les services de paiement sécurisés pour effectuer vos transactions en ligne. Les cartes de crédit offrent souvent une protection accrue contre la fraude, et les services de paiement sécurisés, tels que PayPal, ajoutent une couche de sécurité en ne divulguant pas directement vos informations financières aux commerçants. Évitez les virements bancaires directs, qui peuvent être plus difficiles à récupérer en cas de fraude.
2/ Vérifiez les sites web
Avant de faire des achats en ligne, assurez-vous que le site est légitime en vérifiant plusieurs éléments. Recherchez des critiques positives de la part d’autres utilisateurs sur des plateformes fiables. Consultez les informations de contact du site, notamment une adresse physique, un numéro de téléphone et une adresse e-mail. Vérifiez également, comme nous vous le disions plus haut, la présence de connexions sécurisées en vous assurant que l’URL commence par « https:// » et que le site affiche des symboles de sécurité tels qu’un cadenas.
3/ Méfiez-vous des e-mails suspects
Évitez de cliquer sur des liens provenant d’e-mails douteux, surtout s’ils vous incitent à fournir des informations personnelles. Vérifiez attentivement l’adresse e-mail de l’expéditeur pour vous assurer qu’elle est légitime. Soyez vigilant quant aux erreurs de grammaire ou d’orthographe dans le contenu de l’e-mail, car ces signes peuvent indiquer une tentative de phishing. En cas de doute, contactez directement l’entreprise ou l’expéditeur par des moyens de communication officiels pour confirmer la légitimité de l’e-mail.
4/ Utilisez des mots de passe forts
Renforcez la sécurité de vos comptes en ligne en utilisant des mots de passe forts et uniques pour chaque site. Un mot de passe fort devrait contenir une combinaison de lettres majuscules et minuscules, de chiffres et de caractères spéciaux. Évitez d’utiliser des informations personnelles évidentes, telles que des dates de naissance, et n’utilisez pas le même mot de passe sur plusieurs sites. L’utilisation d’un gestionnaire de mots de passe peut faciliter la gestion de mots de passe forts et uniques pour chaque compte.