Black Friday, Noël : gare aux arnaques cyber lors des achats en ligne

Je vous recommande cet article, non pas pour vous faire peur, mais plutôt pour vous rappeler que les achats sur Internet doivent se faire avec quelques précautions. Et surtout avec du bon sens. N’achetez que sur des sites réputés, connus, n’enregistrez jamais votre carte, ne cédez pas à la cupidité. D’un point de vue technique au moment de payer vérifiez bien que le cadenas est présent dans la barre d’adresse à droite. Pour vous assurer que le site est sécurisé cliquez sur ce cadenas. Si vous recevez des mails publicitaires contenant des articles qui vous intéresses, supprimez d’abord le mail et rendez-vous sur le site qui y était mentionné à l’aide de votre moteur de recherche. N’oubliez pas que même pour Black Friday ou pour Noël rien n’est offert sur internet, et même le Gratuit est payant.

N’hésitez pas à suivre les lien présents dans cet article.

 

Black Friday, Noël : gare aux arnaques cyber lors des achats en ligne

Phishing, usurpation de domaine, offres généreuses… Les cybercriminels devraient multiplier les attaques lors du Black Friday cette année encore alors que les ventes en ligne explosent dans le contexte du confinement.

Le Black Friday est le temps fort promotionnel qui lance chaque année les achats de NoëlCrédit : AFP

 Benjamin Hue 

Journaliste RTL

Même si la date officielle du Black Friday, qui se déroule traditionnellement le 27 novembre en France, est en passe d’être décalée de quelques jours en raison du confinement, les bons plans se dénichent déjà sur Internet depuis quelques jours. Avec l’explosion des ventes en ligne, fruit de la fermeture de nombreux commerces physiques, ces temps forts promotionnels qui lancent les achats de Noël constituent de réelles opportunités pour les cybercriminels qui ne manqueront pas de multiplier les escroqueries cette année encore.

La société CheckPoint spécialisée dans la sécurité informatique a annoncé le 18 novembre avoir observé un pic d’activité des pirates informatiques au niveau mondial lors des six dernières semaines à l’approche de ces événements. Avec une recrudescence des campagnes de phishing visant les acheteurs.

« Il y a des attaques de phishing toute l’année mais on observe une forte croissance durant ces périodes de promotions. Elles sont de plus en plus perfectionnées pour tromper la vigilance des victimes », explique Jérôme Soyer, directeur technique européen de Varonis, entreprise spécialisée dans la détection des cyberattaques, joint par RTL.

Lors de ces attaques, les cybercriminels se font passer pour un tiers de confiance (une marque, un service, un prestataire, etc.) pour tenter de dérober des informations personnelles ou des données bancaires aux victimes afin d’en faire un usage frauduleux. Elles peuvent prendre la forme d’un faux SMS de livraison de La Poste, Chronopost ou DHL, d’un faux mail de Microsoft ou Apple ou autre entités renommées.

En règle générale, des réflexes basiques permettent de déceler ce type d’attaques. Des lourdeurs dans l’adresse de l’expéditeur, dans l’URL d’un site, des fautes d’orthographe ou une syntaxe laborieuse doivent mettre la puce à l’oreille. 

Ne pas céder aux offres trop généreuses

Mais certaines attaques sont extrêmement trompeuses. Des attaquants utilisent ainsi régulièrement la méthode des sites dits « look alike ». Ils usurpent l’identité d’un domaine pour se faire passer pour un tiers respecté et inciter les victimes à cliquer sur un lien malveillant. Des imitations parfois si réussies qu’il est très difficile de distinguer le vrai du faux. 

« Il faut aussi être vigilant et faire attention au petit cadenas que l’on retrouve en haut dans la barre d’adresse d’un site », explique Jérôme Soyer. Cette icône signifie que les informations transmises à ce site Web sont sécurisées et permet également de valider sa bonne foi en vérifiant que le certificat du site renvoie bien vers le domaine qu’il prétend représenter.

L’expert recommande également de ne pas céder à des promotions trop alléchantes pour être vraies, car « on ne gagne pas des iPhone 12 comme ça grâce à un email », et de se rendre directement sur le site de l’enseigne concernée pour conclure un achat. « Au moindre doute, il ne faut pas cliquer. Il ne faut jamais laisser des informations sur un site si l’on ne s’est pas assuré qu’il n’était pas fake », dit-il.

Il faut aussi porter une attention toute particulière aux moyens de paiement utilisés pour régler ses achats en ligne et privilégier des outils comme Paypal ou Apple Pay plutôt que de renseigner son numéro de carte de crédit. Attention aussi à ne pas fournir un relevé d’identité bancaire à n’importe qui. Des arnaques au RIB ont été observées récemment sur des plateformes de ventes de vêtements entre particuliers.

En cas d’abus, il est recommandé d’alerter sa banque dès que possible. La plateforme gouvernementale Cyermalveillance assiste aussi les victimes d’arnaques en ligne pour leur dépôt de plainte et peut les mettre en relation avec des prestataires spécialisés susceptibles de leur venir en aide.


• Twitter : https://twitter.com/cybervictimes/status/1283404337243394048
• Facebook : https://www.facebook.com/cybervictimes/posts/1152723558421842
• LinkedIn : https://www.linkedin.com/feed/update/urn:li:activity:6689169869377675264/

N’hésitez pas à signaler tout sites frauduleux dès que vous en trouvez. Vous pouvez aussi relever toutes informations possibles et me les transmettre. Je me charge de faire remonter l’information.
Important : Veuillez noter mon nouveau Mail

contact@dominiqueinformatique.com

https://dominiqueinformatique.com

DOMINFO

Toutes mes prestations à domiciles vous permettent de bénéficier d’une réduction ou d’un crédit d’impôt de 50%. (Que vous soyez imposable ou non imposable).

Tel 0617535788

N’hésitez pas à vous rendre sur mon site, vous y trouverez des informations concernant mes prestations ; mais aussi toutes mes campagnes mail déjà envoyées, ainsi que des vidéos, et des astuces informatiques.
.
https://dominiqueinformatique.com/

 
 

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.