Alors que les fêtes de fin d'année approchent à grands pas et que novembre touche à sa fin, il est temps de se préparer à toutes les offres incroyables du Black Friday. Et, dans ce monde numérique interconnecté qui est le nôtre, faire les vitrines pour trouver les meilleures offres en ligne n'a jamais été plus facile.

Cependant, qui dit achats en ligne dit risque d'escroquerie et, lors du Black Friday, les consommateurs numériques sont plus exposés que d'habitude. Avec l'augmentation considérable du commerce en ligne et du travail à distance depuis la pandémie mondiale, les consommateurs doivent être particulièrement attentifs cette année aux menaces en ligne pour le Black Friday. Heureusement, notre équipe d'experts en cybersécurité a élaboré ce guide pour des achats en ligne sûrs et sécurisés à l'approche du Black Friday.

Se prémunir contre les menaces en ligne lors du Black Friday

Le meilleur moyen d'éviter tout risque lors de vos achats en ligne pendant les fêtes de fin d'année est de connaître les cybermenaces existantes et les indices qui montrent que vous risquez d'en être victime. Pour vous assurer de ne pas vous faire piéger par les pirates lors des fêtes de fin d'année, nous avons dressé ci-dessous une liste détaillée de toutes les menaces en ligne.

Escroqueries par phishing du Black Friday

Technique prisée des cybercriminels du monde entier, le phishing (aussi appelé hameçonnage) est une forme de cybercriminalité que tous les consommateurs numériques devraient surveiller à l'approche du Black Friday (et tout au long de l'année). Avec l'évolution des techniques de phishing, les experts en cybersécurité ont constaté une augmentation parallèle du nombre d'escroqueries qui demandent à l'utilisateur de saisir ses données personnelles via un lien vers un site Internet frauduleux (souvent maquillé pour ressembler à la page officielle d'un grand magasin) afin qu'un pirate informatique puisse voler ses informations à des fins de fraude d'identité ou voler les données de sa carte de crédit. Les escroqueries les plus courantes à garder à l’œil lors du Black Friday sont les suivantes :

Phishing par fausse commande

Comme son nom l'indique, dans ce type de menace, le pirate vous envoie (par SMS ou email) une fausse notification indiquant un problème avec votre commande (même si vous n'avez rien commandé). Ces messages vous demandent généralement de cliquer sur un lien vers un faux site Internet où vous serez invité à saisir des informations confidentielles pour « confirmation », mais vos données seront collectées par le pirate.

La même technique est utilisée pour les formulaires de confirmation de commande et les notifications en ligne. Dans certains cas, vous pouvez même recevoir un faux message de confirmation par téléphone, par SMS ou par email. Dans un cas comme dans l'autre, on vous dira que le montant facturé est incorrect et que vous devez suivre un lien ou vous rendre sur un certain site Internet pour « annuler » votre commande. Cependant, lorsque vous appelez le service ou suivez le lien, un site Internet frauduleux ou des pirates tentent de collecter vos identifiants ou vos informations confidentielles. Les escrocs peuvent également vous envoyer une fausse notification concernant un problème de livraison de votre colis.

Dans de rares cas, vous pourriez être invité à télécharger une pièce jointe à partir d'un email de phishing et de la renvoyer avec vos informations pour procéder à l'annulation. Attention, non seulement le formulaire est faux, mais le fichier téléchargé peut également contenir d'autres formes de programmes malveillants susceptibles d'infecter votre système.

Usurpation de site Internet

Ces dernières années, les escrocs et cybercriminels ont déployé beaucoup d'efforts pour créer des sites Internet frauduleux entièrement fonctionnels afin d'escroquer les consommateurs en ligne.

Ces faux sites Internet peuvent être extrêmement semblables à leurs équivalents authentiques, avec des différences très subtiles au niveau de la conception et de la structure de l'URL.

Dans la folie des fêtes ou de la période des soldes, ces détails passent souvent inaperçus. Mais une telle négligence peut coûter à l'utilisateur ses données personnelles et ses ressources financières.

N'oubliez pas que si vous avez effectué sans le savoir un achat en ligne sur un faux site Internet, vous êtes victime de fraude financière. Vous devez immédiatement le signaler à votre banque et déposer une plainte auprès des autorités de contrôle compétentes.

Fausses œuvres de bienfaisance

De même, les cybercriminels sont connus pour profiter de la saison des dons en créant de faux sites Internet et des campagnes sur les réseaux sociaux sous l'apparence d'une organisation caritative. Dans certains cas, ces fausses organisations peuvent même essayer de vous contacter directement sous la forme d'un email indésirable ou d'un SMS vous demandant d'envoyer vos « dons » par voie numérique. Restez donc sur vos gardes et faites des recherches sérieuses sur l'œuvre de bienfaisance de votre choix avant d'envoyer de l'argent.

Comment faire des achats en ligne en toute sécurité ce Black Friday

Même en connaissant les menaces et les escroqueries susmentionnées, il se peut que les escrocs et les cybercriminels expérimentés d'aujourd'hui parviennent à vous inciter à payer ou à divulguer des informations personnelles pendant les jours (ou les semaines) précédant le Black Friday. Voilà pourquoi nous avons préparé une liste pratique de mesures pour éviter de se faire duper cette année :

Achetez uniquement auprès de revendeurs de confiance

Cela peut paraître simple mais, en pratique, acheter dans des boutiques en ligne renommées et connues peut s'avérer délicat lorsqu'on recherche les meilleures offres. Les experts en cybercriminalité recommandent de toujours commencer par rechercher le site Internet sur Google pour vérifier s'il n'a pas déjà été signalé comme étant frauduleux, puis de faire des recherches sur l'identité de la marque et sur le lieu d'implantation de ses magasins ou de son siège social. Vous pouvez également procéder ainsi pour le produit lui-même :

Il suffit de rechercher en ligne « marque + escroquerie/arnaque » ou « nom du produit + escroquerie/arnaque » dans le navigateur de votre choix.

Un autre bon conseil est d'utiliser les services « WHOIS », qui peuvent indiquer la date de création du domaine : si la date de création remonte à quelques semaines, cela peut être le signe d'un site Internet frauduleux, soyez particulièrement prudent.

De même, vous devez toujours prendre le temps de lire les avis sur les produits proposés par le site Internet où vous effectuez vos achats. Des descriptions courtes constamment très bien notées dans les avis d'un produit sont un signal d'alarme.

Faites attention au site Internet lui-même

Même si vous êtes pressé d'obtenir la meilleure offre, ralentissez et examinez le site Internet lui-même. Vérifiez si les couleurs sont exactement les mêmes que ce que vous avez pu voir auparavant sur ce site Internet et repérez les éventuelles fautes d'orthographe ou erreurs de formatage étranges dans le texte de la page ou dans l'URL elle-même.

Restez également prudent si la page Internet ne dispose pas d'un certificat SSL valide. L'adresse du site Internet devrait commence par « HTTPS » au lieu de « HTTP » dans votre navigateur et être accompagnée d'un petit cadenas vert dans le coin gauche de la barre d'adresse.

Enfin, l'un des principaux signes que vous êtes sur un faux site Internet ou un site d'escroquerie est qu'aucune adresse physique de l'entreprise elle-même ou aucune coordonnée n'est mentionnée.

Ne cliquez jamais sur des liens inconnus dans les emails, les SMS et les notifications

Cela peut sembler évident, mais le phishing et les escroqueries étant de plus en plus sophistiqués, il est impératif de ne pas ouvrir de liens inconnus ou télécharger de pièces jointes suspectes intégrées dans des emails, des liens ou des notifications sur l'un de vos appareils. À l'approche du Black Friday, soyez attentif à tout lien inhabituel vous dirigeant vers des sites de livraison ou vous demandant de résoudre un problème lié à votre commande, il s'agit très probablement de cybercriminels.

Utilisez un gestionnaire de mots de passe ou un coffre-fort numérique

Pour éviter que les malfaiteurs n'accèdent directement à votre compte email ou à d'autres comptes en ligne (en particulier s'il s'agit d'un compte d'achat en ligne contenant vos coordonnées bancaires), nous vous recommandons d'utiliser un gestionnaire de mots de passe pour créer, stocker, récupérer et conserver vos codes d'accès confidentiels. Notre outil de gestion des mots de passe vous permet de générer des mots de passe « forts » et uniques (de 10 à 12 caractères, contenant un mélange de caractères spéciaux, de chiffres, de lettres majuscules et minuscules), de les stocker et de les retrouver facilement (avec une fonction de remplissage automatique).

Utilisez un VPN renommé

Comme beaucoup d'entre nous travaillent à distance, il se peut que vous fassiez vos courses du Black Friday sur une connexion WI-FI publique non protégée. Malheureusement, les connexions publiques constituent souvent des portes d'entrée faciles pour les pirates informatiques qui veulent s'introduire dans votre système local. Pour éviter cette menace, nous vous recommandons d'utiliser un VPN. Un réseau privé virtuel fonctionne en créant un tunnel privé chiffré entre l'ordinateur distant d'un utilisateur et tout serveur externe (comme les vendeurs proposant des offres pour le Black Friday). Ainsi, votre navigateur et votre système seront protégés contre toute menace extérieure.

Utilisez une carte virtuelle au lieu d'une carte de débit

Les cartes virtuelles offrent une sécurité accrue pour les achats en ligne par rapport aux cartes physiques. Comme les données de la carte virtuelle sont différentes de celles de la carte physique de l'utilisateur, le risque de fraude est réduit. Les cartes virtuelles peuvent également être désactivées ou supprimées, et elles peuvent être soumises à des limites de transaction.

Que faire si vous êtes victime d'une escroquerie ou de phishing pendant le Black Friday ?

Si vous êtes victime d'une escroquerie ou de phishing pendant le Black Friday, la première chose à faire est de ne pas céder à la panique. Il suffit de suivre les étapes ci-dessous pour éviter de graves dommages personnels et/ou financiers :

Faites immédiatement opposition à votre carte de crédit ou de débit et contactez votre banque pour l'informer qu'elle doit bloquer les transactions futures avec cette carte.
Faites bloquer votre crédit.
Si possible, annulez les paiements en attente qui n'ont pas encore quitté votre compte.
Modifiez immédiatement vos noms d'utilisateur et vos mots de passe pour éviter plus de dégâts concernant vos données d'identification.
Effectuez un contrôle antivirus sur votre ordinateur pour vérifier qu'aucun programme malveillant ne s'est introduit dans votre système. Nous vous recommandons d'utiliser notre logiciel de sécurité dédié Kaspersky Premium, qui vous offre une protection totale, des mises à jour régulières, ainsi qu'une aide et une assistance constantes.

Suivez les conseils ci-dessus pour rester en sécurité en ligne. Joyeuses fêtes !

Articles et liens recommandés :

Produits recommandés :

Black Friday : les risques en ligne - Comment acheter en ligne en toute sécurité

Kaspersky

Vous avez peur des escroqueries du Black Friday en faisant vos achats en ligne cette année ? Pas de panique, lisez notre guide et effectuez vos achats en ligne en toute sécurité pendant les fêtes de fin d'année.

Articles à la une

https://content.kaspersky-labs.com/fm/press-releases/3d/3d3e4c313de2309e864e8618554296a0/processed/2056037282-q75.jpg

Black Friday : les risques en ligne - Comment acheter en ligne en toute sécurité

https://content.kaspersky-labs.com/fm/press-releases/9a/9ab786c055cf72bd27b0314c7661d867/processed/shutterstock2162875373-q75.jpg

Qu’est-ce qu’une analyse du Dark Web ?

https://content.kaspersky-labs.com/fm/press-releases/1a/1a19b1ee24da69673b856109a467b4a9/processed/gettyimages-1366240594-q75.jpg

Les plus grands piratages de plateformes d'échange de cryptomonnaies : comment protéger ses cryptomonnaies contre les piratages

https://content.kaspersky-labs.com/fm/press-releases/5c/5c6329bac1b4c2791a7e5f357211a1a8/processed/hackers-and-email-addresses-1-q75.jpg

Que peuvent faire les pirates informatiques avec votre adresse mail ?

https://www.kaspersky.fr/content/fr-fr/images/repository/isc/2023/sim-swapping%20-1.jpg