Formation

Découvrez notre gamme de solutions personnalisées de formation à la sensibilisation à la sécurité, conçues pour responsabiliser et former votre équipe contre les cybermenaces modernes. De la gestion des politiques aux simulations de phishing, notre plateforme dote votre personnel des connaissances et des compétences nécessaires à la protection de votre organisation.

À propos de

Avec plus de 18 ans d'expérience sur le marché de la cybersécurité et de la conformité, MetaCompliance fournit une solution innovante pour la sensibilisation du personnel à la sécurité de l'information et l'automatisation de la gestion des incidents. La plateforme MetaCompliance a été créée pour répondre aux besoins des clients qui souhaitent une solution unique et complète pour gérer les risques liés à la cybersécurité, à la protection des données et à la conformité.

MetaBlog

Le paysage des cybermenaces et des cyberattaques est en constante évolution. Explorez notre blog sur la cybersécurité pour obtenir des conseils en matière de conformité, formation et sensibilisation à la sécurité en entreprise.

10 conseils de cyber-sécurité pour le Black Friday et le Cyber Monday

James MacKay
MetaBlog sur la sensibilisation à la cybersécurité

au sujet de l'auteur

James MacKay

James MacKay est le COO de MetaCompliance et un expert reconnu en matière de formation à la sensibilisation à la sécurité informatique. Grâce à sa solide expertise en dispensation de formations efficaces en cybersécurité, James est engagé à aider les organisations à assurer la sécurité de leur personnel en ligne, à protéger leurs actifs numériques et à préserver leur réputation.

Le Black Friday et le Cyber Monday offrent aux cybercriminels un environnement idéal pour lancer des escroqueries et autres activités malveillantes.

Le Black Friday est un événement commercial majeur qui a vu le jour aux États-Unis mais qui a depuis gagné en popularité au Royaume-Uni. Cette année, il a lieu le 27 novembre, mais de nombreux détaillants ont déjà commencé à lancer des offres anticipées pour inciter les clients à faire leurs achats avant la saison des fêtes.

Les sommes dépensées au cours de ce cyber week-end augmentent d'année en année. L'année dernière, au Royaume-Uni, le public a dépensé la somme astronomique de 2,5 milliards de livres, soit une augmentation de 3,4 % par rapport à l'année précédente.

Les cybercriminels suivent l'argent et ce week-end de dépenses effrénées leur offre l'occasion idéale d'exploiter un grand nombre de personnes. Selon Barclays, près d'un quart des 18-34 ans sont tombés dans le piège du Black Friday au cours des cinq dernières années et les acheteurs perdent en moyenne 661 £ après avoir été victimes de telles fraudes.

Les attaques devenant de plus en plus sophistiquées, il est important de redoubler de prudence lorsque l'on recherche les dernières bonnes affaires en ligne.

10 conseils de cybersécurité pour assurer votre sécurité en ligne pendant le Black Friday et le Cyber Monday

1. Méfiez-vous des faux sites web

10 conseils de cyber-sécurité pour le Black Friday et le Cyber Monday

Il s'agit de l'une des méthodes les plus courantes utilisées par les criminels pour inciter les gens à se laisser prendre au piège des escroqueries du Black Friday et du Cyber Monday. Les fraudeurs clonent des sites Web pour faire croire aux consommateurs qu'ils font des achats sur un site légitime. Le site Web peut sembler presque identique au site réel ; toutefois, des changements subtils peuvent indiquer que tout n'est pas ce qu'il semble être.

Une adresse web qui se termine par .co.uk peut être remplacée par .org, les images peuvent être pixellisées, les fonctions du site peuvent ne pas fonctionner correctement et le contenu est souvent de qualité inférieure. Il est toujours utile de vérifier l'adresse d'un site pour confirmer son authenticité.

2. N'utilisez que des sites sécurisés

Avant de saisir des informations sur un site web, vous devez toujours vérifier que le site est sûr et sécurisé. La première étape consiste à passer votre souris sur l'URL et à vérifier la validité de l'adresse web. Vous devez rechercher un symbole de cadenas dans la barre d'adresse et vérifier que l'URL commence par "https://" ou "shttp://". Le "S" indique que l'adresse web a été cryptée et sécurisée par un certificat SSL. Sans HTTPS, toute donnée transmise sur le site n'est pas sécurisée et peut être interceptée par des tiers criminels.

Toutefois, ce système n'est pas totalement infaillible. Au cours de l'année dernière, on a constaté une augmentation significative du nombre de sites malveillants utilisant des certificats SSL. Les utilisateurs sont invités à redoubler de prudence et à rechercher d'autres preuves de la sécurité du site. Il est conseillé de vérifier la politique de confidentialité du site, d'utiliser un outil de vérification de la sécurité des sites web tel que Google Safe Browsing, ou de consulter le WHOIS pour savoir qui est le propriétaire du site.

3. Utiliser une carte de crédit pour les achats en ligne

Dans la mesure du possible, il est toujours préférable d'utiliser une carte de crédit lors d'achats en ligne, car elle offre une protection supplémentaire par rapport aux autres formes de paiement. Si un achat frauduleux est effectué avec votre carte de crédit, il y a de fortes chances que votre banque vous rembourse immédiatement. En revanche, si un criminel vole les détails de votre carte de débit, il peut vider votre compte personnel et il peut être plus difficile de récupérer l'argent.

4. Méfiez-vous des courriels suspects

Le phishing est l'un des moyens les plus populaires pour les criminels de voler vos informations personnelles et il y a toujours une augmentation massive de ce type d'attaques lors du Black Friday et du Cyber Monday. La rapidité, la commodité et le retour sur investissement élevé font du phishing l'un des moyens les plus faciles pour les cybercriminels de voler vos données personnelles à votre insu.

À l'approche du cyberlundi, méfiez-vous des courriels proposant des prix en espèces ou des offres de dernière minute. Ces e-mails sont conçus pour inciter les destinataires à cliquer sur un lien qui peut sembler provenir d'un détaillant connu. Faites confiance à votre instinct si vous pensez qu'il y a quelque chose d'anormal dans cet e-mail et supprimez-le immédiatement.

5. Évitez les offres trop belles pour être vraies

Le Black Friday et le Cyber Monday présentent de nombreuses offres légitimes proposées par des détaillants fiables et réputés. Cependant, les cybercriminels savent que nous allons parcourir le web à la recherche des offres les moins chères et ils en profitent pour glisser de nombreuses fausses offres.

Méfiez-vous des courriels, des fenêtres pop-up ou des messages sur les médias sociaux promettant des prix très bas. En cliquant sur le lien, vous risquez d'arriver directement sur un site d'hameçonnage ou de télécharger un logiciel malveillant sur votre appareil. Il peut être difficile de distinguer une vraie bonne affaire d'une fausse, il est donc préférable de faire des recherches pour savoir si le site est crédible ou d'aller directement sur le site d'une marque pour déterminer si l'offre est réelle. Il est toujours bon de se rappeler que si une offre semble trop belle pour être vraie, elle l'est généralement !

6. Utilisez des mots de passe forts

Vous l'avez sans doute entendu un million de fois, mais la création d'un mot de passe fort est l'un des moyens les plus simples de se protéger contre le piratage en ligne. Avec autant de mots de passe à retenir, il peut être tentant d'utiliser le même pour plusieurs comptes, mais cela vous expose à un risque élevé de vol de vos données. Il est également important de mettre régulièrement à jour vos informations d'identification pour garantir la sécurité de vos comptes et minimiser le risque d'accès non autorisé. Si des pirates parviennent à découvrir un seul de vos mots de passe, qu'il s'agisse d'un compte Facebook ou de données bancaires en ligne, ils peuvent potentiellement accéder à tous vos comptes.

Il est toujours préférable d'utiliser un nom d'utilisateur et un mot de passe uniques pour des comptes en ligne distincts. Ainsi, dans le cas malheureux d'un hameçonnage, les attaquants n'auront pas accès à vos autres comptes en ligne. Un excellent moyen de créer un mot de passe plus long et plus complexe est d'utiliser une phrase de passe. Il s'agit d'une phrase ressemblant à une chaîne de mots que vous pouvez mémoriser, mais qui est difficile à déchiffrer pour quiconque. La première lettre de chaque mot constituera la base de votre mot de passe et les lettres peuvent être remplacées par des chiffres et des symboles pour le rendre encore plus sûr.

7. Attention aux escroqueries sur les médias sociaux

Les escroqueries sur les médias sociaux sont monnaie courante le vendredi noir et le cyberlundi. Les escrocs savent que les gens vont en ligne pour rechercher des offres, et ils font en sorte que les acheteurs tombent dans le piège de leurs arnaques en ligne. Les criminels demandent aux acheteurs d'aimer et de partager leurs messages afin qu'ils soient placés en tête des fils d'actualité et atteignent un public plus large.

Les utilisateurs ont tendance à être plus confiants sur les médias sociaux et il est souvent plus difficile de déterminer si un lien est malveillant que sur une plateforme plus traditionnelle.

8. Évitez le Wi-Fi public pour faire vos courses

L'utilisation d'un réseau Wi-Fi public pour rechercher les meilleures offres du Black Friday et du Cyber Monday peut vous exposer à une série de risques de sécurité.

Le Wi-Fi public ne nécessite aucune authentification pour établir une connexion réseau, ce qui permet aux fraudeurs d'accéder directement à tout appareil non sécurisé se trouvant sur le même réseau ouvert. Les pirates peuvent ainsi voler des informations précieuses telles que des mots de passe de connexion, des informations sur les cartes de crédit et d'autres données personnelles et financières.

Les réseaux Wi-Fi non sécurisés peuvent également être utilisés pour diffuser des logiciels malveillants permettant aux cybercriminels d'accéder sans restriction à tout ce qui se trouve sur votre appareil. Ces informations peuvent à leur tour être utilisées pour commettre une usurpation d'identité, ou être vendues à des tiers criminels.

9. Assurez-vous que tous vos logiciels sont à jour

Avant d'aller en ligne pour acheter les meilleures offres, vous devez vous assurer que tous vos logiciels de sécurité sont à jour. Cela permettra d'éviter escrocs d'accéder à votre ordinateur en exploitant les vulnérabilités des systèmes plus anciens et obsolètes. L'installation d'un logiciel antivirus permettra également de détecter les menaces sur votre ordinateur et d'empêcher les utilisateurs non autorisés d'y accéder.

10. Surveiller les relevés bancaires pour détecter toute activité frauduleuse

Il est toujours utile de garder un œil sur les relevés bancaires pour s'assurer qu'il n'y a pas de transactions inhabituelles sur votre compte. Les criminels savent que pendant le Black Friday et le Cyber Monday, il y aura beaucoup d'activité en ligne, ils espèrent donc que tout débit inhabituel de votre compte passera inaperçu. En général, les escrocs effectuent quelques débits initiaux pour de petits montants, puis se lancent dans un débit plus important qui pourrait vider votre compte bancaire.

Guide Phishing : sensibilisation au phishing en entreprise

Sensibilisation à la cybersécurité : d'autres articles que vous pourriez aimer

Reconnaître les attaques de phishing en 2023

Sakib Rashid 3 octobre 2023

En 2023, l'impact financier moyen d'une violation de données causée par le phishing a grimpé à 4,76 millions de dollars. Cette statistique alarmante sert de

Sécuriser le pare-feu humain - Donner aux employés les moyens de lutter contre les menaces d'hameçonnage

Luke Noonan 19 septembre 2023

Dans le paysage en constante évolution de la cybersécurité, une chose reste constante : l'élément humain est souvent le maillon le plus faible de la chaîne.