Phishing : en été, les vêtements changent mais les risques restent les mêmes

Security Awareness
28 juillet 2022
phishing estivo
Le naturel revient toujours au galop. Il faut toujours être sur ses gardes.

Après une autre année difficile de restrictions, de mauvaises nouvelles, de choix difficiles, de journées entières passées souvent à la maison devant l’ordinateur, il est difficile de résister à l’appel des vacances d’été. Le désir de partir a commencé à prendre forme vers le printemps, lorsque les jours se sont allongés, l’air est devenu plus tiède et les couleurs plus vives. C’est devenu urgent quand la chaleur a commencé à s’installer. Ainsi, nous nous sommes retrouvés à rêver de mers cristallines et transparentes, de plages immaculées, de forêts de montagne fraîches ou, tout simplement, de lieux où nous pouvons mettre de côté tous nos soucis et oublier nos engagements tout en profitant du temps libre.

Mais c’est précisément l’état d’esprit dans lequel la première offre en ligne attrayante peut devenir le chant des sirènes le plus irrésistible qui nous mène tout droit dans un beau piège.

Un terreau parfait pour les cybercriminels, toujours attentifs à nos comportements et à nos faiblesses.

Les achats en ligne se multiplient en été

En fait, de plus en plus d’Italiens choisissent d’acheter des séjours, ou certains services qui leur sont liés, sur Internet. Selon l’ISTAT, 66,5 % des utilisateurs (plus de 7 sur 10) réservent des séjours exclusivement sur le net. Parce que c’est pratique, c’est plus rapide, cela nous fait nous sentir plus autonomes dans nos choix et nous fait nous sentir sûrs d’avoir fait le meilleur choix.

Mais la réalité n’est pas si simple.

Selon les dernières données, les spams axés sur les voyages et les séjours ont frappé durement dans tous les pays, avec une incidence particulière aux États-Unis (37 %), en Irlande (18 %), en Inde (12 %) et au Royaume-Uni (9 %).

Selon une enquête menée par Ermes – Intelligent Web Protection, les sites de phishing avaient déjà augmenté de plus de 20 % entre avril et mai pour s’établir à environ 50 % à la mi-juillet expressément pour le segment « voyages ».

En bref, le phishing ne passe jamais de mode, mais il a aussi ses propres saisonnalités et suit les tendances de l’attention collective, en passant des urgences sanitaires, à la guerre, au commerce en ligne et aux vacances au moment où tout le monde pense principalement à se détendre et à se déconnecter.

Thèmes à la mode pour le phishing

Dans le viseur des cybercriminels, qui eux, ne se débranchent jamais, on trouve principalement les réservations en ligne de billets d’avion, de nuitées, de voyages en croisière et de demandes de visa.

En ce qui concerne notre pays, bien qu’il ne fasse pas partie des premiers en nombre d’escroqueries estivales, ce n’est pas sans risque et le conseil des experts est de ne jamais baisser le seuil d’attention. En gardant toujours à l’esprit les chiffres communiqués par la police, c’est-à-dire que, en comparant les quatre premiers mois de 2022 et ceux de 2021, les attaques de phishing ont augmenté de 103 %.

L’objectif des cybercriminels est toujours le même. Obtenir des données de carte de crédit, voler des informations sensibles ou des identifiants numériques.
Un risque qui ne concerne pas seulement les consommateurs individuels, mais aussi les institutions et les entreprises, car de plus en plus de personnes effectuent des réservations de séjours via les appareils fournis par les organisations dans lesquelles elles travaillent.
La procédure est toujours la même : l’utilisateur inconscient remplira les différents documents qui lui seront demandés par les criminels, en fournissant, à son insu, des informations de carte de crédit et d’autres données sensibles et confidentielles. Bien sûr, non seulement vous ne recevrez aucun service, mais vous verrez des frais inconnus transiter sur votre compte et vos données seront utilisées pour de futures campagnes malveillantes.

Sur le thème des voyages et des vacances, on a également constaté cette année une augmentation des messages frauduleux conçus pour transmettre des chevaux de Troie qui, au moment du téléchargement de la pièce jointe (faux reçu ou ordre de paiement), peuvent compromettre l’appareil et son intégrité.

Comment nous défendre ?

Les comportements numériques qui peuvent nous aider à éviter ce type d’escroquerie existent et doivent toujours être gardés à l’esprit.

Par exemple, il est toujours conseillé de :

  • utiliser des plateformes connues et référencées et finaliser le paiement via la plateforme originale ou l’application ;
  • vérifier l’adresse de l’établissement à travers d’autres canaux, par exemple google maps ;
  • avant d’effectuer un paiement ou une réservation, rechercher en ligne d’autres informations ou commentaires d’autres utilisateurs sur cet établissement ou ce service ;
  • se méfier du message si vous remarquez d’étranges erreurs de grammaire ou d’orthographe dans le texte ;
  • éviter d’effectuer des transactions économiques par virement ou crypto. Il vaut mieux utiliser des cartes de crédit ou paypal, des systèmes plus accessibles en cas de litige ;
  • ne jamais communiquer par téléphone les données de votre carte de crédit et se méfier des propositions touristiques à prix cassés, même si elles sont présentées avec de belles photos.

Cependant, malgré toutes ces précautions, il faut garder à l’esprit que la cybercriminalité est en constante évolution et que réussir à éviter ses pièges est une entreprise de plus en plus ardue. À moins que notre préparation et notre position numérique ne soient continuellement alignées avec les évolutions de la cybercriminalité. Cependant, cela nécessite une formation continue et à jour de sensibilisation à la cybersécurité, qui peut nous permettre de faire face aux pièges les plus cachés du réseau et de nous transformer en véritables experts en cyber-escroquerie. Ce n’est qu’ainsi que nous pourrons être vraiment sûrs de ne pas tomber dans les pièges les plus sombres du Web, nous épargnant beaucoup de tracas ainsi que des pertes de temps et d’argent.

En savoir plus sur les parcours de formation de Cyber Guru

Articles connexes