Alors que l’été tire à sa fin et que nous reprenons nos routines automnales, quelque chose d’autre fait son retour aux côtés des étudiants qui regagnent les salles de classe et des travailleurs qui retournent au bureau : une nouvelle vague d’arnaques d’hameçonnage sophistiquées conçues pour nous prendre au dépourvu pendant cette période de transition mouvementée.
Bien que vous ayez probablement développé des compétences pour repérer les tentatives d’hameçonnage évidentes — ces courriels mal rédigés prétendant que vous avez gagné une loterie à laquelle vous n’avez jamais participé — les cybercriminels d’aujourd’hui ont considérablement amélioré leur jeu. Ils exploitent l’intelligence artificielle, tirent parti de nos activités saisonnières et utilisent notre état d’esprit de retour à la routine contre nous de manières qui feraient hésiter même les experts en sécurité. La transition du rythme détendu de l’été à l’horaire chargé de l’automne crée l’occasion parfaite pour les arnaqueurs de nous attraper quand nous sommes distraits et débordés par de nouvelles routines.
La boîte à outils de l’arnaqueur : Trois nouveaux appâts
Cet automne apporte une nouvelle génération de tactiques d’hameçonnage plus difficiles à repérer et plus convaincantes que jamais. Comprendre ces menaces évolutives est votre meilleure défense pour éviter de devenir une autre statistique.
1. Alertes de stockage en nuage
Alors que de plus en plus de Canadiens comptent sur les services infonuagiques, les escrocs exploitent notre peur de perdre nos précieuses photos, documents et souvenirs. Ces campagnes d’hameçonnage sophistiquées envoient des courriels et des messages texte urgents prétendant que votre stockage en nuage avec des services comme Apple iCloud, Google Drive ou Microsoft OneDrive est plein ou en danger.
Les messages créent la panique avec des lignes d’objet comme « Votre compte iCloud pourrait être à risque » et incluent des logos et une image de marque d’apparence officielle. Ils offrent des offres de mise à niveau limitées dans le temps ou exigent une action immédiate pour « prévenir la perte de données », vous dirigeant vers des liens qui mènent à de fausses pages de connexion conçues pour voler vos identifiants ou télécharger des logiciels malveillants sur votre appareil.
Signaux d’alarme à surveiller :
- Échéances urgentes prétendant que vos données seront perdues si vous n’agissez pas immédiatement
- Courriels provenant d’adresses qui semblent presque correctes mais avec des différences subtiles (comme applesecurite.com au lieu d’apple.com)
- Demandes de cliquer sur des liens au lieu de vous diriger vers la vérification de votre stockage via les applications ou sites Web officiels
Stratégie de protection : Vérifiez toujours vos niveaux de stockage réels en vous connectant directement à vos comptes via les applications ou sites Web officiels, jamais par des liens dans les courriels ou textos.
2. Stratagèmes de « mauvais numéro »
Ce qui commence comme un message texte innocent de « mauvais numéro » peut rapidement évoluer en arnaque sophistiquée à long terme. Ces messages apparemment inoffensifs comme « Bonjour ! J’espère que vous avez passé une bonne journée » ou simplement « Bonjour » sont conçus pour confirmer que votre numéro de téléphone est actif et tester votre volonté d’engager avec des inconnus.
Une fois que vous répondez, les escrocs commencent à bâtir une relation sur des jours ou des mois, souvent de nature romantique, exploitant la solitude et le désir de connexion. Utilisant l’IA pour adapter des personnages convaincants et recueillir des informations des profils de médias sociaux, ils dirigent éventuellement les conversations vers des opportunités d’investissement ou des demandes d’argent.
Signaux d’alarme à surveiller :
- Textos aléatoires de numéros inconnus avec des salutations ou questions génériques
- Conversations qui deviennent rapidement personnelles ou romantiques malgré le fait de ne jamais s’être rencontrés
- Introduction graduelle d’opportunités d’investissement ou de conseils financiers
- Réticence à se rencontrer en personne ou parler au téléphone, avec des excuses d’être à l’étranger ou occupé
Stratégie de protection : Ne répondez jamais aux textos de numéros inconnus, même pour dire que c’est un mauvais numéro. Marquez ces messages comme pourriel et bloquez l’expéditeur immédiatement pour éviter d’être ciblé à nouveau. Vous pouvez aussi transférer les messages de pourriel au 7726 pour aider les compagnies sans fil à identifier et bloquer les arnaques.
3. Campagnes de désabonnement piégées
Ce lien « désabonnement » innocent au bas des courriels non désirés pourrait ne pas être aussi inoffensif qu’il y paraît. Les cybercriminels utilisent ces liens communément fiables comme armes pour confirmer que votre adresse courriel est active, vous rediriger vers des sites Web d’hameçonnage, ou vous tromper pour que vous entriez vos identifiants de connexion pour « compléter le processus de désabonnement ».
Certains liens de désabonnement malveillants peuvent même installer des logiciels malveillants sur votre appareil ou vous mener à de fausses pages qui récoltent des informations personnelles sous prétexte de mettre à jour vos préférences de courriel. La recherche montre qu’un clic sur 644 sur les liens de désabonnement de courriel peut vous amener sur un site Web malveillant.
Signaux d’alarme à surveiller :
- Processus de désabonnement qui demandent des mots de passe ou des informations personnelles au-delà de votre adresse courriel
- Liens qui vous redirigent vers des sites Web suspects qui ne correspondent pas au domaine officiel de l’expéditeur
- Processus de désabonnement en plusieurs étapes qui semblent inutilement compliqués
Stratégie de protection : Utilisez les fonctionnalités de désabonnement intégrées de votre messagerie éléctronique quand cela est possible, ou marquez simplement les courriels suspects comme pourriel et bloquez l’expéditeur au lieu de cliquer sur les liens de désabonnement.
Sigma : À vos côtés cet automne
Alors que ces tentatives d’hameçonnage sophistiquées continuent d’évoluer, Sigma demeure engagé à rester en avance sur les menaces qui ciblent vos informations personnelles. Notre surveillance du Web clandestin analyse continuellement vos identifiants compromis, vous alertant immédiatement si vos informations apparaissent dans de nouvelles violations de données que les escrocs pourraient utiliser pour des campagnes d’hameçonnage ciblées.
Si vous soupçonnez avoir été ciblé par l’une de ces nouvelles tactiques d’hameçonnage, ou si vous avez accidentellement fourni des informations à une source suspecte, nos experts en rétablissement d’identité sont là pour vous aider et vous guider à travers les étapes de protection à prendre immédiatement et la récupération à long terme si nécessaire.
Rappelez-vous que rester informé des menaces émergentes est l’une de vos défenses les plus fortes. Alors que nous profitons de la belle saison d’automne, engageons-nous aussi à rester vigilants contre ceux qui profiteraient de nos horaires chargés et activités saisonnières.
Prenez un moment cette semaine pour réviser vos paramètres de sécurité en ligne et rappeler aux membres de la famille ces menaces émergentes. Ensemble, nous pouvons rendre cette saison d’automne à la fois agréable et sécuritaire.
N’oubliez pas de rester vigilant, informé et en sécurité.
