1. Les scams de phishing caritatifs.
2. Les scams par e-mail bancaire.
3. Les e-cards de vœux.
4. Les fausses factures.
5. Vous avez un nouvel ami !
6. Des recherches en ligne pour les fêtes ? Attention, danger !
7. Le cybercrime vous attend… au cybercafé du coin.
8. Le voleur de mot de passe.
9. La fraude sur les sites de vente aux enchères.
10. E-mails, spam et pièces jointes, sur le thème des fêtes.
11. Le vol d’identité en ligne.
12. Le vol de portable.

1. Les scams de phishing caritatifs. Pendant les fêtes, beaucoup d’organismes caritatifs bien connus envoient des messages électroniques pour inciter les gens à penser aux autres et solliciter leurs dons. Une récente étude de McAfee sur les fêtes de fin d’année, montre que près de 30 % des particuliers aux États-Unis comptent faire des dons en ligne cette année.
Mais les pirates connaissent très bien ces dispositions généreuses et les exploitent via des e-mails de phishing, faussement caritatifs.
Voici comment cela fonctionne : les pirates envoient des e-mails qui semblent provenir d’organisations caritatives renommées, comme la Croix Rouge, l’Armée du Salut ou l’Oxfam. En réalité, ces messages pointent vers des sites Web maquillés, conçus pour le vol. Ces sites ont en général un aspect très professionnel, avec une assez grande quantité d’images et pas mal de verbiage, dans le but de bouleverser ou de culpabiliser le visiteur. Parfois, la mise en page et le contenu sont copiés directement depuis des sites de véritables organisations caritatives, avec juste un changement de logo et de nom.

Par conséquent, si vous voulez faire un don à une organisation, allez directement sur son site ! Ne cliquez jamais sur un lien envoyé par e-mail.

2. Les scams par e-mail bancaire. La conjoncture économique actuelle force 95 % d’entre nous à dépenser moins et à limiter les cadeaux de Noël, mais ce n’est pas tout : les pirates exploitent nos soucis concernant notre compte en banque, en polluant les fêtes avec un autre scam de phishing très courant.
Les institutions financières sont la cible favorite de ce type de scam. Selon l’Anti-Phishing Working Group, pendant le 1er trimestre 2008, 92 % à 94 % de tous les scams de phishing étaient associés à des services financiers.
Ces scams sont des e-mails d’apparence officielle, qui demandent au destinataire de confirmer des informations concernant son compte bancaire, notamment son nom d’utilisateur et son mot de passe. Ces e-mails essaient souvent d’inquiéter le destinataire, en lui faisant croire qu’à défaut de suivre les instructions, le compte sera fermé.

Aussi, n’oubliez pas : téléphonez à votre banque si vous avez des inquiétudes concernant votre compte. Ne communiquez JAMAIS les détails concernant votre compte suite à une demande par e-mail, sinon vous êtes quasiment certain d’être la victime d’un scam de phishing très fréquent, conçu pour vider votre portefeuille. Et dans l’excitation des fêtes, vous risquez d’être moins attentif et de vous faire piéger par l’un de ces scams.

3. Les e-cards de vœux. La plupart des gens ne pensent jamais au risque que représentent les cartes de vœux électroniques. Pourtant, elles sont souvent truffées de pièges, surtout pendant les fêtes. En 2007 par exemple, l’un de ces scams très couru fut une e-card de Nouvel An largement diffusée, mais contenant une mauvaise surprise.
Lorsque le destinataire cliquait sur le lien, il était dirigé vers un site Web malveillant qui tentait de lui envoyer un cheval de Troie.
Voici un autre exemple particulièrement vicieux : les scammers peuvent vous envoyer une carte électronique qui apparaît comme provenant de Hallmark, le célèbre éditeur de cartes de vœux, vous demandant de télécharger un fichier joint pour lire votre e-card.

Malheureusement, le fichier attaché n’est pas une carte électronique : c’est un cheval de Troie. Celui-ci attend alors que vous vous connectiez à AOL. Il affiche alors une fenêtre qui ressemble à un formulaire AOL, vous demandant de vérifier et de mettre à jour vos informations de facturation AOL en communiquant vos numéros de carte de crédit, de compte bancaire et de Sécurité Sociale.

Parmi les indices qui permettent de suspecter qu’une e-card est piégée, on peut citer les fautes d’orthographe, un expéditeur avec un nom inconnu ou mal orthographié, et des URL bizarres.
Rappelez-vous : si vous avez le moindre doute sur l’origine d’une e-card, ne l’ouvrez pas. Ne cliquez jamais sur un lien provenant d’une source inconnue.

4. Les fausses factures. À l’occasion des fêtes, beaucoup d’amis et de membres de la famille commandent et expédient des cadeaux en ligne. Ce n’est pas un secret pour les escrocs, qui cherchent à inciter leurs victimes à révéler leurs informations financières personnelles, à l’aide de factures fictives.
Voici comment cela fonctionne : l’escroc crée une fausse facture ou un faux bordereau d’envoi et l’expédie par e-mail en pièce jointe. Lorsque la victime ouvre la pièce, plusieurs cas sont possibles. Elle peut se voir demander de confirmer ou d’annuler une commande, être informée que le service de livraison n’a pas pu livrer un colis à cause d’une adresse incorrecte, ou recevoir un avis de la douane concernant un colis en provenance de l’étranger.

Dans tous les cas, l’e-mail demande de fournir des informations bancaires (numéro de carte bancaire par exemple) pour que le compte soit crédité (remboursé), ou bien d’ouvrir un formulaire de facturation ou de déclaration en douane, pour recevoir le colis.

Plutôt vicieux, non ? Ce type de piège a marché pour un grand nombre de personnes, qui ont cru recevoir un e-mail de FedEx, d’UPS ou du service des douanes des États-Unis. En fait, ils avaient reçu un cheval de Troie ou un autre logiciel malveillant, susceptible de voler leur identité ou de donner le contrôle de leur ordinateur à un pirate.
Pour vous protéger, ne transmettez jamais par e-mail vos données financières à un destinataire inconnu, et n’ouvrez jamais un fichier joint suspect. Si vous voulez être sûr d’atteindre les sites de transporteurs comme FedEx ou UPS, ouvrez votre navigateur et entrez l’adresse du site Web. Assurez-vous également que votre logiciel de sécurité Internet est à jour, pour qu’il puisse détecter les chevaux de Troie et autres logiciels malveillants, lorsque vous ouvrez une pièce jointe infectée.

5. Vous avez un nouvel ami ! Les fêtes de fin d’année sont l’occasion de resserrer les liens et de ranimer d’anciennes amitiés, aussi nous sommes nombreux à nous réjouir de recevoir un message qui annonce « Vous avez un nouvel ami ! », surtout si nous utilisons des sites très fréquentés de réseaux sociaux.
Malheureusement, il arrive qu’après avoir cliqué sur cette annonce, ce n’est PAS un nouvel ami que vous avez récupéré, mais un logiciel malveillant que vous ne pouvez même pas détecter. Bien entendu, il est conçu pour voler vos informations personnelles et financières.
Méfiez-vous des « amis » que vous ne connaissez pas.

6. Des recherches en ligne pour les fêtes ? Attention, danger ! Nous aimons tous Noël, mais en explorant les résultats d’une recherche associant « téléchargement gratuit » et « Noël », vous trouverez bien des économiseurs d’écran, des puzzles et des images relatifs à Noël, mais aussi un bon nombre d’adwares, de téléchargements potentiellement non désirés et de spywares.
Lorsque vous cherchez des téléchargements relatifs aux fêtes, assurez-vous de sécuriser vos recherches à l’aide du logiciel SiteAdvisor de McAfee. Simple d’emploi, il utilise des repères verts, jaunes et rouges pour vous indiquer les liens risqués, et éviter que vos téléchargements de Noël ne s’accompagnent de cadeaux non désirés.

7. Le cybercrime vous attend… au cybercafé du coin. Nombreux sont ceux qui aiment aller au café du coin savourer quelque chose de remontant, bien chaud et parfumé, tout en surfant sur Internet. Mais bien peu sont conscients des dangers qui les attendent, sur un réseau non sécurisé. Il suffit d’un programme facile à trouver, appelé « renifleur de paquets » pour espionner absolument tout ce qui passe par une connexion Internet sans fil non sécurisée. Le pirate le plus maladroit verra sans difficulté quels sont les sites Web visités par les clients, les mots de passe utilisés… et les comptes en banque consultés.
Un attaquant plus sophistiqué pourra installer un point d’accès sans fil pirate, juste à côté d’un café. Si quelqu’un se connecte par erreur à ce réseau, le pirate pourra voir absolument tout ce qui circule sur cette connexion. Il pourra même rediriger le trafic et envoyer sa victime inconsciente du danger vers les lieux les plus mal famés d’Internet.
McAfee recommande donc aux internautes de s’assurer qu’ils disposent d’un logiciel de sécurité à jour, avec un pare-feu, qu’ils ont bien téléchargé les mises à jour de leur système et, surtout, qu’ils utilisent toujours une liaison Internet connue et sécurisée pour consulter leurs comptes bancaires et faire des achats en ligne.

8. Le voleur de mot de passe. L’étude de McAfee sur les achats de fin d’année a montré que 53 % des particuliers utilisent le même mot de passe pour de nombreux sites Web ou services en ligne. Il faut savoir qu’il existe des outils, gratuits ou bon marché, qui permettent de deviner facilement les mots de passe et d’entrer illicitement dans un PC. C’est le genre de visite dont personne n’a envie !
Le McAfee Avert® Labs a constaté que les escrocs essaient d’obtenir des mots de passe pour les sites bancaires et de commerce électronique, ainsi que pour les sites de jeux de rôle en ligne, de messagerie instantanée et enfin, de réseau social.
Sans le savoir, on peut télécharger sur son PC un voleur de mot de passe. C’est aussi facile -et grave- qu’un logiciel malveillant livré en douce par un spam.
Si vous utilisez systématiquement le même mot de passe, un escroc n’a besoin d’en voler qu’un seul pour accéder à tous vos comptes. En cette période de fêtes, assurez-vous donc de disposer d’une suite complète de logiciels de sécurité, qui vous évitera de récupérer un logiciel voleur de mot de passe. Il vous faut pour cela un antivirus, un antispyware et un pare-feu bidirectionnel. N’oubliez pas de vérifier que votre abonnement aux logiciels de sécurité est à jour, et que vous n’utilisez pas un programme d’essai qui a peut-être expiré.
En outre, utilisez des mots de passe complexes comme : $aNt@IsRe@l ou H@PPyH0l !d@y$.
Pour avoir des conseils sur la création de mots de passe sûrs, cliquez sur http://us.mcafee.com/root/identitytheft.asp?id=safe_passwords

9. La fraude sur les sites de vente aux enchères. En cette fin d’année, près de 40 % des consommateurs américains vont se rendre sur des sites de vente aux enchères pour y trouver des cadeaux. Ils doivent donc prendre garde aux scammers, qui profiteront du regain d’activité de cette période pour chercher de nouvelles victimes. Assurez-vous de lire les règles de sécurité de sites comme eBay (cliquez ici). Vous y apprendrez comment protéger votre compte et acheter en toute sécurité.

Rich LaMagna, expert sécurité en ligne chez eBay, fait les recommandations suivantes :
Utilisez votre bon sens. Si une offre semble trop belle pour être vraie, c’est qu’il s’agit très probablement d’une arnaque.
Étudiez soigneusement le profil d’évaluation du vendeur et les retours de ses clients, pour vous assurer qu’ils sont positifs. Avant d’enchérir, informez-vous bien sur l’objet en lisant soigneusement toutes les informations fournies à son sujet, y compris les conditions du vendeur.
Utilisez une méthode de paiement sûre comme PayPal ou votre carte de crédit. Ces méthodes assurent la meilleure protection de l’acheteur, au cas où la transaction tournerait mal.

10. E-mails, spam et pièces jointes, sur le thème des fêtes. Les escrocs savent qu’un e-mail dont le sujet est en rapport avec les fêtes intéressera bien des gens. La récente étude de McAfee sur ce sujet a montré que 49 % des gens ont ouvert ou ouvriraient un e-mail avec une pièce jointe sur le thème des fêtes de fin d’année.
Il faut donc prendre garde aux e-mails qui exploitent cet état d’esprit, comme ceux qui vous invitent à regarder des maisons décorées de lumières ou des présentations PowerPoint dont le sujet concerne plus ou moins les fêtes. L’an dernier, par exemple, un e-mail a circulé avec en pièce jointe un fichier PowerPoint intitulé « Christmas Blessings », qui contenait en fait un logiciel malveillant.
Parmi les exemples de sujets utilisés par les escrocs pour tromper leurs victimes et les inciter à ouvrir un e-mail apparemment amical, on peu citer « meilleurs vœux pour 2008 », « bonne année 2008 ! », etc.
Soyez donc sur vos gardes lorsque vous voyez ce genre de sujet pour un e-mail, et n’ouvrez pas les pièces jointes dont l’URL est bizarre.

11. Le vol d’identité en ligne. Les achats en ligne offrent les 3 C : Coût, Commodité et Choix. Mais l’étude McAfee Shopping montre qu’il faut en ajouter un quatrième : la Circonspection.

90 % des gens éprouvent une certaine méfiance à l’égard des achats en ligne. Ils s’en remettent alors à des amis ou à la famille pour connaître la sécurité d’un site Web, mais ces avis ne découlent que d’une expérience personnelle, et certains sites peuvent présenter des pièges qui ne sont pas faciles à détecter.
Par exemple, des sites qui conservent vos informations personnelles peuvent être vulnérables aux cybercriminels, qui s’y attaquent pour voler votre identité. En fait, les études montrent que 80 % des sites Web présentent des vulnérabilités connues.

12. Le vol de portable.

Et le dernier moyen pour retirer le « Joyeux » de votre Noël est carrément de voler votre ordinateur portable ! Selon le rapport State of the Net Report (2007) du FBI, les risques de se faire voler son ordinateur portable sont de 1 sur 10. Et selon l’institut de recherches Gartner, 97 % ne sont jamais retrouvés.
Lorsque vous sortirez pour fêter cette fin d’année, soyez particulièrement vigilant et ne laissez pas votre ordinateur portable en vue dans votre voiture.
Afin d’être encore mieux protégé, achetez un produit pour sauvegarder vos fichiers importants, comme des photos, la musique et vos informations bancaires et de carte de crédit, au cas où votre portable serait volé.