Le Black Friday, l’extravagance annuelle du shopping, approche à grands pas, promettant des offres et des réductions irrésistibles. Cependant, alors que les acheteurs se préparent à faire de bonnes affaires, les cybercriminels se préparent à exploiter cette saison d’achat à fort trafic. Les experts en cybersécurité préviennent que les risques de fraude augmentent pendant cette période, et les incidents réels prouvent à quel point les acheteurs sont vulnérables.
Exemple concret 1 : le piège du faux détaillant
L’année dernière, des milliers de consommateurs ont été victimes d’un site web frauduleux imitant un détaillant de vêtements populaire. Le site, doté d’une image de marque réaliste et de faux avis clients, proposait des remises « imbattables » sur des vestes haut de gamme. Des clients peu méfiants ont saisi leurs données de paiement pour découvrir que leurs commandes n'étaient jamais arrivées et que les informations relatives à leur carte de crédit avaient été volées. Le site web a disparu quelques jours seulement après le Black Friday, laissant les victimes se démener pour récupérer leurs fonds.
Un site web de vente au détail en 2022 s'est révélé être une arnaque
Leçon : vérifiez toujours l'authenticité d'un site web avant de saisir les détails du paiement. Recherchez des connexions sécurisées (https://) et vérifiez que les URL ne comportent pas de fautes d'orthographe ou d'incohérences.
Exemple réel 2 : campagne d'e-mails de phishing
Une campagne de phishing du Black Friday 2019 a ciblé des milliers de clients Amazon en leur envoyant des emails affirmant que leurs commandes ne pouvaient pas être traitées. L’e-mail invitait les destinataires à cliquer sur un lien pour mettre à jour leurs données de paiement. Une fois fait, les utilisateurs étaient redirigés vers une fausse page de connexion Amazon, où les hackers récupéraient leurs identifiants. De nombreuses victimes ont ensuite découvert que des achats non autorisés avaient été effectués sur leurs comptes.
Exemple d'une attaque de phishing utilisant le nom d'Amazon en 2019
Leçon : évitez de cliquer sur les liens contenus dans les e-mails non sollicités. Si vous recevez un message suspect, connectez-vous directement à votre compte via le site web ou l'application officielle pour vérifier la demande.
Exemple réel 3 : exploits des réseaux Wi-Fi publics
Pendant la période des fêtes de fin d'année 2021, plusieurs clients d'un centre commercial populaire se sont connectés à un réseau Wi-Fi public pour effectuer des achats rapides en ligne. Les hackers présents sur le même réseau ont utilisé des outils de reniflage de paquets pour intercepter des informations sensibles, notamment des détails de cartes de crédit et des identifiants de connexion. Ce type d’attaque est connu sous le nom d’eavesdropping, de reniflage ou d’espionnage. Les victimes ne se sont rendu compte de la faille qu'après avoir remarqué des transactions non autorisées sur leurs relevés bancaires.
Illustration montrant les éléments de base d'une attaque d’eavesdropping
Leçon : ne faites jamais d'achats et ne saisissez jamais d'informations sensibles lorsque vous êtes connecté à un réseau Wi-Fi public. Utilisez un réseau privé virtuel (VPN) pour une navigation sécurisée.
Comment rester en sécurité pendant la saison des achats
Se protéger de la fraude pendant le Black Friday nécessite de la vigilance. Voici quelques conseils pour acheter en toute sécurité :
1. Vérifiez l'authenticité du site web
Vérifiez l'URL du site Web pour voir s'il y a un symbole de cadenas et assurez-vous qu'il commence par « https ://. »
Évitez de cliquer sur les liens contenus dans les e-mails non sollicités. Accédez plutôt directement au site officiel du revendeur.
2. Utilisez des mots de passe forts et uniques
Ne réutilisez pas vos mots de passe d'un compte à l'autre. Utilisez un gestionnaire de mots de passe pour générer et stocker des mots de passe complexes.
3. Activez l’authentification forte
Ajoutez un niveau de sécurité supplémentaire en activant l'authentification à deux facteurs (2FA) ou l'authentification à plusieurs facteurs (MFA) sur vos comptes.
4. Soyez vigilant face aux offres irréalistes
Les offres qui semblent trop belles pour être vraies le sont souvent. Vérifiez les réductions auprès de plateformes de confiance.
5. Surveillez vos comptes financiers
Vérifiez régulièrement vos relevés bancaires et de carte de crédit pour détecter toute transaction suspecte. Signalez immédiatement toute activité non autorisée.
Sécurisez votre connexion internet
Évitez de faire vos achats sur les réseaux Wi-Fi publics. Utilisez un VPN pour plus de sécurité.
Conclusion
Le Black Friday offre des opportunités économiques intéressantes, mais c’est aussi un moment privilégié pour les cybercriminels. En tirant les leçons de cas réels et en suivant les meilleures pratiques, vous pouvez acheter en toute confiance sans être victime de fraude.
Gardez une longueur d’avance sur les scammers ce Black Friday !
Partagez ces exemples concrets et ces conseils avec vos amis et votre famille pour assurer la sécurité de tous. Pour plus de conseils d'experts et de mises à jour, abonnez-vous à notre newsletter ou suivez-nous sur les médias sociaux. Ensemble, nous pouvons contrer les hackers et profiter d'une saison d'achats en toute sécurité.
S’abonner au blog de Barracuda.
Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.
