Black Friday et les fêtes de fin d’année approchent à grand pas, entraînant une hausse des achats en ligne. Selon une étude de ChannelFactory, 88 % des Français souhaitent acheter leurs cadeaux de Noël sur internet cette année, un chiffre jamais enregistré auparavant.
Achats de Noël : se protéger face au phishing
Malheureusement, l’intensification de ces emplettes digitales est aussi bénéfique pour les e-commerçants que pour les cybercriminels, à l’affut de la moindre erreur d’inattention pour mener à bien des attaques de phishing.
Les cybercriminels continuent à exploiter les vulnérabilités de la psyché humaine par le biais d'attaques basées sur l'ingénierie sociale et le phishing, afin de tirer profit des méconnaissances cyber des clients et de leur confiance naturelle envers les offres reçues. Pour se défendre, ces derniers doivent se montrer constamment attentifs aux potentiels signes d’arnaques, d’autant plus à l’approche de Black Friday et Cyber Monday :
Utiliser des outils d'authentification multifactorielle (MFA) résistantes au phishing – La mise en place d’outils FIDO ou de tokens renforce fortement l’authentification. La MFA implique une vérification de l’identité supplémentaire pour l’utilisateur et constitue ainsi un obstacle additionnel à toute activité malveillante.
Vérifier les emails et sites – Les emails et sites frauduleux semblent de plus en plus légitimes et il peut être difficile pour un client de les identifier. Il faut ainsi se montrer attentif à l’orthographe des URL et adresses email, s’assurer qu’il s’agit du bon logo et vérifier les avis en ligne d’acheteurs précédents.
Se montrer critique vis-à-vis des offres trop alléchantes – Si un prix semble trop beau pour être vrai, c’est probablement le cas. Alors que l’inflation perdure, un smartphone à prix cassé peut-être tentant, mais la réalité dévoilera très certainement un criminel de l’autre côté de l’écran. Les consommateurs doivent donc rester méfiants des (trop) bonnes affaires.
Être prudent avec les demandes par SMS – Qui dit achat en ligne induit livraison ; or, les arnaques par SMS sont en constante augmentation : les personnes malveillantes envoient un lien de suivi demandant à la victime de cliquer dessus pour récupérer un colis. Ces messages proviennent d’un portable et ne précise que rarement un transporteur.
Toutes ces recommandations impliquent la même posture : être prudent et prendre son temps afin de ne pas tomber dans le piège tendu. Les criminels misent en effet sur la volonté de bénéficier d’un bon prix avant la rupture de stock ou la fin de l’offre, ainsi que le désir de récupérer un achat rapidement. En cas de doute, il convient de ne pas donner suite à la proposition et de signaler les tentatives d’escroquerie. Les SMS frauduleux sont ainsi à transmettre au 33700, un dispositif d'alerte par SMS créé par les opérateurs télécoms, les éditeurs de services et les hébergeurs, en concertation avec le Secrétariat d'Etat chargé de l'Industrie et de la Consommation.
Toute autre arnaque en ligne peut être partagée sur la plateforme PHAROS (plateforme d'harmonisation, d'analyse, de recoupement et d'orientation des signalements), afin qu’une enquête soit ouverte. »