13 conseils pour demeurer en sécurité lors de vos achats en ligne du Black Friday du Cyber Monday

Pendant le Black Friday et le Cyber Monday, les sites Web d’achats en ligne seront fréquentés par un grand nombre de personnes qui, pour la plupart, ne sont pas vraiment conscientes des cybermenaces qui peuvent rendre leurs données personnelles vulnérables.

En 2021, l’Europe, le Canada et les États-Unis ont enregistré une hausse de 50 % des transactions pendant le Black Friday et le Cyber Monday par rapport à la semaine précédente.

L’occasion idéale pour les organisations de rappeler aux employés l’importance de la sensibilisation à la cybersécurité.

Le rapport 2022 de Verizon sur les enquêtes relatives aux brèches de données a d’ailleurs démontré que les cybercriminels sont surtout intéressés par les données confidentielles des consommateurs : un peu moins de 10 % cherchaient à obtenir des données de paiement, 45 % des données personnelles et 40 % des informations d’identification.

Si vous prévoyez faire des achats en ligne, et nous sommes sûrs à 99 % que c’est le cas, lisez ce qui suit pour découvrir des mesures préventives simples qui vous aideront à assurer votre sécurité (et celle de votre portefeuille) pendant le temps des fêtes.

Les cybermenaces du Black Friday à identifier

Les cybercriminels s’appuient sur d’habiles techniques d’ingénierie sociale pour tirer parti de notre manque d’attention et de notre confiance envers les technologies.

Mais alors que les fêtes approchent, ce type de comportement est bien souvent exacerbé. En effet, il n’est pas rare durant cette période que des employés achètent des cadeaux en ligne alors qu’ils se trouvent au travail. Un comportement qui crée le scénario parfait pour les cybercriminels.

C’est pourquoi nous vous encourageons à prendre connaissance des cybermenaces les plus courantes utilisées par les cybercriminels pour profiter de la vague d’achats du temps des fêtes.

Offres par e-mail

Les criminels envoient des e-mails contenant de fausses offres et promotion pour inciter le destinataire à fournir des informations personnelles ou à ouvrir un fichier. Les offres d’e-mails frauduleux renvoient souvent à un site Web d’phishing ou à un fichier malveillant.

Sites Web de phishing

Les sites Web de phishings sont conçus pour imiter les sites Web de véritables entreprises de vente au détail et inciter les visiteurs à saisir des informations de paiement afin qu’un pirate puisse voler les données de leurs cartes de crédit.

Fausses promotions sur les réseaux sociaux

Les cybercriminels font souvent la promotion de produits sur les réseaux sociaux par le biais de faux comptes utilisant notamment des hashtags populaires. L’objectif de ces promotions est le même que celui de l’utilisation de faux sites Web : récupérer les informations de paiement des acheteurs.

Fausses applications

Les cybercriminels créent également de fausses applications qui imitent les applications populaires des magasins en ligne. Ils font la promotion de la fausse application sur les réseaux sociaux, dans des e-mails d’phishing et sur des sites Web usurpés pour voler les informations de carte de crédit.

Fausses notifications d’expédition

Dans ce type de fraudes, les cybercriminels contactent la victime par téléphone, e-mail ou SMS en prétendant être un service de livraison incapable de livrer un colis à sa victime. Ils lui demandent alors de valider des informations personnelles y compris les données de paiement en vue de « replanifier » la livraison. Ces informations sont ensuite utilisées pour commettre une fraude d’identité ou financière.

13 conseils pour des achats en ligne sûrs lors du Black Friday

Pour le consommateur, la vigilance est la clé pour détecter les tentatives de fraudes en ligne. Pour vous assurer de ne pas être victime de fraude lors de vos achats en ligne, vous devriez :

1. Ne jamais donner d’informations personnelles en réponse à des messages ou des appels non sollicités

Les entreprises dignes de confiance ne demandent pas sans raison des données personnelles telles que votre nom, votre adresse ou les informations relatives à votre carte de crédit ; ne fournissez donc aucune information personnelle à des communications non sollicitées. Recherchez les adresses électroniques officielles et ne visitez que les sites Web officiels en entrant manuellement l’adresse Web.

2. Éviter de cliquer sur des liens ou des pièces jointes suspects dans les e-mails

Les liens et les pièces jointes sont les moyens les plus couramment utilisés par les cybercriminels pour transmettre des logiciels malveillants, alors ne cliquez pas sur les liens provenant d’expéditeurs inconnus. Passez votre curseur sur les liens pour voir où ils vous mènent, et si vous doutez de la légitimité d’un e-mail, ne cliquez pas.

3. Faire attention aux fautes d’orthographe

Même les e-mails d’phishing les plus convaincants peuvent contenir des fautes d’orthographe ou de grammaire. Si vous voyez de nombreuses fautes de grammaire, une formulation peu naturelle ou des mots mal orthographiés, il y a de fortes chances que le message reçu soit frauduleux.

4. Vérifier les URL que vous utilisez

N’achetez que sur des sites de vente en ligne fiables et vérifiez toujours que vous utilisez l’URL valide. Il est facile de ne pas remarquer le « n » supplémentaire dans « amazonn.fr », surtout si le site Web est usurpé pour ressembler à son homologue légitime.

5. Vous méfier de l’utilisation des moteurs de recherche pour trouver les offres du Cyber Monday

Les cybercriminels utilisent les mêmes techniques d’optimisation des moteurs de recherche (SEO) que les entreprises légitimes pour s’assurer que leurs faux sites Web s’affichent en page 1 ou 2 des résultats des moteurs de recherche. Ils peuvent diriger les acheteurs en ligne vers de faux sites de ventes en utilisant un langage astucieux et tentant dans les descriptions.

6. Rechercher HTTPS:// ou l’icône du cadenas

Vérifier toujours que vous vous trouvez sur un site Web sécurisé. Recherchez toujours HTTPS:// et l’icône du cadenas pour confirmer que vous naviguez sur un site sécurisé. De même, vérifiez que le processus de paiement du panier d’achats est également sécurisé et crypté.

7. Considérer vos options de paiement

L’utilisation de cartes de crédit plutôt que de cartes de débit offre davantage de protections aux consommateurs (comme l’arrêt des paiements et la détection des fraudes). Considérez également les services de paiement tiers comme Apple Pay, Google Pay ou PayPal, qui vous permettent d’acheter des biens sans avoir à saisir les informations de votre carte de crédit sur le site d’un commerçant.

8. Faire le suivi des produits que vous achetez

Chaque fois que vous achetez quelque chose en ligne, dressez une liste de ce que vous avez acquis ainsi que leur date de livraison prévue afin de détecter un faux message de notification d’expédition lorsque vous en voyez un.

9. Ne pas craindre de raccrocher aux appels non sollicités

De nombreux fraudeurs préfèrent choisissent le téléphone pour établir une « relation » avec la victime et utiliser des tactiques de pression pour lui soutirer des informations. N’hésitez donc pas à raccrocher si une personne inconnue vous demande des informations personnelles, notamment d’ordre financier.

10. Faire le suivi de vos relevés bancaires et de cartes de crédit

Vérifiez vos comptes bancaires au moins une fois par mois pour détecter toute activité non autorisée. De nombreuses compagnies de cartes de crédit permettent aux utilisateurs de configurer des alertes par e-mail ou par message texte chaque fois qu’une carte est utilisée, ce qui constitue un niveau de protection supplémentaire.

11. Utiliser un réseau Wi-Fi sécurisé

Évitez de faire des achats en ligne via un réseau Wi-Fi public non sécurisé. Envisagez d’utiliser un réseau privé virtuel (VPN) si vous faites vos achats à l’aide d’un appareil mobile pour plus de sécurité. Vous pouvez également enregistrer des articles dans votre panier et les acheter plus tard une fois connectés à un réseau fiable et sécurisé.

12. Activer l’authentification multifacteur

Utilisez l’authentification multifacteur (MFA) ou l’authentification à deux facteurs (2 FA) chaque fois que possible. Cette couche de sécurité supplémentaire utilise la biométrie (comme la numérisation des empreintes digitales ou la reconnaissance faciale) ou un code à usage unique envoyé sur votre téléphone empêchant ainsi les fraudeurs d’utiliser vos identifiants et mots de passe pour faire des achats en votre nom.

13. Faire preuve de jugement

Les cybercriminels utilisent des techniques d’ingénierie sociale pour tirer parti du désir de faire une « bonne affaire ». Rappelez-vous, Cyber Monday ou non, si une offre semble trop belle pour être vraie, elle l’est probablement.

À l’occasion du Black Friday et du Cyber Monday, magasinez de manière responsable

Si les achats en ligne pour les fêtes de fin d’année peuvent être l’occasion de faire de bonnes affaires, c’est aussi l’une des saisons les plus actives pour les acteurs malveillants qui cherchent à arnaquer les consommateurs peu méfiants.

Pour éviter d’être victime, assurez-vous d’être conscient de la façon dont les cybercriminels profitent de votre distraction en ligne et apprenez à reconnaître les cybermenaces les plus fréquentes.