L’INFOLETTRE LE 360

Le magasinage des fêtes débute sous peu, les cyberattaques également

Cybersécurité 17 novembre 2022

Avez-vous déjà débuté votre magasinage des fêtes? Les pirates, eux, ont déjà pensé à leurs stratagèmes pour vous attaquer dès qu’ils en auront l’occasion. Le temps des fêtes est un moment où nous devenons plus vulnérables, car nous sommes davantage pressés, occupés.

Il ne faut pas pour autant baisser notre garde, car les cybercriminels profitent des failles pour redoubler d’efforts et on y remarque une hausse marquée des attaques. En effet, les cybercriminels profitent de certaines spécificités du temps des fêtes pour s’ajuster à leur cible, tels que :

  • L’inquiétude des consommateurs face aux ruptures de stock;
  • La recherche du meilleur « deal »;
  • Le début des recherches qui se font plus tôt étant donné les délais de livraison;
  • La ligne entre le travail et le côté personnel, qui est réduite plus que jamais avec le télétravail.

Savez-vous quelles sont les techniques les plus utilisées?

Les grandes marques sont souvent utilisées dans les cyberattaques. Ce sont des cibles faciles et lucratives compte tenu du grand nombre de personnes qui achètent à ces endroits. Soyez d’autant plus vigilant lorsque vous recevez des courriels provenant d’entreprises telles que Costco, Amazon ou d’autres compagnies de livraison (ex. : UPS, FedEx), etc. Vérifiez le lien de provenance pour vous assurer que le courriel est bien envoyé par ces compagnies. On remarque également une hausse des attaques par l'entremise de messages textes (« smishing ») et par téléphone (« vishing »). La porte d’entrée ne se fait donc pas que par courriel.

Levons le voile ensemble sur quelques exemples de fraudes souvent mises de l’avant :

  • Vous devez payer 3 $ supplémentaire si vous voulez recevoir votre colis à temps (très utilisé pour des frais de livraison);
  • Vous devez cliquer ici si vous voulez recevoir votre colis;
  • Une demande qui fait référence à une action (ex. : remplir le sondage et gagner $$);
  • L’utilisation de l’anniversaire de certaines compagnies (ex. : pour fêter nos 20 ans, nous vous offrons…… veuillez simplement cliquer sur ce lien…);
  • Une aubaine, ou la chance, de trouver un animal de compagnie (très recherché dans le temps des fêtes et plus difficile à trouver depuis la pandémie);
  • Les voyages sont également une grande source de fraude (ex. : faux billets à rabais pour Disney, location de voiture, opportunités de bons « deals »).

Sur quoi devez-vous avoir la puce à l’oreille?

  • Si quelqu’un ne veut pas parler au téléphone;
  • Un mode de paiement non traditionnel;
  • Des prix trop beaux pour être vrais.

En résumé, le temps des fêtes est la parfaite combinaison pour les cybercriminels : des cibles faciles, pressées, à l’affût des aubaines, prêtes à tout pour trouver leur cadeau à temps pour Noël. Un cocktail parfait pour vous rendre vulnérable! Nous vous invitons donc à redoubler de prudence et à prendre le temps de bien valider les expéditeurs des messages, à ne pas divulguer vos renseignements personnels, à ne pas ouvrir de pièces jointes suspectes et à déclarer tout courriel qui semble malveillant via le bouton de signalement de votre boite courriel. Ces bonnes pratiques sont autant valables chez iA que dans votre vie personnelle, soyez vigilant en tout temps! Vous passerez ainsi un temps des fêtes en toute sécurité!

Pour obtenir de l’information additionnelle concernant cet article, veuillez communiquer avec l’équipe de Sensibilisation à la sécurité de l’information de iA, par courriel à : sensibilisationSI@ia.ca