Investing.com - Ce vendredi est le "Black Friday", une date qui donne le coup d'envoi de la saison des achats de Noël avec de nombreuses ventes dans les magasins et les grands magasins.
Il a vu le jour à Philadelphie dans les années 1960, lorsque, le lendemain de Thanksgiving, une foule de personnes se pressait dans les rues pour faire du shopping. Une autre explication fait référence au fait qu'à cette date, les entreprises sont passées du rouge au noir, grâce à l'augmentation des ventes.
Sa célébration a été progressivement mise en œuvre dans toute l'Europe, et l'Espagne ne fait pas exception. Dans le cas spécifique de notre pays, le commerce électronique connaît un véritable essor. Selon les données de la Commission nationale des marchés et de la concurrence (CNMC), son chiffre d'affaires a augmenté au premier trimestre 2022 de 25,3 % en glissement annuel, pour atteindre 15 627 millions d'euros.
Cependant, ce regain de consommation ne doit pas nous faire baisser la garde face au risque de subir une cyberattaque. En Espagne, 305 477 cybercrimes ont été signalés en 2021, soit une augmentation de 6,1 % par rapport à l'année précédente, 87,4 % étant des fraudes informatiques et 5,7 % des menaces et des contraintes exercées par des cybercriminels. C'est ce que reflète le 9e rapport sur la cybercriminalité en Espagne, publié par la direction générale de la coordination et des études du secrétariat d'État à la sécurité du gouvernement.
C'est pourquoi la société de cybersécurité BeDisruptive a dressé une liste des 5 cybermenaces les plus courantes pendant le Black Friday, qui, même si elles peuvent sembler évidentes, sont à éviter.
1. campagnes de fishing et de ransomware
Les cybercriminels ont intensifié leurs campagnes de fishing et de ransomware visant le secteur du commerce de détail à l'approche des fêtes de fin d'année. Le fishing est la menace la plus courante pour les acheteurs, tandis que les ransomwares visent les entreprises par l'intermédiaire des employés.
La crise économique pousse les acheteurs à rechercher des codes de réduction en ligne et les cybercriminels en profitent pour tromper les consommateurs avec de fausses offres.
Les groupes de ransomware ont ciblé les PME principalement en raison de la mauvaise mise en œuvre des mesures de sécurité, du manque de sensibilisation, ainsi que de l'utilisation éventuelle d'équipements obsolètes. En ce sens, ils sont plus faciles à attaquer et ne sont pas aussi conscients/sensibilisés au fait que les ransomwares ne doivent pas être payés.
De même, les campagnes de fishing peuvent amener les consommateurs à saisir leurs informations d'identification et de carte de crédit sur de faux sites ou à télécharger accidentellement des ransomwares.
Pour lutter contre le hameçonnage, vous devez être attentif à des situations telles que la réception d'un courrier électronique provenant d'une personne que vous connaissez et avec laquelle vous avez peu d'interactions, dont l'objet est extrêmement accrocheur, qui contient des offres qui semblent trop belles pour être vraies ou qui comporte une pièce jointe suspecte pouvant contenir un logiciel malveillant.
En revanche, si vous recevez une offre d'une entreprise, il est conseillé de ne pas y accéder par courrier électronique. Rendez-vous sur le site officiel de l'entreprise et vérifiez que l'offre est valable.
2. Commerce électronique frauduleux
Le premier conseil est de toujours acheter sur des sites web sûrs et dignes de confiance. Il est conseillé de se rendre sur les canaux officiels des marques, qui commencent généralement par https. Si vous vous retrouvez sur un site de commerce électronique qui ne vous est pas familier lors du processus d'achat, il est nécessaire de vous informer au préalable, de vérifier les commentaires et de contrôler la provenance des informations. Il est essentiel de ne pas utiliser notre carte ou donner des informations personnelles ou confidentielles sur des portails qui ne sont pas connus ou qui suscitent la méfiance.
À de nombreuses reprises, les cybercriminels utilisent des campagnes de smishing, via WhatsApp et SMS, pour rediriger l'utilisateur vers des sites web frauduleux. Il est essentiel de prêter une attention particulière à ce type d'action.
Il est également crucial d'accorder une attention particulière aux logiciels publicitaires. Il s'agit d'un logiciel indésirable qui affiche des publicités sur l'écran. Parfois, il tente de générer des revenus pour le propriétaire, mais dans le pire des cas, il peut générer des logiciels malveillants qui collectent les données personnelles de l'utilisateur chaque fois qu'il visite un site web ou appuie sur des touches de son ordinateur.
3. Accéder à l'internet via le WiFi public
C'est l'une des erreurs les plus courantes, car les utilisateurs ne se rendent pas compte du risque auquel ils s'exposent en utilisant un réseau WiFi public. Si vous vous connectez à un réseau sans fil en dehors de votre domicile ou de votre lieu de travail, assurez-vous qu'il dispose du cryptage WPA (Wi-Fi Protected Access) et utilisez un mot de passe fort.
Sinon, n'importe qui pourrait potentiellement avoir accès à vos données personnelles. Il est donc fortement recommandé, dans la mesure du possible, de donner accès à l'internet via les téléphones portables, en évitant les risques éventuels lors de la connexion aux réseaux WiFi.
4. Mots de passe faibles
L'utilisation correcte des mots de passe est fondamentale dans une stratégie de cybersécurité. Outre l'utilisation de lettres majuscules et minuscules, de chiffres et d'autres caractères, il est fortement conseillé d'éviter d'utiliser le même mot de passe pour différents services, car s'il est découvert, il est très facile d'accéder au reste de nos comptes.
Il faut également éviter d'enregistrer les détails de votre carte de crédit sur le serveur après avoir effectué un achat, surtout s'il s'agit d'un serveur public. L'utilisation de gestionnaires de mots de passe, tels que KeePass ou LastPass, est fortement recommandée.
5. Vishing
Le vishing est une pratique qui devient de plus en plus courante. Elle consiste à utiliser un appel téléphonique pour obtenir les données de l'utilisateur. L'appelant appelle au nom d'une entreprise connue et demande des données personnelles ou l'accès à nos appareils. En cas de doute, la meilleure solution consiste à demander le numéro d'identification de l'opérateur et à appeler la société pour vérifier. S'il s'agit d'une escroquerie, le numéro de téléphone doit être bloqué.
"Le Black Friday est une date importante dans le calendrier des cybercriminels, nous devons donc redoubler nos efforts en matière de cybersécurité. Au cours des trois premières semaines de novembre, la télémétrie de Kaspersky a détecté 351 800 courriels de spam contenant le mot "Black Friday". C'est cinq fois plus qu'en septembre. Toutefois, en suivant un certain nombre de conseils, il est possible de profiter de cette journée sans encombre. Il est essentiel de se méfier de tout type d'appel ou de courriel suspect, de tout site web qui ne semble pas réel et de protéger en particulier les mots de passe, ainsi que nos données sensibles. En cas de doute, il est préférable d'arrêter l'action et, si possible, d'appeler le service clientèle pour vérifier l'expéditeur", indique l'équipe CTI de BeDisruptive.