Pendant le Vendredi fou et le Cyberlundi, les sites Web d’achats en ligne seront fréquentés par un grand nombre de personnes qui, pour la plupart, ne sont pas vraiment conscientes des cybermenaces qui peuvent rendre leurs données personnelles vulnérables.
En 2021, l’Europe, le Canada et les États-Unis ont enregistré une hausse de 50 % des transactions pendant le Vendredi fou et le Cyberlundi par rapport à la semaine précédente.
L’occasion idéale pour les organisations de rappeler aux employés l’importance de la sensibilisation à la cybersécurité.
Le rapport 2022 de Verizon sur les enquêtes relatives aux brèches de données a d’ailleurs démontré que les cybercriminels sont surtout intéressés par les données confidentielles des consommateurs : un peu moins de 10 % cherchaient à obtenir des données de paiement, 45 % des données personnelles et 40 % des informations d’identification.
Si vous prévoyez faire des achats en ligne, et nous sommes sûrs à 99 % que c’est le cas, lisez ce qui suit pour découvrir des mesures préventives simples qui vous aideront à assurer votre sécurité (et celle de votre portefeuille) pendant le temps des fêtes.
Les cybermenaces du Vendredi fou à identifier
Les cybercriminels s’appuient sur d’habiles techniques d’ingénierie sociale pour tirer parti de notre manque d’attention et de notre confiance envers les technologies.
Mais alors que les fêtes approchent, ce type de comportement est bien souvent exacerbé. En effet, il n’est pas rare durant cette période que des employés achètent des cadeaux en ligne alors qu’ils se trouvent au travail. Un comportement qui crée le scénario parfait pour les cybercriminels.
C’est pourquoi nous vous encourageons à prendre connaissance des cybermenaces les plus courantes utilisées par les cybercriminels pour profiter de la vague d’achats du temps des fêtes.
Offres par courriel
Les criminels envoient des courriels contenant de fausses offres et promotion pour inciter le destinataire à fournir des informations personnelles ou à ouvrir un fichier. Les offres de courriels frauduleux renvoient souvent à un site Web d’hameçonnage ou à un fichier malveillant.
Sites Web d’hameçonnage
Les sites d’hameçonnages sont conçus pour imiter les sites Web de véritables entreprises de vente au détail et ainsi inciter les visiteurs à saisir des informations de paiement afin qu’un pirate puisse voler les données de leurs cartes de crédit.
Fausses promotions sur les réseaux sociaux
Les cybercriminels font souvent la promotion de produits sur les réseaux sociaux par le biais de faux comptes utilisant notamment des mots-clics (hashtags) populaires. L’objectif de ces promotions est le même que celui de l’utilisation de faux sites Web : récupérer les informations de paiement des acheteurs.
Fausses applications
Les cybercriminels créent également de fausses applications qui imitent les applications populaires des magasins en ligne. Ils font la promotion de la fausse application sur les réseaux sociaux, dans des courriels d’hameçonnage et sur des sites Web usurpés pour voler les informations de carte de crédit.
Fausses notifications d’expédition
Dans ce type de fraudes, les cybercriminels contactent la victime par téléphone, courriel ou message texte en prétendant être un service de livraison incapable de livrer un colis à sa victime. Ils lui demandent alors de valider des informations personnelles y compris les données de paiement en vue de « replanifier » la livraison. Ces informations sont ensuite utilisées pour commettre une fraude d’identité ou financière.
13 conseils pour des achats en ligne sûrs lors du Vendredi fou
Pour le consommateur, la vigilance est la clé pour détecter les tentatives d’escroquerie en ligne. Pour vous assurer de ne pas être victime de fraude lors de vos achats en ligne, vous devriez :
1. Ne jamais donner d’informations personnelles en réponse à des messages ou des appels non sollicités
Les entreprises dignes de confiance ne demandent pas sans raison des données personnelles telles que votre nom, votre adresse ou les informations relatives à votre carte de crédit ; ne fournissez donc aucune information personnelle à des communications non sollicitées. Recherchez les adresses électroniques officielles et ne visitez que les sites Web officiels en entrant manuellement l’adresse Web.
2. Éviter de cliquer sur des liens ou des pièces jointes suspects dans les courriels
Les liens et les pièces jointes sont les moyens les plus couramment utilisés par les cybercriminels pour transmettre des logiciels malveillants, alors ne cliquez pas sur les liens provenant d’expéditeurs inconnus. Passez votre curseur sur les liens pour voir où ils vous mènent, et si vous doutez de la légitimité du courriel, ne cliquez pas.
3. Faire attention aux fautes d’orthographe
Même les courriels d’hameçonnage les plus convaincants peuvent contenir des fautes d’orthographe ou de grammaire. Si vous voyez de nombreuses fautes de grammaire, une formulation peu naturelle ou des mots mal orthographiés, il y a de fortes chances que le message reçu soit frauduleux.
4. Vérifier les URL que vous utilisez
N’achetez que sur des sites de vente en ligne fiables et vérifiez toujours que vous utilisez l’URL valide. Il est facile de ne pas remarquer le « n » supplémentaire dans « amazonn.ca », surtout si le site Web est usurpé pour ressembler à son homologue légitime.
5. Vous méfier de l’utilisation des moteurs de recherche pour trouver les offres du Cyberlundi
Les cybercriminels utilisent les mêmes techniques d’optimisation des moteurs de recherche (SEO) que les entreprises légitimes pour s’assurer que leurs faux sites Web s’affichent en page 1 ou 2 des résultats des moteurs de recherche. Ils peuvent diriger les acheteurs en ligne vers de faux sites de ventes en utilisant un langage astucieux et tentant dans les descriptions.
6. Rechercher HTTPS:// ou l’icône du cadenas
Vérifier toujours que vous vous trouvez sur un site Web sécurisé. Recherchez toujours HTTPS:// et l’icône du cadenas pour confirmer que vous naviguez sur un site sécurisé. De même, vérifiez que le processus de paiement du panier d’achats est également sécurisé et crypté.
7. Considérer vos options de paiement
L’utilisation de cartes de crédit plutôt que de cartes de débit offre davantage de protections aux consommateurs (comme l’arrêt des paiements et la détection des fraudes). Considérez également les services de paiement tiers comme Apple Pay, Google Pay ou PayPal, qui vous permettent d’acheter des biens sans avoir à saisir les informations de votre carte de crédit sur le site d’un commerçant.
8. Faire le suivi des produits que vous achetez
Chaque fois que vous achetez quelque chose en ligne, dressez une liste de ce que vous avez acquis ainsi que leur date de livraison prévue afin de détecter un faux message de notification d’expédition lorsque vous en voyez un.
9. Ne pas craindre de raccrocher aux appels non sollicités
De nombreux fraudeurs préfèrent choisissent le téléphone pour établir une « relation » avec la victime et utiliser des tactiques de pression pour lui soutirer des informations. N’hésitez donc pas à raccrocher si une personne inconnue vous demande des informations personnelles, notamment d’ordre financier.
10. Faire le suivi de vos relevés bancaires et de cartes de crédit
Vérifiez vos comptes bancaires au moins une fois par mois pour détecter toute activité non autorisée. De nombreuses compagnies de cartes de crédit permettent aux utilisateurs de configurer des alertes par courriel ou par message texte chaque fois qu’une carte est utilisée, ce qui constitue un niveau de protection supplémentaire.
11. Utiliser un réseau Wi-Fi sécurisé
Évitez de faire des achats en ligne via un réseau Wi-Fi public non sécurisé. Envisagez d’utiliser un réseau privé virtuel (VPN) si vous faites vos achats à l’aide d’un appareil mobile pour plus de sécurité. Vous pouvez également enregistrer des articles dans votre panier et les acheter plus tard une fois connectés à un réseau fiable et sécurisé.
12. Activer l’authentification multifacteur
Utilisez l’authentification multifacteur (MFA) ou l’authentification à deux facteurs (2 FA) chaque fois que possible. Cette couche de sécurité supplémentaire utilise la biométrie (comme la numérisation des empreintes digitales ou la reconnaissance faciale) ou un code à usage unique envoyé sur votre téléphone empêchant ainsi les fraudeurs d’utiliser vos identifiants et mots de passe pour faire des achats en votre nom.
13. Faire preuve de jugement
Les cybercriminels utilisent des techniques d’ingénierie sociale pour tirer parti du désir de faire une « bonne affaire ». Rappelez-vous, Cyberlundi ou non, si une offre semble trop belle pour être vraie, elle l’est probablement.
À l’occasion du Vendredi fou et du Cyberlundi, magasinez de manière responsable
Si les achats en ligne pour les fêtes de fin d’année peuvent être l’occasion de faire de bonnes affaires, c’est aussi l’une des saisons les plus actives pour les acteurs malveillants qui cherchent à arnaquer les consommateurs peu méfiants.
Pour éviter d’être victime, assurez-vous d’être conscient de la façon dont les cybercriminels profitent de votre distraction en ligne et apprenez à reconnaître les cybermenaces les plus fréquentes.
Le Hub de Cyber Security : accès à des contenus exclusifs en cybersécurité
Visitez notre Hub de la cybersécurité gratuit pour apprendre et partager des informations cruciales sur l’hameçonnage, l’ingénierie sociale et d’autres cybermenaces.