Black Friday et Cyber Monday : la tempête parfaite de hameçonnage
C'est la fin novembre. Ce qui veut dire que les consommateurs à la recherche de bonnes affaires mettent la main au porte-monnaie. Chaque année, le Black Friday et le Cyber Monday gagnent en popularité, mais les cybercriminels en deviennent rapidement fans eux aussi. Et cette année c'est pire que jamais.
Pendant que la compétition entre les commerçants augmente pour attirer l'attention des consommateurs à l'occasion du Black Friday et du Cyber Monday, les pirates informatiques malveillants améliorent eux aussi leur jeu. La raison de ce phénomène est simple : l'avalanche de publicités pendant les achats de fin d'année crée une grande confusion qui peut être facilement exploitée.
Comment le Black Friday est-il apparu ?
Thanksgiving est la fête au cours de laquelle les Américains et les Canadiens commémorent la façon dont leurs ancêtres célébraient les récoltes après avoir été aidés par les Amérindiens. Le lendemain, traditionnellement un vendredi, de nombreux Nord-Américains bénéficient d'un jour de congé - le moment idéal pour commencer leurs achats de Noël.
Les commerçants séduisent les clients en proposant des rabais, ce qui attire des foules énormes dans leurs magasins et sur leurs sites web. Cette situation a semé le chaos dans de nombreux magasins participants, c'est pourquoi on pense que ce sont les policiers qui ont inventé le terme "Black Friday".
Reconnaître les domaines légitimes devient une tâche quasi impossible.
Quand même un message légitime ressemble à du hameçonnage
Le mode opératoire standard d'un pirate informatique consiste à faire pression sur ses victimes et à créer un sentiment d'urgence. Cliquez si vous voulez gagner, connectez-vous maintenant ou perdez votre compte, ou "Pouvez-vous vérifier cette erreur que vous avez faite ? Les gens paniquent et cliquent. Ils transmettent leurs données de connexion ou même leurs informations financières.
La livraison à domicile est également un important facteur de chaos. Nous oublions souvent ce que nous avons commandé en ligne, ou parfois même que nous avons commandé quoi que ce soit. En plus de cela, presque tous les services de livraison ont leur propre mode de fonctionnement. Certains livreurs envoient des e-mails de confirmation, d'autres des SMS, tandis que d'autres encore n'utilisent que les notifications de l'application.
Pour aggraver les choses, les messages de confirmation légitimes - contenant, par exemple, un lien de suivi - ont presque toujours l'air suspects. Les liens contenus dans un tel message ressemblent rarement à un domaine que vous visiteriez vous-même. Reconnaître les domaines légitimes devient une tâche quasi impossible.
Nous ne sommes pas au bout de nos peines
Si une demande valable vous fait hésiter, les choses ne s'annoncent pas bien. La situation ne peut que s'aggraver entre le Black Friday et les vacances d'hiver. D’e recherches indiquent que le nombre d'e-mails de phishing a doublé à l'approche du Black Friday, par rapport à l'année dernière. Ça s'annonce mal.
Que pouvez-vous faire ?
Mieux vaut prévenir que guérir est un beau précepte, mais seulement si vous mettez en pratique ce que vous prêchez. Les employés se voient proposer encore trop peu de formations sur les thèmes de la cybersécurité. Ce n'est qu'en s'exerçant aux simulations de hameçonnage que les gens apprendront à réagir à la menace.
C'est ce que fait la plateforme automatisée Phished. En fonction de leurs connaissances personnelles et de leur sensibilité au hameçonnage, les personnes reçoivent une formation sur mesure pour les préparer à la réalité.
N'oubliez jamais que tout le monde est vulnérable au hameçonnage et que la formation est bénéfique pour tous les profils. Le Black Friday et le Cyber Monday donnent le coup d'envoi de la saison la plus inquiétante de l'année en matière de cybersécurité et vous voudrez être prêt.