Le mois de décembre est synonyme de cadeaux, de congés bien mérités… et malheureusement, d’une recrudescence d’activités frauduleuses en ligne. En cette période de l’année, les cybercriminels redoublent de créativité pour piéger des utilisateurs moins vigilants, souvent pressés ou déconnectés du cadre habituel de travail. Que vous soyez gestionnaire TI, responsable RH ou propriétaire de PME, ce guide est conçu pour vous aider à sensibiliser vos équipes avant les congés.
Voici 6 pièges fréquents à connaître (et à éviter) pour passer des Fêtes sans mauvaises surprises informatiques.
1. Le faux avis de livraison
Un classique. Le courriel vous informe qu’un colis n’a pas pu être livré et vous invite à cliquer sur un lien pour « reprogrammer la livraison ». En réalité, ce lien déclenche le téléchargement d’un logiciel malveillant ou une page de vol de données personnelles.
Comment réagir : Ne cliquez jamais sur un lien dans un message inattendu. Vérifiez l’expéditeur et passez par le site officiel du transporteur.
2. La boutique en ligne trop belle pour être vraie
Un rabais de 80 % sur une montre haut de gamme ? Une console à moitié prix ? Même pendant les soldes, ces offres sont souvent liées à de fausses boutiques ou à des vendeurs frauduleux sur les médias sociaux.
Comment réagir : Recherchez des avis, inspectez l’URL (le cadenas de sécurité est-il présent ?), méfiez-vous des fautes d’orthographe. En cas de doute, abstenez-vous.
3. La carte-cadeau trafiquée
Certaines arnaques ciblent directement les cartes-cadeaux en vente libre. Les fraudeurs copient les codes, attendent que la carte soit activée, puis utilisent les fonds avant vous.
Comment réagir : Privilégiez les achats de cartes directement au comptoir ou en ligne via le site officiel du commerçant. Vérifiez que le code n’est pas déjà gratté.
4. Le courriel de « bonne affaire » qui dérape
Des infolettres frauduleuses imitent des marques connues et contiennent des liens vers des sites de phishing. Elles misent sur la frénésie d’achat des Fêtes pour vous pousser à agir rapidement.
Comment réagir : Ne vous fiez pas au logo : vérifiez l’adresse courriel de l’expéditeur et survolez les liens avant de cliquer.
5. Le Wi-Fi public des centres commerciaux
Un réseau Wi-Fi qui semble provenir d’une grande chaîne ou d’une boutique populaire peut en réalité être créé par un cybercriminel à proximité. En s’y connectant, vous lui donnez potentiellement accès à des informations sensibles stockées sur votre téléphone, comme vos identifiants, courriels ou données bancaires.
Comment réagir : Ne prenez pas de chance. Utilisez plutôt le réseau LTE de votre cellulaire, demandez le partage de connexion d’un proche ou attendez d’être sur un réseau Wi-Fi fiable et sécurisé.
6. L’urgence inventée d’un collègue ou d’un fournisseur
« Peux-tu me dépanner avec un virement ? » ou « J’ai besoin de ton mot de passe pour finaliser une commande ». Ces demandes urgentes semblent venir d’une personne connue, mais elles sont générées par des cybercriminels via usurpation d’identité.
Comment réagir : Vérifiez toujours via un deuxième canal (appel, SMS, Teams). Aucune demande urgente ne justifie un oubli de bon sens.
Décembre est le mois de la vigilance
Les cybercriminels savent que décembre est propice au relâchement. Un bon réflexe : partager ce guide avec votre équipe, faire une petite piqûre de rappel lors d’une rencontre décembre, et s’assurer que tout le monde sait à quoi faire attention.
Si vous avez reconnu certains de ces pièges dans votre quotidien, sachez que les spécialistes de Mon Technicien peuvent vous aider à y voir plus clair. Notre équipe accompagne déjà plusieurs PME du Québec pour renforcer leur sécurité TI, même en période des Fêtes.
