26 novembre 2024
Black Friday : le vendredi noir pour la cybersécurité.
Le Black Friday apporte aux consommateurs son lot de réduction et de prix attractifs. À la veille de Noël, cet évènement commercial tombe à pic pour réaliser vos cadeaux de fin d’année. Si vous passez du temps à regarder les offres sur internet, les hackers s’en donnent eux aussi à cœur joie. La période est propice au phishing et à l’usurpation d’identité. Pour passer vos commandes en toute sécurité et éviter le hacking du Black Friday, soyez vigilant.
Black Friday : une augmentation des achats en ligne et des fraudes
Les offres du Black Friday sont majoritairement disponibles sur le web. Toutes les enseignes d’e-commerce se lancent dans cette période de promotion pour attirer les foules. Toutes envoient des messages à leurs clients pour leur annoncer leurs promotions éphémères. Les prix sont attractifs et vous pouvez réaliser de bonnes affaires. Chaque année, le public répond présent et profite des réductions pour anticiper les cadeaux de Noël. Dans cet enthousiasme collectif partagé entre les consommateurs et les vendeurs, les hackers tirent leur épingle du jeu.
Envoyer des mails de phishing dans la masse de promotion partagée par les enseignes
Le Black Friday est l’occasion pour eux de lancer leurs attaques de phishing, de faux emails et d’arnaques en tout genre. Dans le flot de promotions reçues par les consommateurs, les plus malveillantes s’infiltrent dans la masse. Vous pensiez faire une bonne affaire ? Vous venez de perdre vos données confidentielles. Aussi, pour profiter du Black Friday, intéressez-vous aux menaces qui planent sur vous.
L’objectif des hackers : le vol de données confidentielles
Le hacking du Black Friday a pour objectif de voler un maximum de données confidentielles. Les pirates peuvent ainsi les revendre sur le Dark web. Autre possibilité : accéder à votre compte bancaire. En récupérant les informations de votre carte bleue, les hackers vident vos économies à votre insu. Pour les cybercriminels, le Black Friday est un véritable jackpot. Pour les clients, il peut se transformer en Vendredi noir, au sens propre du terme.
Les entreprises face au hacking du Black Friday de ses employés
Le hacking du Black Friday ne touche pas uniquement les particuliers. Les entreprises sont aussi impactées par leurs employés inattentifs aux menaces. Les cyberattaquants peuvent ainsi s’introduire dans les systèmes et récolter des données critiques. Il est nécessaire de sensibiliser les employés quant à l’utilisation de leurs appareils professionnels et messagerie en période de soldes. La prévention réduit les risques de cyberattaques et évite les dommages que peut causer un malware. Le renforcement des mesures de cybersécurité est également une bonne stratégie dans ces périodes critiques.
Hacking du Black Friday : les attaques les plus courantes
Pour ne pas tomber dans les pièges des hackers, soyez vigilant dans votre navigation internet. Les employés d’une entreprise peuvent recevoir des offres sur leur messagerie professionnelle. Ils exposent ainsi l’infrastructure informatique aux risques d’une cyberattaque.
Les tentatives de phishing : attention au contenu malveillant
Les clients des sites e-commerce sont les cibles principales des tentatives de phishing. Vous recevez un mail, ou un SMS, vous informant notamment de problèmes sur votre commande. Vous devez cliquer sur le lien, rentrer à nouveau vos coordonnées bancaires, et cela le plus rapidement possible pour ne pas rater l’offre. Évidemment, ce message n’a rien d’officiel et ne sert ici qu’à vous voler vos données sensibles.
Vous pouvez également cliquer sur un lien malveillant et télécharger à votre insu un malware ou un ransomware. Si votre support-client de messagerie n’est pas suffisamment protégé, vous pouvez infecter l’ensemble du réseau de votre entreprise. Toutes les raisons sont bonnes pour vous encourager à cliquer sur un lien : montant de commande erroné, colis en attente, réduction exceptionnelle, etc. Le hacking du Black Friday est avant tout une histoire de phishing.
Les faux sites web : des usurpations d’identité pour tromper les utilisateurs
La création de sites internet ressemblant à l’identique à un site connu et familier n’est plus un secret pour les cybercriminels. Dans l’engouement que représentent les réductions éphémères, les utilisateurs ne remarquent pas les quelques défauts de ces faux sites. Ils réalisent leurs commandes en toute confiance, jusqu’à comprendre qu’ils ont communiqué leurs coordonnées bancaires sur un site frauduleux.
Soyez également vigilant sur les sites e-commerce présentant des offres particulièrement alléchantes sur des produits. Vous pouvez être face à une escroquerie et ne jamais recevoir votre commande. Dans ce cas, pensez toujours à lire les avis clients et à consulter les CGV (conditions générales de vente) et autres mentions légales du site.
Les cyberattaques sur les sites e-commerce
Si les clients sont les cibles des cybercriminels, les sites e-commerce le sont tout autant. Les pirates informatiques profitent de cette période de forte activité pour exploiter des failles de sécurité. Les organisations peuvent également être la cible de ransomware. Les pirates bloquent l’activité commerçante et proposent sa remise en service en échange d’une rançon. Avant le lancement des offres du Black Friday, il est nécessaire pour les équipes de cybersécurité d’instaurer une politique de cybersécurité, fiable et résiliente en cas d’incident.
Les mesures à prendre pour se préserver du hacking du Black Friday
Un public averti encourt moins de risque d’être une victime du hacking du Black Friday. Cependant, dans la masse de messages que vous pouvez recevoir, il est souvent difficile de passer au travers. Si vous savez que vous ne devez pas communiquer vos coordonnées bancaires, cliquer sur un lien malveillant peut arriver à tous. Voici quelques conseils pour que le Black Friday reste un plaisir.
Ne réalisez vos achats qu’auprès d’enseignes connues ou de sites internet vérifiés
N’achetez que sur des sites connus tout en prenant la peine de vérifier que ce n’est pas une copie. Pour les produits offrant une grosse réduction, faites des recherches avant de commander. S’il s’agit d’une arnaque, vous tombez assez vite sur des avis clients désabusés. Soyez vigilant aux fautes d’orthographe et aux sites présentant des erreurs techniques. Ces défauts doivent vous mettre la puce à l’oreille. Vérifiez également que le site est bien en « HTTPS » et qu’il dispose d’un petit cadenas dans la barre d’adresse.
Ne cliquez pas sur des liens contenus dans des emails ou des SMS
Si un email vous interpelle, prenez le temps de passer le curseur de la souris sur le lien, sans cliquer. L’adresse URL s’affiche. Vous remarquez qu’elle n’a rien à voir avec le site en question. Cette technique ne peut pas s’appliquer sur les liens contenus dans les SMS. Soyez donc extrêmement vigilant. Si une offre ou un colis vous attend, rendez-vous directement sur les sites et vérifiez le statut de votre commande.
Passez vos commandes directement sur le site sans passer par un lien
Même si la réduction est alléchante, ne prenez pas le risque de cliquer sur un lien frauduleux. Rendez-vous directement sur le site en tapant son URL dans la barre d’adresse de votre navigateur. Vous devez, en théorie, retrouver la même offre que celle proposée par email ou pas SMS. Si ce n’est pas le cas, vous êtes face à une tentative de phishing que vous pouvez signaler.
Ne partagez pas vos identifiants ni vos coordonnées bancaires
Aucun site, aucun organisme ne doit vous demander vos identifiants ou vos coordonnées bancaires. Si vous recevez un appel d’un faux service client, ne communiquez aucune de vos informations personnelles. Vous pouvez signaler ce démarchage frauduleux à l’organisation ou la marque en question.
Utilisez des mots de passe différents sur tous les sites et applications
N’utilisez jamais les mêmes mots de passe. Vous risquez en effet de vous faire voler vos identifiants et vos informations sur les sites concernés. Si vous craignez d’oublier vos codes secrets, optez pour le coffre-fort à mot de passe. Sur certains sites sensibles, comme votre compte bancaire, vous pouvez également choisir l’identifiant à multiples facteurs. Vous recevrez ainsi des alertes si un pirate essaie de se connecter à votre place.
Si vous êtes victime d’une escroquerie pendant le Black Friday
Vous êtes victime d’une fraude bancaire ou vous avez téléchargé un logiciel malveillant. Pour limiter l’impact de ce hacking, agissez rapidement.
- Contactez votre banque et faites opposition sur les débits en cours ou à venir.
- Changez vos mots de passe et modifiez vos informations personnelles pour éviter tout danger d’usurpation d’identité.
- Contactez le site ou l’entreprise qui ont été copiés pour qu’ils alertent leurs utilisateurs.
- Déposez plainte en ligne pour les arnaques sur internet.
- Lancez un contrôle antivirus sur votre ordinateur.
- Si vous êtes sur un appareil professionnel, contactez immédiatement le service informatique de votre entreprise.
Le hacking du Black Friday, comme celui des soldes ou du Blue Monday, n’est plus une surprise. Désormais attendues, ces menaces peuvent être anticipées. Pour limiter ces cyberattaques, tous les acteurs doivent jouer de concert pour empêcher les hackers d’arriver à leurs fins. La sensibilisation des consommateurs, la mise en place de mesures de cybersécurité plus avancées dans les entreprises et la sécurité des sites e-commerce sont trois éléments indispensables pour limiter les effets du hacking du Black Friday.