Ecommerce online shopping black friday
18 novembre 2020 / Approfondissement

Black Friday et Cyber Monday : la tempête parfaite du phishing

Chaque année, à la fin du mois de novembre, nous célébrons des fêtes de consommation importées. Alors que le Black Friday et le Cyber Monday voient leur popularité augmenter, les pirates informatiques deviennent rapidement des fans eux aussi. Et cette année, la situation est pire que jamais.


Au cours des dix dernières années, quelque chose de remarquable s'est produit : alors que très peu d'Européens célèbrent Thanksgiving, les festivités liées à la vente ont réussi à faire des adeptes dans notre région. Avec une attention toujours plus grande portée au Black Friday et au Cyber Monday, les pirates informatiques ont également intensifié leurs efforts. La raison en est simple : ces journées de bonnes affaires créent une grande confusion qui peut facilement être exploitée. Cette année, avec le COVID-19 qui fait toujours rage, le danger est plus sérieux que jamais.

Qu'est-ce que le "Black Friday" et pourquoi le célébrons-nous ?

Thanksgiving est la fête au cours de laquelle les Américains et les Canadiens commémorent la façon dont leurs ancêtres célébraient les récoltes après avoir été aidés par les Amérindiens. Le lendemain, traditionnellement un vendredi, de nombreux Américains ont un jour de congé - le moment idéal pour commencer leurs achats de Noël. Pour les grandes chaînes, c'est l'excuse parfaite pour jongler avec les rabais, attirant ainsi des masses énormes de consommateurs dans leurs magasins et sur leurs sites web. D'où le nom : Black Friday.

Ces fêtes de la consommation n'ont pas la moindre histoire en Europe. Pourtant, chaque année, les offres de la saison sont lancées encore plus tôt. Quelque part dans notre histoire récente, les commerçants ont décidé qu'ils pouvaient profiter d'une période supplémentaire de réduction des prix entre leurs soldes d'été et d'hiver. De nombreux consommateurs ne savent pas vraiment d'où viennent ces fêtes ni pourquoi nous les célébrons.

Reconnaître les domaines authentiques devient une tâche quasi impossible.

Quand même un message légitime semble suspect

Si le Black Friday et le Cyber Monday se développent dans notre région depuis plus de dix ans, qu'y a-t-il de si spécial ou de si différent cette année ? Facile : les pirates informatiques aiment la confusion chez leurs victimes potentielles. Le COVID-19 leur a fourni une grande confusion sur laquelle ils peuvent capitaliser.

La procédure standard d'un hacker est de mettre la pression sur ses victimes. "Cliquez si vous voulez gagner", "Connectez-vous maintenant ou perdez votre compte" ou "Pouvez-vous vérifier l'erreur que vous avez faite ? ". Les gens paniquent et cliquent : ils transmettent leurs données de connexion ou même leurs informations financières.

La livraison à domicile est également une source majeure de chaos. Nous oublions souvent ce que nous avons commandé en ligne, ou parfois même que nous avons commandé quoi que ce soit. En outre, presque tous les services de livraison ont leur propre méthode de travail. En raison de l'absence d'un processus unifié, les utilisateurs reçoivent des courriels de confirmation d'un service, des SMS d'un autre, tandis que d'autres n'utilisent que des notifications d'applications. Lorsqu'un consommateur reçoit un message de l'un d'entre eux, il se demande souvent "de quoi il s'agissait déjà ?".

Pour aggraver les choses, les messages de confirmation légitimes - contenant, par exemple, un lien de suivi - ont presque toujours un aspect suspect. Les liens contenus dans un tel message ressemblent rarement à un domaine que vous visiteriez vous-même. Reconnaître les domaines authentiques devient une tâche quasiment impossible.

Christmass tree peak star decoration

Nous ne sommes même pas près d'atteindre le sommet.

Si une demande légitime vous fait réfléchir, les choses ne s'annoncent pas bien. Si la confusion règne déjà, avant la tempête, la situation ne peut que s'aggraver entre le Black Friday et Noël. Les recherches indiquent que le nombre d'e-mails de phishing a doublé à l'approche du Black Friday, par rapport à l'année dernière. Le message est donc clair.

C'est un effet direct de la pandémie de COVID-19. Plusieurs régions européennes sont encore en état de (semi-)verrouillage, ce qui signifie que beaucoup plus de personnes exercent une pression sur le réseau de distribution des commandes en ligne. En Belgique, la semaine dernière, un article de presse indiquait que les services postaux nationaux seraient dans l'incapacité de livrer jusqu'à 5 % de tous les colis ; les consommateurs seraient invités à venir les chercher dans des points de retrait sélectionnés.

La confusion conduit à de (graves) erreurs

De nombreux commerçants ont d'ailleurs lancé un appel aux consommateurs pour qu'ils commencent à acheter leurs cadeaux de Noël dès maintenant, afin d'éviter le pic de Noël. Ils s'attendent à un ralentissement significatif du réseau de distribution en décembre, entraînant des retards de plusieurs jours, voire de plusieurs semaines. Comme le COVID empêche une stratégie d'achat différente, la pression monte.

Les services de livraison ont du mal à faire face à la demande, ce qui met également le consommateur en danger. Où se trouve le colis "x" ? Quand le colis "y" arrivera-t-il ? Où dois-je aller pour suivre le colis "z" ? Les "SMS informatifs" destinés à vous aider à suivre vos livraisons deviennent rapidement un piège. Les gens aiment cliquer. "Quel était ce colis déjà ? Je vais juste vérifier rapidement. " C'est tout ce qu'il faut pour faire une erreur.

Lorsque la confusion règne en maître, les gens cliquent plus souvent qu’en temps normal.

La curiosité est un vilain défaut

Confusion et curiosité : ce sont les outils les plus puissants du pirate. Les gens veulent toujours savoir ce qui se passe, et de préférence le plus vite possible. Notre expérience personnelle nous apprend que les courriers d'hameçonnage contenant des informations pertinentes font toujours mouche. Par exemple : au cours de l'année écoulée, les gens ont toujours cliqué sur les simulations liées au coronavirus.

Les actualités de ces dernières semaines, concernant à la fois la pandémie et le Black Friday/Cyber Monday, aideront sans aucun doute les pirates informatiques au cours des prochaines semaines. L'incapacité des gouvernements à communiquer de manière transparente et cohérente entravera la sécurité des consommateurs, tout simplement parce qu'ils ne savent plus quoi croire. Lorsque la confusion règne, les gens cliquent plus souvent qu'en temps normal.

Que pouvez-vous faire ?

"Mieux vaut prévenir que guérir" est un beau mantra, mais seulement si vous mettez en pratique ce que vous prêchez. Les employés se voient encore proposer trop peu de formations sur les thèmes de la cybersécurité. Ce n'est qu'en entrant en contact avec, par exemple, le phishing (dans un environnement contrôlé) que les gens apprendront réellement comment répondre à la menace.

La plateforme automatisée Phished fait exactement la même chose : sur la base des connaissances personnelles d'une personne et de sa sensibilité au phishing, elle reçoit une formation sur mesure qui la prépare à la réalité.

N'oubliez jamais que tout le monde est vulnérable au phishing et que la formation est bénéfique pour tous les profils. Le Black Friday et le Cyber Monday marquent le coup d'envoi de la saison la plus dangereuse de l'année et vous devez être prêt. Restez en sécurité !


Logo voor CTA website
Bulletin d'information

Inscrivez-vous à notre bulletin d'information !