MetaBlog

Le paysage des cybermenaces et des cyberattaques est en constante évolution. Explorez notre blog sur la cybersécurité pour obtenir des conseils en matière de conformité, formation et sensibilisation à la sécurité en entreprise.

Black Friday (et comment éviter les escroqueries pendant les fêtes du shopping)

au sujet de l'auteur

James MacKay

James MacKay est le COO de MetaCompliance et un expert reconnu en matière de formation à la sensibilisation à la sécurité informatique. Grâce à sa solide expertise en dispensation de formations efficaces en cybersécurité, James est engagé à aider les organisations à assurer la sécurité de leur personnel en ligne, à protéger leurs actifs numériques et à préserver leur réputation.

Bien que le Black Friday et le Cyber Monday aient été à l'origine une tradition américaine, ils sont désormais bien ancrés dans l'esprit des gens des deux côtés de l'Atlantique. Nous avons tous vu les scènes chaotiques de la circulation piétonne qui s'abat sur les magasins à cette période de l'année et, par conséquent, de nombreuses personnes ont décidé de faire une bonne affaire depuis la sécurité relative de leur ordinateur, tablette ou appareil mobile.

Par exemple, le Black Friday de l'année dernière a battu les records américains de ventes en ligne avec 3,34 milliards de dollars dépensés en ligne, soit une augmentation de 17,7 % par rapport aux ventes de l'année précédente. Selon PayPal, les consommateurs ont tellement adopté les achats mobiles lors du Black Friday de l'année dernière que PayPal a traité 15 507 dollars de paiements par seconde.

Soyons honnêtes, la plupart d'entre nous seront au moins intéressés par le Black Friday. Même si nous n'achetons rien, nous allons probablement fouiner parmi les bonnes affaires de la fête. Cependant, lorsque nous utilisons nos appareils électroniques pour faire des achats en ligne, il est important d'être vigilant car les cybercriminels profitent de cette fête du shopping.

Tomberiez-vous dans le piège du vendredi noir ?

Jetez un coup d'œil à notre modèle de phishing saisonnier ci-dessous. Vous laisseriez-vous prendre ? Nous l'avons créé pour imiter le type d'e-mails que vous recevriez de la part d'escrocs potentiels.

Action Fraud, le centre national de signalement des fraudes et de la cybercriminalité, a révélé qu'il avait reçu de nombreux rapports en cette période de fêtes de fin d'année de la part de victimes qui ont reçu des courriels d'apparence convaincante prétendant provenir d'Amazon.

Black Friday (et comment éviter les escroqueries pendant les fêtes du shopping)

A quoi faut-il faire attention ?

Les pirates peuvent usurper les e-mails d'Amazon pour les faire passer pour des e-mails provenant de [email protected] Dans l'exemple ci-dessus, le message invite le destinataire à s'inscrire pour bénéficier d'économies importantes pendant la semaine du Black Friday d'Amazon. Dans cet exemple, il prétend offrir 50 % de réduction sur les abonnements Prime.

Si l'utilisateur clique sur ce lien, il accède à une page Amazon authentique qui lui demande de fournir des informations importantes, telles que son nom, son adresse et les détails de sa carte bancaire, afin de bénéficier d'une réduction de 50 % sur son abonnement à Prime. C'est précisément à ce niveau de sophistication que vous devez faire attention.

Voici un guide pratique sur ce à quoi vous devez faire attention dans tout courriel :

- l'adresse électronique de l'expéditeur ne correspond pas à l'adresse du site Web de l'organisation de confiance - elle peut contenir un caractère supplémentaire ou une faute d'orthographe.
- l'e-mail est envoyé à partir d'une adresse complètement différente ou d'une adresse de messagerie Web gratuite
- l'e-mail n'utilise pas votre nom propre, mais utilise une salutation non spécifique comme "cher client"
- un sentiment d'urgence ; par exemple, la menace que si vous n'agissez pas immédiatement, votre compte peut être fermé
- un lien de site Web bien visible. Il peut s'agir d'une usurpation d'identité ou d'une adresse très similaire à la vôtre, mais même un seul caractère de différence indique un site Web différent
- une demande d'informations personnelles telles que le nom d'utilisateur, le mot de passe ou les coordonnées bancaires
- l'e-mail contient des fautes d'orthographe et de grammaire
- vous ne vous attendiez pas à recevoir un e-mail de la société qui semble l'avoir envoyé
- l'intégralité du texte de l'e-mail est contenue dans une image plutôt que dans le format de texte habituel
- l'image contient un lien hypertexte vers un faux site.

N'oubliez pas que les fêtes de fin d'année offrent aux cybercriminels de nombreuses occasions de profiter des personnes peu méfiantes. Soyez vigilant et restez en sécurité tout en faisant de bonnes affaires le vendredi noir ou le cyber lundi.

Pour plus de conseils sur la façon d'éviter les escroqueries de Noël, consultez notre prochain webinaire.

Avez-vous été victime d'une arnaque sophistiquée récemment ? Peut-être une qui a profité des fêtes de fin d'année et de la période des achats pour attirer les utilisateurs. Faites-nous en part dans les commentaires ci-dessous.

Sensibilisation à la cybersécurité : d'autres articles que vous pourriez aimer

Assurer la cybersécurité sur les médias sociaux

James MacKay 1er juin 2023

À l'ère du numérique, les cybercriminels deviennent de plus en plus sophistiqués et ciblent les utilisateurs par le biais de diverses méthodes sur les médias sociaux. Selon une étude réalisée par Cybersecurity Insiders,

Indicateurs clés pour mesurer la formation à la sensibilisation à la sécurité

James MacKay 24 mai 2023

Ces dernières années, la formation à la sensibilisation à la sécurité a fait l'objet d'une attention particulière de la part des conseils d'administration des organisations du monde entier. Ce changement d'orientation reflète une prise de conscience croissante de l'importance de la sensibilisation à la sécurité au sein des entreprises.