Le Cyber Lundi, assurez la sécurité en ligne de vos employés

Posted on November 25, 2021

Le Cyber Lundi, assurez la sécurité en ligne de vos employés

Le Cyber Lundi approche à grands pas, ce qui signifie que vos employés risquent de magasiner en ligne au travail. Sachant que les consommateurs sont friands de bonnes affaires, les commerçants commencent dès fin octobre à faire la promotion vigoureuse du Cyber Lundi.

En prévision de la plus grande journée d’achat en ligne de l’année, les entreprises ont donc tout intérêt à rappeler à leurs employés comment magasiner en toute sécurité*. Car dans la frénésie des soldes et promotions en ligne offertes pendant les fêtes, même les employés les plus avertis en matière de cybersécurité peuvent très facilement se faire piéger.

En effet, selon un récent sondage de la fédération des détaillants aux États-Unis*, 164 millions d’Américains prévoient de faire des achats pendant le week-end de cinq jours de l’Action de grâce tandis que 75 millions effectueraient leur magasinage la journée du Cyber Lundi.

Les cybercriminels ont eux aussi bien conscience de la manne financière que représente la période d’achat des fêtes. En effet, à cette époque de l’année, on observe en effet une progression des faux sites Web, des courriels d’hameçonnage, des fausses promotions sur les réseaux sociaux et des attaques par logiciels malveillants.

Quelques statistiques* suffisent pour montrer à quel point la sensibilisation à la sécurité des employés est essentielle :

  • 64 % des entreprises signalent une augmentation des actes de cybercriminalité le Cyber Lundi
  • La diffusion de courriels et de liens d’hameçonnage progresse de 336 % pendant la période de Thanksgiving
  • 30 millions de messages malveillants sont publiés sur les réseaux sociaux pendant la période d’achat de fin d’année

Pour les entreprises, c’est donc le moment idéal pour promouvoir la sensibilisation à la cybersécurité. Dans les semaines précédant le Vendredi Fou et le Cyber Lundi, encouragez vos employés à suivre la formation gratuite interactive Protection de votre ordinateur personnel et à maintenir la plus haute vigilance en matière de sensibilisation à la cybersécurité.

Achats en ligne : quelles sont les cybermenaces ?

Les cybercriminels ont recours à des techniques de piratage psychologique pour exploiter notre manque d’attention et notre tendance innée à faire confiance. Lorsque vos employés font des achats en ligne au travail, ils font non seulement plusieurs choses à la fois, mais ils essaient aussi de le faire le plus rapidement possible.

Les conditions sont alors idéales pour les cybercriminels, qui peuvent plus facilement piéger les employés en les redirigeant vers des sites Web falsifiés, en leur présentant de fausses publicités en ligne ou autres promotions alléchantes sur les réseaux sociaux, ou en leur envoyant des courriels contenant des liens et des pièces jointes malveillants.

Veillez à ce que vos employés soient bien informés sur la façon dont les cybercriminels exploitent le Cyber Lundi :

  • Offres par courriels provenant d’entreprises que les employés ne reconnaissent pas. Ces courriels annoncent souvent des offres alléchantes proposant des produits très prisés à prix réduit. Les consommateurs avides de bonnes affaires finissent par installer des logiciels malveillants ou à faire des achats sur un faux site Web où leurs données de carte bancaire sont volées.
  • Les faux sites Web imitant des sites d’achat en ligne connus servent de vitrines aux cybercriminels. Le consommateur est alors doublement piégé : il dépense de l’argent pour un produit qu’il ne recevra jamais et fournit des renseignements confidentiels à des cybercriminels qui se serviront de ces données pour commettre d’autres arnaques.
  • Les promotions sur les réseaux sociaux (Facebook, Instagram, Twitter, Messenger et autres grandes plateformes en ligne) sont de plus en plus courantes. Les cybercriminels surveillent les mots-clic associés aux produits les plus prisés sur les réseaux sociaux, puis se servent de cette information pour diffuser des promotions ciblées. Citons par exemple, une marque de jouets réputée fait la promotion de l’un de ses produits le plus en demande sous le mots-clic #starwarslego. Les cybercriminels utilisent alors ce mots-clic dans leurs promotions malveillantes sur les réseaux sociaux, allant même parfois jusqu’à utiliser un nom de compte Twitter ou Instagram très proche de celui de la marque légitime. Les consommateurs se précipitent sur la « bonne affaire » sans s’apercevoir qu’il s’agit d’un compte falsifié ou que l’offre est trop belle pour être vraie.
  • Avec l’essor du magasinage sur mobile, les fausses applications sont de plus en plus courantes. Sachant quelles sont les applications en ligne les plus populaires, les cybercriminels créent de fausses applications dont ils font la promotion sur les réseaux sociaux, dans des courriels d’hameçonnage et sur de faux sites Web. Pendant les fêtes, les consommateurs pensent effectuer leurs achats sur une application légitime et n’hésitent pas à fournir leurs données de carte bancaire.
  • Lors du Cyber Lundi, des sites Web promotionnels sont conçus pour attirer les clients à l’aide de réductions importantes et de promotions pour les fêtes. Ces sites arborent souvent un design très attrayant destiné à inciter à l’achat. En réalité, ils ont pour vocation de recueillir des données personnelles, d’installer des logiciels malveillants et/ou a volé l’argent des consommateurs. Certains cybercriminels vont même jusqu’à envoyer après les fêtes, des courriels annonçant aux clients des soldes et promotions supplémentaires sur leurs sites Web. Comme les personnes visées ont déjà fait des achats sur ces sites, elles ne remettent pas en cause la validité des informations et n’hésitent pas à cliquer sur les liens malveillants de ces courriels.

Pour protéger l’entreprise et ses employés contre les risques de cybersécurité durant le Cyber Lundi (et tous les autres jours de l’année), il est donc important de mener de façon permanente une campagne de sensibilisation à la cybersécurité. Les bulletins d’information, simulations d’hameçonnage, affiches, modules de micro-apprentissages sont autant d’outils à votre disposition pour accroître la sensibilisation.

Éliminer les menaces à la cybersécurité durant le Cyber Lundi

En 2019, Adobe Digital Insights* prédisait que les achats en ligne pendant le Cyber Lundi atteindraient le niveau record de neuf milliards de dollars. Cela représentait une hausse de 18,9 % par rapport à l’année précédente.

Ces chiffres montrent à quel point il est important que les entreprises aident leurs employés à se protéger en ligne lorsqu’ils font des achats. Rappelez à vos employés ces bonnes pratiques de sécurité lors de leurs achats en ligne :

Faire des achats en ligne uniquement sur des sites de confiance

Les cybercriminels lisent les mêmes articles que les consommateurs sur les bonnes affaires durant la période des fêtes. Ils se servent de ces informations pour créer des courriels d’hameçonnage et des promotions en ligne qui convaincront les consommateurs de faire des achats sur leurs faux sites Web.

Rappelez à vos employés de ne faire leurs achats que sur des sites de confiance et de toujours vérifier l’adresse URL. Par exemple, il serait facile de se faire piéger par un site intitulé amazonn.ca ressemblant au site légitime amazon.ca et de ne pas remarquer la faute d’orthographe dans l’adresse URL.

Ne pas utiliser les moteurs de recherche pour rechercher les bonnes affaires

Les cybercriminels font appel aux mêmes techniques de référencement que les enseignes légitimes pour faire en sorte que leurs faux sites Web apparaissent dans les résultats des moteurs de recherche. En employant un langage averti et alléchant dans la description de leurs sites Web et en faisant appel au bourrage de mots-clés, les cybercriminels peuvent facilement diriger les internautes vers de faux sites de vente lors du Cyber Lundi.

Soulignez auprès de vos employés combien il est facile de se faire piéger par un faux site Internet ou par une adresse URL mal orthographiée lors de recherches de bonnes affaires du Cyber Lundi et pendant les fêtes. Encouragez-les à rechercher les bonnes affaires sur des sites de vente au détail connus comme Amazon, Best Buy, GameStop ou Indigo

Rechercher le préfixe HTTPS:// ou l’icône de cadenas

Dans le cadre de la campagne de sensibilisation à la cybersécurité de votre entreprise, veillez à inclure des exemples et des images illustrant à quoi ressemble un site Web sécurisé par rapport à un site qui ne l’est pas. Dans les bulletins d’information, sur les affiches et dans les modules d’apprentissage destinés à sensibiliser à la cybersécurité vos employés, insistez sur l’importance de rechercher le préfixe HTTPS:// ou l’icône de cadenas. Rappelez également à vos employés de revérifier que le processus de paiement en ligne est chiffré.

Examiner attentivement les détails sur les réseaux sociaux, dans les courriels et sur les sites Web

Tout le monde veut faire des économies et les cybercriminels utilisent des techniques de piratage psychologique pour exploiter le désir de faire de « bonnes affaires ». Mais ces offres sont souvent trop bonnes pour être vraies.

Sachant que vos employés risquent de faire des achats en ligne au travail lors du Cyber Lundi, encouragez-les à examiner attentivement chaque offre, courriel, tweet, texto ou promotion sur un site Web. Pour les aider à surfer en toute sécurité sur Internet en prévision du Cyber Lundi, encouragez vos salariés à participer à des simulations d’hameçonnage, à modifier leurs mots de passe et à prendre 30 à 60 secondes de plus pour examiner en détail les offres spéciales qui leur sont présentées avant de cliquer.

Il suffit de peu pour être victime de cybercriminalité. Donnez à vos employés les informations dont ils ont besoin pour comprendre combien il est facile de se faire piéger, que ce soit lorsqu’ils font des achats en ligne, surfent sur Internet ou commandent un café avec une application mobile.

En sensibilisant vos employés à la cybersécurité, vous créez un environnement plus sûr et sécurisé dans votre entreprise, et ce tout au long de l’année.

*Article disponible en anglais seulement.

 

Profitez du kit de protection de votre ordinateur personnel pour améliorer la sensibilisation aux menaces à la cybersécurité et réduire les risques de violation de données à domicile.. Partagez ce lien avec vos amis, vos proches et vos collègues.

OBTENEZ VOTRE TROUSSE

 

Related Solutions
Security Awareness Training
Related Content