Le père Noël est un pirate !

Olivier Robillart,

L’homme à la barbe fournie n’apporte pas que des cadeaux aux personnes plus ou moins sages. Il est aussi au centre de nombreux e-mail frauduleux.

Les scams risquent de s’introduire dans la cheminée cet hiver. McAfee a tenté de recenser les menaces les plus courantes sur les boîtes mails surfant sur les fêtes de fin d’année.

Des pères fouettards préparent, eux aussi, leur tournée des ordinateurs pour livrer les arnaques de cette fin d’année. On peut, dès lors, connaître le Top 10 des attaques classées par l’éditeur américain de sécurité. Le phishingou hameçonnage a le vent en poupe puisqu’il joue sur la fièvre des achats en ligne en proposant de faux services payants.

Le plus courant est celui du « phishing caritatif ». Ces scams envoient des messages électroniques pour inciter les gens à faire des dons sur un vrai-faux site humanitaire. L’étude McAfee sur les fêtes de fin d’année, montre alors que « près de 30 % des particuliers aux États-Unis comptent faire des dons en ligne cette année« . D’où l’intérêt des pirates pour cette technique pourtant simple. Ces faux sites d’organisations caritatives ont en général un aspect très professionnel, avec une assez grande quantité d’images afin de mettre en confiance mais aussi culpabiliser le visiteur. La seule parade étant alors d’aller directement sur le site de l’organisation si vous désirez faire un don.

En seconde position arrive le « spam par e-mail bancaire ». Les institutions financières sont la cible favorite de ce type de scam. A en croire McAfee, reprenant l’Anti-Phishing Working Group, pendant le 1er trimestre 2008, 92 à 94 % de tous les scams de phishing étaient associés à des services financiers. Des messages à risques puisqu’ils vous demandent de confirmer vos numéros de carte bancaire, vos mots de passe et vos noms.

Autre menace à prendre au sérieux et souvent plus sournoise, les classiques mais toujours aussi vicieuses « e-cartes de vœux » truquées. En 2007 par exemple, l’un de ces scams très courus fut une e-card de Nouvel An avec un lien, qui dirigeait ensuite vers un site Web malveillant comprenant un cheval de Troie.

Dans ces cas, l’internaute se doit d’être particulièrement vigilant. Des faisceaux d’indices permettent néanmoins de détecter la fraude. « Les fautes d’orthographe, un expéditeur avec un nom inconnu ou mal orthographié, ou bien encore des URL étranges » sont autant d’informations capables de dévoiler la vraie nature d’un message.

Les autres menaces les plus importantes de cette fin d’année sont les arnaques aux fausses factures, ou aux faux amis. Le message « vous avez un nouvel ami ! » prétendument expédié par Facebook mérite deux vérifications au lieu d’une. Les fraudes sur les sites de vente aux enchères complètent la liste des cadeaux de Noël. Bref, tout ce qui concerne le thème des fêtes est donc à regarder avec attention afin d’éviter d’être infecté par un mauvais virus de Noël. Comme cadeau, avouez qu’il y a mieux.