C'est le moment de sortir vos pulls rouges et verts et de préparer les fêtes ! Et en cette période si particulière de l'année, même les hackers reçoivent quelques cadeaux. Pas du Père Noël, non... De nous tous ! La vigilance est (un peu comme d'habitude) à l'honneur aujourd'hui !
Attention à la fraude au président !
Nous sommes nombreux à prendre quelques jours de vacances entre Noël et le Nouvel an pour clore cette année en beauté. Grand bien nous en fasse. Problème : les hackers n'en prennent pas forcément autant que nous. Et le premier risque qui vient en tête pour les entreprises pendant les périodes creuses : la fraude au président évidemment. Pratique qui revient en force depuis le début de l'année !
Alors que nous sommes en congés, les services des entreprises sont en sous-effectif. Le pirate a plus de chance de tomber sur des collaborateurs qui doivent gérer plusieurs missions en même temps ! C'est notamment le cas des services comptables.
Si vous êtes l'heureux élu qui reste au boulot pendant que les autres sont en vacances, voici deux règles simples à suivre pour vous protéger :
💨 Ne céder en AUCUN cas à l'urgence et à la pression. Mieux vaut prendre le temps de vérifier les informations que de commettre une erreur
🧠 Multiplier les sources et confirmer les informations avec un autre membre de la direction et avec un autre moyen de communication (email, messagerie de l'entreprise, en physique...)
Le e-commerce dans le viseur des hackers
En 2021, les achats en ligne ont augmenté de 11% (source Adobe) en plus des 32% en 2020 (source FEVAD) et devraient atteindre plus de 900 milliards de dollars pendant les fêtes.
Vous voyez où je veux en venir 👀
Les pirates informatiques sont bien au courant de cela et ne se privent pas d'en tirer le maximum (les paiements en ligne étant 17 fois plus risqués que les paiements classiques).
Les 3 leviers utilisés par les hackers
🦹 La contrefaçon de site Internet : une pratique classique du phishing, copier un site Internet ou en créer un plus vrai que nature pour tromper les internautes et récupérer des données personnelles, bancaires ou encore les escroquer.
Lors de ses achats de Noël, on visite beaucoup de sites Internet sans forcément faire attention à qui on a affaire. Alors voici quelques signaux d'alerte pour repérer un site Internet non fiable :
↘️ Les prix sont souvent beaucoup plus bas que la concurrence ⚖️ Il n'y a pas de Conditions Générales de Vente ou de Mentions Légales (elles se trouvent généralement en bas des pages) 🌐 Les pages du site n'ont pas le certificat SSL (il vous suffit de vérifier que l'url des pages commence avec https:// et non http://) 📩 L'adresse mail de contact du site ne contient pas le nom de domaine du site (l'adresse sera donc du type @gmail.com ou @yahoo.com au lieu de contact@maboutique.com)
Vous pouvez aussi utiliser le site Scamadviser. Le but de cet outil est de vérifier la fiabilité d'un site internet. Vous pouvez aussi utiliser cet outil pour vous protéger de la fraude à la carte bancaire par exemple 👉 https://www.scamadviser.com/fr/accueil
💳 La copie de coordonnées bancaires : la société Sucuri, spécialiste de la sécurité des sites Internet a révélé dans un rapport récent que des hackers avaient réussi à placer un malware dans le code de certains sites de e-commerce "légitimes". Ce virus avale les coordonnées bancaires de leurs clients lors de l'opération d'achat. L'acheteur et le e-commerçant sont ici victimes de ce hack. Celui-ci est très difficile à repérer pour le propriétaire du site et quasiment impossible pour l'acheteur. Ce dernier ne peut s'en rendre compte que lorsque ses coordonnés sont utilisés par le hacker !
Si vous êtes victime d'une fraude bancaire, voici les étapes à suivre :
⛔️ Faites opposition (sur l'app de votre banque ou en appelant votre conseiller), conservez bien le numéro d'opposition qu'on vous donnera ! ⚠️ Signalez la fraude sur service-public.fr. Vous aurez besoin de votre numéro d'opposition, votre numéro de CB et vos relevés bancaires. Votre demande sera traitée par la gendarmerie nationale, c'est du sérieux ! ✅ Le dépôt de signalement que vous obtiendrez OBLIGE votre banque à vous rembourser, comme ça, pas d'embrouille.
✉️ Le smishing : des colis et des cadeaux à n'en plus finir quittent les entrepôts logistiques des commerçants du monde entier. Le moment idéal pour les hackers pour envoyer des campagnes de smishing. La chance de tomber sur quelqu'un qui attend un colis avec impatiences est bien plus élevée que le reste de l'année. Un classique !
Pour en savoir plus sur le smishing et comment repérer un SMS frauduleux, rendez-vous juste ici 👉 https://cyrius.co/blog/comment-reconnaitre-un-sms-de-smishing
Tous ces petits conseils devraient vous permettre de passer ces fêtes en toute sérénité cyber. Attention quand même les autres attaques ne s'arrêtent pas pour autant, c'est seulement le nombre de celles-ci qui augmentent !