Les cybercriminels ne ciblent pas seulement les PME, les institutions et des millions d’employés travaillant à domicile. Les chasseurs de bonnes affaires privées qui souhaitent acheter en ligne lors du prochain Black Friday devraient également se protéger suffisamment. Surtout quand ils font leurs courses avec l’aide de leurs ordinateurs de travail.

Les chasseurs de bonnes affaires doivent être particulièrement prudents lors du Black Friday et du Cyber Monday. Ce ne sont pas seulement les entreprises et les détaillants qui se sont préparés intensivement pour la plus grande fête des acheteurs en ligne. Les cybercriminels uniront également leurs forces ce jour-là et attaqueront intensivement les détaillants en ligne, leurs clients et les prestataires de services de paiement par des tentatives de phishing. Non seulement le nombre d’attaques devrait augmenter de manière significative, mais aussi leur complexité – et donc leur dangerosité.

Cyber November : Haute saison des cyberattaques

À l’approche du Black Friday de cette année, Avira Protection Labs a déclaré avoir constaté une « augmentation de l’activité des URL malveillantes ». Et Zscaler Security Cloud a constaté une augmentation de plus de 400 % des activités de phishing bloquées entre les 14 premiers jours d’octobre et les 14 premiers jours de novembre. Les experts du laboratoire antivirus d’Avira s’attendent à une augmentation d’au moins 15 % des URL malveillantes d’ici la fin novembre, par rapport à la moyenne annuelle. Au cours des dix derniers mois, le volume d’URL de phishing collectés par Avira Protection Labs a déjà plus que doublé par rapport à l’année précédente, soit 2019. La haute saison des fausses URL ne fait que commencer : entre octobre et décembre, 30 à 40 % d’attaques de phishing ont lieu en plus que durant les mois d’été calmes de juin à août. Cela augmente considérablement la probabilité que les clients du « Black Friday » deviennent victimes d’attaques de phishing ciblées.

Nous avons constaté une augmentation des activités de phishing ciblant des sites de shopping en ligne bien connus, des attaques de phishing sur téléphones mobiles, des tentatives de survol sur des sites web, des sites d’arnaques par cartes cadeaux et des chevaux de Troie bancaires, tous en hausse. Les cybercriminels remarquent l’augmentation de l’activité des utilisateurs sur les sites de shopping et de paiement en ligne et ciblent en conséquence leurs attaques de phishing. Car rarement autant de données sensibles passent dans l’espace virtuel en lien avec des transactions de paiement comme ces semaines, comme les attaquants potentiels le savent aussi.

Frappez vite au lieu de regarder de près

Les assaillants avancent avec habileté psychologique. Ils exploitent une caractéristique typique des achats du Black Friday : le caractère de l’enchère ou la limite de temps de l’offre. Frappez rapidement au lieu de regarder de plus près – les cybercriminels exploitent ce comportement. Ils savent que de nombreux acheteurs en ligne sont moins vigilants dans la précipitation pour obtenir la meilleure offre et sont plus enclins à cliquer sur des liens compromettants.

Ce n’est pas un sujet privé ? Est-ce pertinent pour les entreprises ? Oui, car les employés utilisent toujours leurs ordinateurs professionnels à des fins privées comme les achats en ligne ou la banque. Ainsi, nos conseils sont également importants pour vos employés.

Lisez nos conseils pour des achats en ligne en toute sécurité lors du Black Friday

• Vérifié Vérifiez l’authenticité de l’URL ou du site web. Par-dessus tout, faites attention aux orthographes inhabituelles de l’adresse ou même aux fautes d’orthographe.
  Plus de savoir-faire Perseus sur : Compromission des applications web
• Vérifié Vérifiez si les sites de shopping, de commerce électronique et de finance sont sécurisés par des connexions HTTPS. Tous les commerçants légitimes et passerelles de paiement utilisent cette technologie pour leurs transactions.
• Avantages Seulement des connexions Wi-Fi sécurisées, et pas de réseaux publics. L’utilisation d’un réseau de protocole virtuel (VPN) peut être utile à cet égard.
  Plus de savoir-faire de Perseus sur : VPN
• Activez Utilisez l’authentification à deux facteurs ou multifactoriels comme couche supplémentaire de sécurité, en particulier pour les transactions financières.
  Plus de savoir-faire Perseus sur : Authentification à deux facteurs
• Évitez Des URL dont le lien a été raccourci ou vous sont inconnus – peu importe à quel point l’offre est tentante.
  Installez (ou mettez à jour) votre système d’exploitation et votre navigateur web et appliquez les derniers correctifs de sécurité.
• Activez Des modules complémentaires pour navigateurs afin d’éviter que les malvertisements n’apparaissent avec les bloqueurs de publicités.
• Méfiance Abonnez-vous à tous les bons cadeaux et offres gratuites que vous recevrez dans les semaines à venir. Rassurez-vous : rien n’est gratuit. On vous demandera vos informations personnelles pour déclencher votre don. Pas touche !
• Garde Obtenez un aperçu de vos commandes. Dans le cadre de la commande, il est tout à fait normal de recevoir des informations du détaillant sur le processus de commande et l’état de la livraison. Si vous recevez un message sous forme de SMS, vous cliquez rapidement sur le lien malveillant et vous êtes tombé dans cette attaque smishing.
• Utilisation Vous disposez d’un gestionnaire de mots de passe qui génère des mots de passe forts et uniques pour vous.
  Plus d’informations sur Perseus sur : gestionnaires de mots de passe
• Supprimer Tous les emails avec des messages du Black Friday dans l’objet. S’ils pensent qu’ils proviennent d’une marque crédible, rendez-vous sur leur site web. Si les offres sont fiables, vous les verrez.
• Utilisation N’utilisez que des applications des boutiques officielles comme Google ou Apple.