Partager :
Phishing, arnaque à la livraison, lien frauduleux, problème de livraison… tous les moyens sont bons pour les cyber-pirates pour inciter les utilisateurs à révéler leurs données personnelles. Pour ne pas tomber dans leurs pièges, Checkpoint vient de publier ses recommandations. De quoi traverser le Black Friday en toute sérénité...
À l’approche des fêtes de fin d’année, les achats en ligne se démocratisent. Au confinement et aux magasins fermés, s’ajoute désormais le Black Friday qui encourage les e-achats… Faisant passer le chiffre d’affaires du e-commerce à plus de 100 milliards d’euros en 2020, selon la Fevad (1). Un sacré pactole qui attire les arnaqueurs : selon Checkpoint, les escroqueries à la livraison ont augmenté de 440 % en novembre. Lequel est devenu avec décembre, rappelons-le, le mois des achats en ligne. L’occasion de rappeler les précautions de base pour ne pas tomber dans le panneau.
En novembre dernier, les escroqueries à la livraison ont augmenté de 440 %, selon Checkpoint. © Rupixen pour Unsplash
Des faux Amazon
Premier constat, entre le Black Friday et le Cyber Monday, les livraisons de colis deviennent sujet à de nombreuses escroqueries. Typiquement, les pirates informatiques se font passer pour Amazon, DHL et FedEx. Ils envoient des e-mails « Suivi de colis » ou « Problème de livraison » au clients. Et ce, afin d’exiger d’eux leurs coordonnées personnelles pour s’en servir à mauvais escient. C’est ce qu’on appelle les escroqueries par hameçonnage.
Protéger ses identifiants
Pour s’en prémunir, une règle prévaut : « Ne partagez jamais vos informations d’identification et ne réutilisez pas les mots de passe », insistent les experts de Checkpoint dans un communiqué. D’autant que la plupart des e-consommateurs se servent des mêmes identifiants et mots de passe pour des comptes différents, mieux vaut ne jamais les dévoiler ! Dans le cas contraire, un cyber-pirate ayant réussi à extorquer les identifiants d’un seul compte obtient ainsi l’accès à plusieurs comptes en ligne de l’utilisateur.
Gare aux demandes de réinitialisation de mot de passe
Autre point de vigilance, les experts appellent à se méfier tout particulièrement des e-mails de réinitialisation de mot de passe. Lesquels peuvent s’avérer de fausses demandes redirigeant vers un site de phishing ressemblant. Ce site peut alors convaincre la victime de révéler les informations d’identification du compte. « Si vous recevez un e-mail non sollicité de réinitialisation de mot de passe, visitez toujours directement le site web et ne cliquez pas sur les liens intégrés. Puis changez votre mot de passe sur ce site », averti Checkpoint.
Passer par Google pour aller sur un site
De fait, il existe plusieurs méthodes pour flairer l’arnaque. À commencer par la vérification de l’authenticité d’un site web. Par exemple en consultant le lien de la page de résultats de Google après l’avoir recherché. Plutôt que de cliquer sur les liens dans les e-mails.
Les sites de phishing, des faux-semblants
De même, certains signes peuvent mettre la puce à l’oreille : « Attention aux domaines ressemblants : les erreurs d’orthographe dans les e-mails ou les sites web, et les expéditeurs d’e-mails peu familiers. » De même, certains sites utilisent un domaine de premier niveau légèrement différent. Par exemple, ils se servent d’un .co au lieu du .com.
Une attitude insistante
Autre élément suspect, le ton utilisé dans l’e-mail. « Les techniques d’ingénierie sociale sont conçues pour tirer profit de la nature humaine. Cela inclut le fait que les gens sont plus susceptibles de faire des erreurs lorsqu’ils sont pressés et sont enclins à suivre les ordres des personnes en position d’autorité. » Les attaques de phishing se servent donc de techniques d’intimidation pour inciter leurs cibles à cliquer sur le lien frauduleux. À l’inverse, il faut également se méfier des offres trop attrayantes, susceptibles d’attirer dans un piège.
Ségolène Kahn
(1) Fédération e-commerce et vente à distance
Commentez