Les hackers sont aussi actifs que les livreurs Amazon en ce moment. La période du Black Friday et le lancement des achats de Noël est le moment privilégié pour les arnaqueurs, afin de chercher à vous tromper entre deux commandes. Novembre est de loin le mois le plus actif pour le phishing, avec 34,3 % de l’activité totale de l’année selon le rapport BrightCloud.
D’ordinaire, les malfaiteurs espèrent profiter du stress accompagnant la recherche des cadeaux pour trouver un moment d’imprudence où l’internaute tombera dans le mail d’un piège ou d’un faux site.
Un rapport de la société Kaspersky note que durant le mois d’octobre, « le nombre de domaines utilisant les mots-clés « Black Friday » a triplé. Les sites web liés à ces domaines incluent aussi bien des magasins inexistants inventés de toutes pièces que des répliques convaincantes de points de vente en ligne bien connus. Le stratagème le plus courant consiste à créer des boutiques contrefaites où les victimes paient pour des produits qu’ils ne reçoivent jamais ».
L’entreprise partage trois exemples d’arnaques en ligne profitant du Black Friday :
Comment reconnaître des escroqueries ?
« L’usurpation de site d’e-commerce est l’arnaque la plus répandue, en tête Amazon puisque ce sont eux qui pilotent le marché. Les codes de réduction sur les produits sont la méthode classique. Généralement, les pirates cherchent à voler des identifiants, données bancaires. Ensuite, les applications sont diverses : reventes de ces informations, utilisation directe pour passer des achats, recherches d’autres comptes, etc. », nous explique Romain Basset, Directeur des Services Clients de Vade.
Évitez de cliquer sur les promotions reçues par mail. Menez plutôt vos recherches sur Google. Si une marque semble proposer une offre intéressante, allez directement sur son site. Vérifiez bien que le nom de domaine soit l’adresse officielle. Des sites comme WhoIS permettent de connaître la date de création d’un site. Si celle-ci est trop récente, c’est déjà suscipicieux.
N’utilisez pas votre mail professionnel
La société Vade, spécialisée en cybersécurité, voit passer beaucoup d’achats directement depuis les adresses mail professionnelles. « Évidemment, il n’est jamais bon cliquer sur ces messages avec son compte personnel, mais le faire avec des adresses pro peut mettre en danger également l’entreprise », ajoute Romain. Un accès est d’autant plus valorisé à la revente sur le darknet ou les forums fréquentés par les hackers.
Les consommateurs ne sont pas en sécurité, une fois leur produit commandé. Les escrocs cherchent aussi à se glisser dans les messages de réception de colis en vous demandant vos identifiants par SMS. La meilleure façon de suivre une commande est de directement se rendre sur le site sur lequel on fait son achat. Les faux sites créés par les malfaiteurs reproduisent aujourd’hui parfaitement l’esthétique des originaux. Il vaut donc mieux rechercher directement le nom de la marque ou de l’entreprise, plutôt que de faire un cadeau de fin d’année aux pirates.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !