Le Black Friday et le Cyber Monday approchent à grands pas, ce qui signifie que vos collaborateurs feront probablement du shopping en ligne au travail ou sur leurs appareils électroniques de travail. En prévision de la plus grande période d’achat en ligne de l’année, les entreprises ont donc tout intérêt à rappeler à leurs salariés comment faire du shopping en toute sécurité*.
Car dans la frénésie des soldes et promotions en ligne offertes pendant les fêtes, même les collaborateurs les plus avertis en matière de cybersécurité peuvent très facilement se faire piéger. Une frénésie qui n’est pas prête de s’essouffler si l’on en croit une étude de Deloitte* indiquant que durant les 4 semaines précédant Noël, les ventes de retail devraient atteindre entre 1 280 et 1300 milliards de dollars, soit une hausse de 7 à 9 % par rapport à 2020.
Et ça, les cybercriminels en ont eux aussi bien conscience. En effet, à cette époque de l’année, on observe une progression des faux sites Web, des e-mails d’hameçonnage (phishing), des fausses promotions sur les réseaux sociaux et des attaques par logiciels malveillants (malware).
Quelques statistiques* suffisent d’ailleurs à montrer à quel point la sensibilisation à la sécurité des employés est essentielle :
- 64 % des entreprises signalent une augmentation des actes de cybercriminalité pendant le Black Friday
- La diffusion d’e-mails et de liens de phishing progresse de 336 % pendant la période du Black Friday
- 30 millions de messages malveillants sont publiés sur les réseaux sociaux pendant la période d’achat de fin d’année
Pour les entreprises, c’est donc le moment idéal pour promouvoir la sensibilisation à la cybersécurité. Dans les semaines précédant le Black Friday et le Cyber Monday, encouragez vos collaborateurs à suivre la formation gratuite interactive Protection de votre ordinateur personnel et à maintenir la plus haute vigilance en matière de sensibilisation à la cybersécurité.
Achats en ligne : quelles sont les cybermenaces ?
Les cybercriminels ont recours à des techniques de piratage psychologique rusées pour exploiter notre manque d’attention et notre tendance innée à faire confiance. Lorsque vos salariés font des achats en ligne au travail, ils font non seulement plusieurs choses à la fois, mais ils essaient aussi de le faire le plus rapidement possible.
Les conditions sont alors idéales pour les cybercriminels, qui peuvent plus facilement piéger les employés en les redirigeant vers des sites Web falsifiés, en leur présentant de fausses publicités en ligne ou autres promotions alléchantes sur les réseaux sociaux, ou en leur envoyant des e-mails contenant des liens et des pièces jointes malveillants.
Veillez à ce que vos collaborateurs soient bien informés sur la façon dont les cybercriminels exploitent le Black Friday et le Cyber Monday :
- Offres par e-mail provenant d’entreprises que les salariés ne reconnaissent pas. Ces e-mails annoncent souvent des offres alléchantes proposant des produits très prisés à prix réduit. Les consommateurs avides de bonnes affaires finissent par installer des logiciels malveillants ou à faire des achats sur un faux site Web où leurs données de carte bancaire sont volées.
- Les faux sites Web imitant des sites d’achat en ligne connus servent de vitrines aux cybercriminels. Le consommateur est alors doublement piégé : il dépense de l’argent pour un produit qu’il ne recevra jamais et fournit des renseignements confidentiels à des cybercriminels qui se serviront de ces données pour commettre d’autres arnaques.
- Les promotions sur les réseaux sociaux (Facebook, Instagram, Twitter, Messenger et autres grandes plateformes en ligne) sont de plus en plus courantes. Les cybercriminels surveillent les hashtags associés aux produits les plus prisés sur les réseaux sociaux, puis se servent de cette information pour diffuser des promotions ciblées. Citons par exemple, une marque de jouets réputée fait la promotion de l’un de ses produits le plus en demande sous le hashtag #starwarslego. Les cybercriminels utilisent alors ce hashtag dans leurs promotions malveillantes sur les réseaux sociaux, allant même parfois jusqu’à utiliser un nom de compte Twitter ou Instagram très proche de celui de la marque légitime. Les consommateurs se précipitent sur la « bonne affaire » sans s’apercevoir qu’il s’agit d’un compte falsifié ou que l’offre est trop belle pour être vraie.
- Avec l’essor du shopping mobile, les fausses applications sont de plus en plus courantes. Sachant quelles sont les applications en ligne les plus populaires, les cybercriminels créent de fausses applications dont ils font la promotion sur les réseaux sociaux, dans des e-mails d’hameçonnage et sur de faux sites Web. Pendant les fêtes, les consommateurs pensent effectuer leurs achats sur une application légitime et n’hésitent pas à fournir leurs données de carte bancaire.
- Lors du Cyber Monday, des sites Web promotionnels sont conçus pour attirer les clients à l’aide de réductions importantes et de promotions pour les fêtes. Ces sites arborent souvent un design très attrayant destiné à inciter à l’achat. En réalité, ils ont pour vocation de recueillir des données personnelles, d’installer des logiciels malveillants et/ou a volé l’argent des consommateurs. Certains cybercriminels vont même jusqu’à envoyer après les fêtes, des e-mails annonçant aux clients des soldes et promotions supplémentaires sur leurs sites Web. Comme les personnes visées ont déjà fait des achats sur ces sites, elles ne remettent pas en cause la validité des informations et n’hésitent pas à cliquer sur les liens malveillants de ces e-mails.
Pour protéger l’entreprise et ses collaborateurs contre les risques de cybersécurité durant le Black Friday (et tous les autres jours de l’année), il est donc important de mener de façon permanente une campagne de sensibilisation à la cybersécurité. Les bulletins d’information, simulations de phishing, affiches, modules de microlearning sont autant d’outils à votre disposition pour accroître la sensibilisation.
Éliminer les menaces à la cybersécurité durant le Cyber Monday
En 2019, Adobe Digital Insights* prédisait que les achats en ligne pendant le Black Friday atteindraient le niveau record de neuf milliards de dollars. Cela représentait une hausse de 18,9 % par rapport à l’année précédente.
Ces chiffres montrent à quel point il est important que les entreprises aident leurs collaborateurs à se protéger en ligne lorsqu’ils font des achats. Rappelez à vos salariés ces bonnes pratiques de sécurité lors de leurs achats en ligne :
Faire des achats en ligne uniquement sur des sites de confiance
Les cybercriminels lisent les mêmes articles que les consommateurs sur les bonnes affaires durant la période des fêtes. Ils se servent de ces informations pour créer des e-mails de phishing et des promotions en ligne qui convaincront les consommateurs de faire des achats sur leurs faux sites Web.
Rappelez à vos salariés de ne faire leurs achats que sur des sites de confiance et de toujours vérifier l’adresse URL. Par exemple, il serait facile de se faire piéger par un site intitulé amazonn.fr ressemblant au site légitime amazon.fr et de ne pas remarquer la faute d’orthographe dans l’adresse URL.
Ne pas utiliser les moteurs de recherche pour rechercher les bonnes affaires
Les cybercriminels font appel aux mêmes techniques de référencement que les enseignes légitimes pour faire en sorte que leurs faux sites Web apparaissent dans les résultats des moteurs de recherche. En employant un langage averti et alléchant dans la description de leurs sites Web et en faisant appel au bourrage de mots-clés, les cybercriminels peuvent facilement diriger les internautes vers de faux sites de vente lors du Black Friday.
Soulignez auprès de vos collaborateurs combien il est facile de se faire piéger par un faux site Internet ou par une adresse URL mal orthographiée lors de recherches de bonnes affaires du Black Friday et pendant les fêtes. Encouragez-les à rechercher les bonnes affaires sur des sites de vente au détail connus comme Amazon, Darty, Micromania ou Fnac.
Rechercher le préfixe HTTPS:// ou l’icône de cadenas
Dans le cadre de la campagne de sensibilisation à la cybersécurité de votre entreprise, veillez à inclure des exemples et des images illustrant à quoi ressemble un site Web sécurisé par rapport à un site qui ne l’est pas. Dans les bulletins d’information, sur les affiches et dans les modules d’apprentissage destinés à sensibiliser à la cybersécurité vos employés, insistez sur l’importance de rechercher le préfixe HTTPS:// ou l’icône de cadenas. Rappelez également à vos salariés de revérifier que le processus de paiement en ligne est chiffré.
Examiner attentivement les détails sur les réseaux sociaux, dans les e-mails et sur les sites Web
Tout le monde veut faire des économies et les cybercriminels utilisent des techniques de piratage psychologique pour exploiter le désir de faire de « bonnes affaires ». Mais ces offres sont souvent trop bonnes pour être vraies.
Sachant que vos collaborateurs risquent de faire des achats en ligne au travail lors du Black Friday, encouragez-les à examiner attentivement chaque offre, e-mail, tweet, texto ou promotion sur un site Web. Pour les aider à surfer en toute sécurité sur Internet en prévision du Black Friday, encouragez vos salariés à participer à des simulations d’hameçonnage, à modifier leurs mots de passe et à prendre 30 à 60 secondes de plus pour examiner en détail les offres spéciales qui leur sont présentées avant de cliquer.
Il suffit de peu pour être victime de cybercriminalité. Donnez à vos collaborateurs les informations dont ils ont besoin pour comprendre combien il est facile de se faire piéger, que ce soit lorsqu’ils font des achats en ligne, surfent sur Internet ou commandent un café avec une application mobile.
En sensibilisant vos salariés à la cybersécurité, vous créez un environnement plus sûr et sécurisé dans votre entreprise, et ce tout au long de l’année.
*Article disponible en anglais seulement
Profitez du kit de protection de votre ordinateur personnel pour améliorer la sensibilisation aux menaces à la cybersécurité et réduire les risques de violation de données à domicile.
Partagez ce lien avec vos amis, vos proches et vos collègues.