Black Friday : occasion rêvée pour les arnaqueurs

| phishing, ingénierie sociale

Black Friday : occasion rêvée pour les arnaqueurs

Chaque année, le Black Friday marque le début de la saison des achats de fin d’année, avec des promotions attirant des millions de consommateurs. Toutefois, cette frénésie est aussi une opportunité en or pour les cybercriminels. Phishing, ingénierie sociale, faux sites web… Les arnaques en ligne se multiplient, menaçant la sécurité des données des acheteurs. Voici les principaux risques à surveiller pendant cette période et comment s’en protéger.

Le phishing

Le phishing reste une des techniques favorites des cybercriminels, et le Black Friday en décuple l’usage. Pendant cette période, les consommateurs reçoivent des emails, des SMS, ou des notifications frauduleuses les incitant à cliquer sur des liens pour accéder à des offres soi-disant exclusives ou à des remises spéciales.

Les fausses pages de paiement et les sites d’e-commerce imitant des marques connues sont courants. En 2023, les attaques de phishing ont augmenté de 237% pendant la période du Black Friday, ciblant à la fois les particuliers et les commerçants [1]. Les utilisateurs doivent redoubler de vigilance, en particulier lorsqu’ils reçoivent des messages provenant d’expéditeurs inconnus ou contenant des liens douteux.

L'Ingénierie Sociale

L’ingénierie sociale repose sur la manipulation des comportements humains, et le Black Friday est la période idéale pour exploiter l’urgence et l’excitation générées par les promotions. Les cybercriminels simulent des urgences, comme des notifications de livraison bloquée ou des offres à durée limitée, pour pousser les consommateurs à révéler leurs informations personnelles ou à effectuer des paiements sur des sites frauduleux.

Exemple courant d’attaque : Un email prétendant que votre colis est en attente de confirmation d’adresse et vous dirigeant vers un faux site de suivi de colis. Sous pression, beaucoup cèdent et partagent des informations sensibles sans se rendre compte de la fraude.

Les faux sites web et applications malveillantes

Le nombre de faux sites web explose pendant la période de Black Friday. Ces sites frauduleux imitent à la perfection des plateformes de vente légitimes, proposant des articles populaires à des prix extrêmement bas pour attirer les consommateurs. Une fois que l’utilisateur a saisi ses informations de carte bancaire, ces données sont récupérées par les cybercriminels.

En 2023, on a observé une augmentation de 135 % du nombre de faux sites e-commerce, par rapport à octobre de l’année précédente, qui avait déjà connu une hausse de 63 % [2]. Cela montre à quel point ces attaques se multiplient d’année en année, surtout pendant cette période stratégique.

Arnaques aux faux cadeaux et réseaux sociaux

Les réseaux sociaux sont également un terrain de jeu fertile pour les arnaqueurs. Des publicités proposant des concours ou des cadeaux de grandes marques sont souvent utilisées pour inciter les utilisateurs à fournir leurs informations personnelles ou à cliquer sur des liens malveillants. Méfiez-vous des offres qui semblent trop belles pour être vraies et des pages qui demandent vos informations personnelles ou bancaires.

Comment se protéger contre les arnaques

  1. Vérifiez toujours l’authenticité des sites web : Avant de saisir des informations personnelles, assurez-vous que l’URL est correcte et que le site est sécurisé (présence du cadenas et du « https:// »).

  2. Ne cliquez pas sur des liens provenant d’emails suspects : Si un message vous semble suspect, ne cliquez pas sur les liens et ne téléchargez pas les pièces jointes. Préférez taper l’adresse du site directement dans votre navigateur.

  3. Utilisez des mots de passe forts et uniques : Protégez vos comptes en ligne en créant des mots de passe complexes. Vous pouvez aller plus loin en utilisant un service comme SimpleLogin, qui permet de créer des adresses email uniques pour chaque service. Cela renforce la sécurité en limitant les risques qu’un seul compte compromis mette en danger vos autres comptes.

  4. Activez l’authentification multifacteur (MFA) : De plus en plus de services proposent cette mesure de sécurité. En activant la MFA, vous ajoutez une couche de protection supplémentaire contre les accès non autorisés à vos comptes.

  5. Soyez vigilant face aux offres trop alléchantes : Si une offre semble trop belle pour être vraie, c’est probablement une arnaque. Faites des recherches avant d’acheter.

Conclusion

Le Black Friday offre des opportunités intéressantes pour les consommateurs, mais c’est aussi une période où les cyberattaques augmentent significativement. En restant vigilant face aux tentatives de phishing, aux faux sites et aux techniques d’ingénierie sociale, vous pouvez éviter les arnaques et profiter des bonnes affaires en toute sécurité. Protégez vos informations personnelles, et rappelez-vous qu’une bonne affaire ne l’est que si elle ne met pas en péril votre sécurité numérique.

 

[1] https://www.egress.com/blog/phishing/black-friday-cyber-monday

[2] https://www.netcraft.com/blog/fake-online-stores-see-black-friday-spike/

Etienne Duhamel
Consultant Identité Numérique

Étiquettes : , , ,