À l’approche des fêtes de fin d’année, les adeptes de bonnes affaires attendent impatiemment le Black Friday et autre Cyber Week pour faire leurs achats. Une période à haut risque durant laquelle les cybercriminels multiplient les campagnes de phishing pour détrousser leurs victimes. Découvrez nos conseils pour vous protéger et éviter ces arnaques.
Comme chaque année au mois d’octobre depuis 2012, le Cybermoi/s (la déclinaison nationale du Mois de la cybersécurité européen) est l’occasion pour les experts de sensibiliser le public sur l’évolution des cybermenaces et l’importance de prendre soin de son « moi numérique ». L’événement nous rappelle combien il est important de rester informer sur les pratiques des fraudeurs et d’adopter les bons réflexes pour sécuriser ses activités en ligne.
C’est particulièrement vrai à l’approche des fêtes de fin d’année et durant les fameuses périodes de promotions en ligne du Black Friday et de la Cyber Week qui attisent la convoitise des cybercriminels. Des phishings, aux faux sites web, en passant par les promotions et autres publicités frauduleuses, le niveau de risques augmente de façon exponentielle lors de ces événements. Gros plan sur les différentes fraudes auxquelles il faut s’attendre.
Qu’est-ce que le phishing ?
Le phishing (ou hameçonnage en français) constitue l’un des modes opératoires les plus anciens et les plus couramment utilisés pour mener des actes de malveillance en ligne. Il consiste à usurper l’identité d’une personne ou d'une entité de confiance pour tromper les victimes dans le but d’obtenir des informations sensibles telles que des coordonnées bancaires, des identifiants et mots de passe, ou d’autres données confidentielles. Les informations collectées sont ensuite utilisées pour voler des identités, déployer des charges malveillantes, subtiliser de l’argent, etc.
Les phishings peuvent se présenter sous la forme d’un email, d’un SMS, d’un appel téléphonique, d’un faux site web, ou encore d’une annonce sur les réseaux sociaux. Quelle que soit la méthode utilisée, les cybercriminels redoublent d’inventivité pour arriver à leurs fins. L’époque où les phishings étaient truffés de fautes de grammaire, d’orthographe et de synthaxe est bel et bien révolue. Grâce aux services d’intelligence artificielle comme ChatGPT ou Google Bard, les phishings de dernière génération sont de mieux en mieux faits et de plus en plus difficiles à détecter.
Quels sont les risques durant le Black Friday ?
Durant des événements comme le Black Friday suivi par la Cyber Week, les campagnes de communication promotionnelles légitimes, mais aussi malveillantes se multiplient à un rythme effréné. Une aubaine pour les cybercriminels qui profitent de cette surabondance de promotions et de cette période de frénésie pour piéger les consommateurs avec des arnaques en tous genres. Le principe est toujours le même, attirer les internautes en enrobant leurs campagnes de phishing dans de « belles offres spéciales » pour les produits généralement les plus convoités du moment. Concrètement, il faut s’attendre à voir une multitude de faux sites web présentant des promotions totalement imaginaires émerger un peu partout sur la toile, mais aussi des fausses annonces alléchantes sur les réseaux sociaux.
Sans oublier une prolifération d’emails et de SMS censés provenir de marchands en ligne familiers (Amazon, Fnac…) proposant de bonnes affaires, des cadeaux, etc. Attention également aux campagnes de messages du type « un colis doit vous être livré », ou « il y a un problème avec votre livraison » incitant à cliquer sur un lien frauduleux qui prolifèrent durant les mois de novembre et décembre. Durant cette période où les consommateurs font de nombreux achats sur Internet, les cybercriminels savent que beaucoup attendent des livraisons et en profitent pour les piéger.
Comment repérer les faux sites, les arnaques et les phishings ?
Il est essentiel de pouvoir repérer les faux sites, les arnaques et les tentatives de phishing pour protéger ses informations personnelles en ligne. Bien que l’on puisse toujours se faire piéger, il suffit de prendre l’habitude de faire quelques vérifications pour limiter drastiquement les risques. Il faut systématiquement vous méfier des messages qui vous demande des informations personnelles et de cliquer sur un lien ou ouvrir une pièce jointe. En cas de doutes, vous devez vérifier attentivement l’adresse de l’expéditeur qui peut être très différente ou au contraire comporter des différences minimes (ex. : @clvbic.com au lieu de @clubic.com). Bien que cela soit de moins en moins le cas, les emails, les messages, et les faux sites de phishing peuvent parfois encore comporter des fautes d’orthographe, de grammaire, et de syntaxe.
Les faux sites en ligne peuvent aussi être difficiles à distinguer de ceux des enseignes officielles. La première recommandation est de se méfier des offres trop belles pour être vraies. Avant de faire un achat en ligne, mieux vaut contrôler attentivement l’URL. Attention, car certaines URL malveillantes ressemblent à s'y méprendre à celles des entités officielles. Les cybercriminels les imitent avec là encore des variations mineures pour tromper la vigilance des internautes. En cas de doutes, vous pouvez faire différentes vérifications : regarder si l’adresse de la société est mentionnée, s’il y a des mentions légales (CGV) ou une adresse ou un numéro de téléphone pour joindre le service client. De même, méfiez vous des publicités frauduleuses comprenant des liens pour profiter d’offres promotionnelles. Avant de cliquer, mieux vaut se rendre sur le site officiel pour voir si la même offre y est proposée.
Quelles sont les attaques les plus courantes durant le Black Friday ?
Bien que le Black Friday ait lieu en général le quatrième vendredi du mois de novembre, de nombreuses enseignes proposent des promotions plusieurs jours, voire plusieurs semaines avant. Les campagnes d’emailing, de SMS et même d’appels téléphoniques frauduleux débutent généralement bien avant la date de l'événement. Le phishing demeure l’arnaque la plus couramment utilisée durant la période du Black Friday. Prenez garde également aux newsletters comprenant des offres alléchantes. Comme les emails de phishing, certaines sont frauduleuses et usurpent les informations, le graphisme, et le nom de marchands connus pour leurrer les victimes et les mener tout droit dans leurs filets.
Durant cette période de promotions, les arnaques en ligne peuvent prendre différentes formes : faux sites Internet, boutiques en ligne imaginaires, publicités frauduleuses, faux vendeurs sur des marketplaces (Amazon, Fnac, Cdiscount…), annonces promotionnelles piégées sur les réseaux sociaux, etc. Les cybercriminels utilisent tous les canaux de communication sans exception pour opitmiser leurs chances de réussite et maximiser leurs profits.
Quelles sont les précautions à prendre pour faire ses achats en toute tranquillité ?
Les cybercriminels profitent de l’effervescence de ces événements pour leurrer les victimes. Face aux risques, il est important de suivre les bonnes pratiques d’hygiène numérique qui consistent à ne pas se précipiter sur des offres non sollicitées ou trop belles pour être vraies, toujours vérifier l’authenticité des sources (adresse email, URL des sites web, adresse postale et numéro de téléphone de la société), et essayer de détecter les signes de fraudes (fautes d'othographe, lettres manquantes….).
Il est recommandé également de se rendre sur les sites officiels pour comparer les offres et les prix, consulter les commentaires, croiser les informations comme le nom ou l'adresse de la société sur Internet, etc. Ces quelques précautions peuvent déjà vous permettre d'éviter de nombreux pièges. En règle générale, il est également toujours utile de vous tenir informé sur les pratiques frauduleuses en vogue. Protégez enfin vos terminaux avec une suite de sécurité antivirus pour minimiser les risques contre les différentes cybermenaces.
Kaspersky Premium : un module anti-phishing pour éviter les arnaques
La suite de sécurité Kaspersky Premium est réputée pour l’efficacité de son moteur de protection contre les virus et les malwares. Pour assurer une protection globale, elle comprend de nombreux outils, dont un VPN, un gestionnaire de mots de passe, un pare-feu avancé, une protection de l’identité, un contrôle parental ou encore un module anti-phishing. Ce dernier est chargé de protéger les utilisateurs contre les tentatives de phishing ainsi que les liens malveillants. Le module anti-phishing analyse les messages en utilisant la base de données des adresses de phishing et des adresses malveillantes.
Ce n'est pas tout, Kaspersky utilise sa base cloud ainsi que des algorithmes heuristiques pour surveiller et comparer également l'objet des messages, leur contenu, leur conception graphique et d'autres critères pouvant permettre de détecter ceux qui ne sont pas répertoriés. Une protection qui permet de minimiser les risques de se faire piéger durant des événements comme le Black Friday.
- moodEssai 30 jours
- devices1 à 20 appareils
- phishingAnti-phishing inclus
- local_atmAnti-ransomware inclus
- groupsContrôle parental inclus
Quels que soient les a priori que l’on peut avoir sur son éditeur, il faut admettre que Kaspersky Premium est une suite de sécurité de bon niveau, et ce sur tous les points. L’efficacité de son nouveau moteur devra être confirmée, mais on apprécie l’effort entrepris pour clarifier une interface un peu confuse, les ajustements apportés aux fonctionnalités « premium » comme un VPN enfin illimité et une très bonne offre multiappareils avec des versions Windows, macOS, Android et même iOS plutôt soignées et cohérentes.
- Interface claire et bien rangée
- Très bonnes performances
- VPN enfin illimité
- Interface web et app mobile au top
- Beaucoup d'alertes
- Peu de nouveautés sur Mac