La fin du mois de novembre est connue pour ses promotions, le début des festivités de fin d’année et de ce fait une hausse radicale du nombre d’achats, réalisés en magasin et, encore davantage sur ces deux dernières années, en ligne. Black Friday, Cyber Monday, Cyber Week, les sites commerçants ne manquent pas de ressources et le nombre de connexions d’utilisateurs en fait une occasion en or pour les cyberattaquants, ciblant les personnes en quête de promotions !

En 2021, l’Europe, le Canada et les États-Unis enregistraient d’ailleurs une hausse de 50 % des transactions pendant le Black Friday et le Cyber Monday par rapport à la semaine précédant l’événement.  D’après un récent rapport sur les violations de données, les cybercriminels étaient surtout intéressés par les données confidentielles des consommateurs : un peu moins de 10 % cherchaient à obtenir des données de paiement, 45 % des données personnelles et 40 % des informations d’identification.

Et faisant écho au guide publié par la Task-Force dédiée à la cybersécurité du gouvernement cet été, voici les techniques les plus répandues auxquelles être vigilants d’après les experts de Terranova Security :

  • Les e-mails frauduleux : gare aux offres trop alléchantes, aux contrefaçons de sites commerçants qui vous invitent à saisir vos identifiants personnels, vos informations personnelles ou vos coordonnées bancaires pour les récupérer.
  • Les fausses promotions sur les réseaux sociaux: les cybercriminels font souvent la promotion de produits contrefaits sur les réseaux sociaux par le biais de faux comptes utilisant des hashtags populaires pour inciter les utilisateurs à transmettre leurs informations de paiement ou à les contacter et leur communiquer leurs informations personnelles (noms, adresse) dans le cas de faux jeux-concours de fin d’année.
  • Les fausses applications: les cyberattaquants créent aussi de fausses applications qui imitent les applications populaires des magasins en ligne. La promotion est souvent faite sur les réseaux sociaux, dans des courriels de phishing et/ou sur des sites Web usurpés pour voler les informations de carte de crédit des consommateurs.
  • De fausses notifications d’expédition : la victime est contactée par téléphone, mail ou sms de l’imminence d’une livraison, ou à l’inverse de la rétention d’un colis. Les attaquants demandent ensuite à la victime de vérifier des informations privées et les détails de sa carte de crédit pour « reprogrammer » la livraison. Ces informations sont ensuite utilisées pour commettre une fraude d’identité ou financière.

Et comment se prémunir ? Voici quelques conseils pour garder ses données protégées cette fin d’année :

  • Ne jamais fournir d’informations personnelles suite à un message, un mail ou un appel non sollicité.
  • Vérifier et rechercher les adresses électroniques officielles et ne visiter que les sites Web officiels en saisissant manuellement l’adresse.
  • Ne pas cliquer sur des liens ou des pièces jointes suspects dans les courriels.
  • Vérifier l’adresse des liens ajoutés à l’email ou au sms pour connaître le chemin et ne pas cliquer sur des liens non reconnus.
  • Être vigilant aux fautes d’orthographe, aux tournures de phrases alambiquées ou aux différences de charte graphique.
  • Vérifier les URL suivies – par exemple, être vigilant aux contrefaçons de site comme « amazonn.com » ou « amazoon.com ».
  • Se méfier des recensements SEO mettant en valeur des sites non sécurisés (sans icône cadenas sur le cadeau ou inconnus).
  • Être attentif aux options de paiement et au chiffrement des données bancaires – privilégier aussi les services tiers comme Paypal, Apple Pay, Google Pay.
  • Utiliser un réseau Wi-Fi sécurisé
  • Activer l’authentification multifactorielle

 

 

Cybersecurity Hub

Le Hub de Cyber Security : accès à des contenus exclusifs en cybersécurité

Pour consulter d’autres ressources sur le sujet, téléchargez le kit sur le phishing dans le Hub de la Cybersécurité.

ACCÉDER AU HUB