Nous sommes à la fin du mois de novembre. Cela signifie que les amateurs de cadeaux de fin d'année sont en train de mettre la main au porte-monnaie. Chaque année, le Black Friday et le Cyber Monday gagnent en popularité auprès du grand public, mais ce ne sont pas les seuls à être friands de cet événement ! C'est aussi devenu l'occasion pour les cybercriminels de faire des affaires…
Les enseignes se livrent à une concurrence accrue pour attirer l'attention des acheteurs à l'occasion du Black Friday et du Cyber Monday mais les pirates informatiques (acteurs malveillants) ont également amélioré leur jeu. La raison de ce phénomène est simple : l'avalanche de publicités pendant les achats des fêtes crée une grande confusion qui peut facilement être exploitée.
Comment Black Friday est-il apparu ?
Thanksgiving est la fête au cours de laquelle les Américains et les Canadiens commémorent leurs ancêtres qui célébraient les récoltes après avoir été aidés par les Amérindiens. Le lendemain, traditionnellement un vendredi, de nombreux Nord-Américains profitent d'un jour de congé - le moment idéal pour commencer leurs achats de Noël.
Ainsi, les enseignes attirent les clients en proposant des réductions, ce qui attire de nombreux acheteurs dans leurs magasins et sur leurs sites web. Ce trafic provoque des débordements dans de nombreux magasins participants, c'est pourquoi, d'après les rumeurs, les policiers auraient nommé ce jour le Black Friday.
Reconnaître les domaines de nos marques préférées devient une tâche quasi impossible.
Quand même un message légitime semble "phishy"...
La procédure habituelle des pirates consiste à mettre la pression sur leurs victimes et à créer un sentiment d'urgence. Cliquez si vous voulez gagner", "Connectez-vous maintenant ou perdez votre compte" ou "Vérifiez si cela s'agit bien d'une erreur de votre part". Les internautes paniquent et cliquent. Ils transmettent leurs données de connexion, voire leurs informations financières.
La livraison à domicile est également un facteur conséquent de risque. Nous oublions souvent ce que nous avons commandé en ligne, ou parfois même que nous avons commandé quelque chose. De plus, presque tous les services de livraison ont leur propre méthode de communication. Certains coursiers envoient des e-mails de confirmation, d'autres des SMS, tandis que d'autres encore n'utilisent que des notifications d'applications.
Pour aggraver les choses, les SMS de confirmation légitimes - contenant, par exemple, un lien de suivi - ont presque toujours l'air suspects. Les liens contenus dans un tel message ressemblent rarement à un domaine que vous visiteriez vous-même. Reconnaître les domaines légitimes devient une tâche quasiment impossible.
Nous ne sommes même pas près d'atteindre le sommet
Si une demande valide vous fait réfléchir, c'est que les choses ne s'annoncent pas bien. La situation ne peut que s'aggraver entre le Black Friday et les vacances d'hiver. Les recherches indiquent que le nombre d'e-mails de phishing a doublé à l'approche du Black Friday, par rapport à l'année dernière. Le message est clair.
Que pouvez-vous faire ?
"Mieux vaut prévenir que guérir" est un beau mantra, mais seulement si vous mettez en pratique ce que vous prônez. Les employés se voient encore proposer trop peu de formations sur les thèmes de la cybersécurité. Ce n'est qu'en s'exerçant avec des simulations de phishing que les gens apprendront à réagir à la menace.
C'est ce que fait la plateforme Phished automatisée. En fonction des connaissances personnelles d'une personne et de sa sensibilité au phishing, elle reçoit une formation sur mesure qui la prépare à la réalité.
N'oubliez jamais que tout le monde est vulnérable au phishing et que la formation est bénéfique pour tous les profils. Le Black Friday et le Cyber Monday donnent le coup d'envoi de la saison la plus angoissante de l'année en matière de cybersécurité et vous voudrez être prêt.