Achats en ligne : cinq cybermenaces à éviter pendant les fêtes

0

Si le monde continue de faire face à la pandémie de Covid-19, les fêtes de fin d’année, elles, approchent à grands pas.

Malgré ce contexte particulier, on peut s’attendre à une montée en puissance des achats en ligne. Selon une récente enquête de la National Retail Federation, la majorité (60 %) des consommateurs déclarent qu’ils prévoient de faire leurs cadeaux en ligne cette année. Mais qui dit achat en ligne, dit risque de cybercriminalité.

Pour naviguer en toute sécurité à l’approche des Fêtes, Proofpoint a dressé une liste des cinq principales escroqueries que les consommateurs peuvent rencontrer :

#N°1 : Piratage de carte bancaire

Alors que les ventes en ligne se multiplient, il est essentiel de protéger les données de carte de crédit pour éviter qu’elles ne soient compromises. Dans un premier temps, il faut éviter de stocker ses données de paiement. Si cela peut réduire le confort d’achat, cela réduit également les chances qu’un cybercriminel puisse voler des données. L’activation d’alertes mobiles en temps réel permettant de recevoir un sms à chaque achat est également un gage de sécurité. Enfin, il faut se méfier des éventuels emails de phishing qui se font passer pour des organismes bancaires et, surtout, de toujours prendre contact directement avec sa banque en cas de besoin.

#N° 2 : Les arnaques à la réception de colis

Tout au long de l’année, les acteurs de la menace utilisent des leurres liés aux livraisons de colis pour tenter de voler les identifiants des utilisateurs. Mais à cette époque de l’année ou les achats augmentent ainsi que les livraisons, les consommateurs sont encore plus vulnérables. Il convient donc d’être prudent lorsqu’il s’agit de recevoir par email ou par sms des notifications d’expédition d’un produit.

#N° 3 : Gare aux fausses bonnes affaires

Comme le dit l’expression, si quelque chose semble trop beau pour être vrai, c’est probablement le cas. Les acteurs de la menace sont très habiles pour usurper l’identité des marques de confiance et appâter leurs victimes avec des offres alléchantes. Les consommateurs doivent redoubler de vigilance face aux e-mails de phishing qui promettent des promotions. En cas de doute, il faut se rendre directement le site web de la marque pour obtenir des renseignements. 

#N°4 : Menaces par SMS : le smishing

Avec le confinement, l’utilisation des moyens de communication a beaucoup évolué et les cybercriminels n’hésitent pas à tirer activement parti de cette nouvelle réalité numérique. Ils en profitent pour diffuser des attaques de phishing par téléphone SMS (Smishing) usurpant l’identité d’entreprises réputées. Les messages de phishing mobile d’ailleurs ont augmenté de 328 % au troisième trimestre 2020 par rapport au deuxième trimestre 2020. En cette période faste, les leurres abondent et les utilisateurs doivent faire attention à ne jamais ouvrir ou cliquer sur des liens provenant d’expéditeurs inconnus.

#N° 5 : Piratage de comptes de streaming

Cette année 2020 aura également été marquée par une utilisation massive des plateformes de streaming. Les chercheurs de Proofpoint mettent en garde les consommateurs contre les tentatives de phishing des services de streaming, qui incluent l’utilisation de fausses pages de connexion. Pour se protéger, il suffit de prendre des mesures simples, identifier et supprimer tout utilisateur non autorisé et se rendre directement sur le site du fournisseur en cas de demande de paiement d’une facture.

Afin de garantir aux consommateurs une expérience d’achat sûre et en toute sécurité, les chercheurs de Proofpoint recommandent vivement de suivre ces conseils et proposent également une infographie en pièce jointe. Vous trouverez davantage d’informations sur ces menaces sur le blog Threat Insight de Proofpoint ainsi que 2 exemples en image de ces menaces.

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply