Prêt pour les cyber soldes annuelles du Black Friday ? Que vous fassiez des achats depuis votre téléphone ou votre PC, les cyber criminels sont toujours là pour vous.

En première ligne de l’événement annuel du Black Friday, ce vendredi où les consommateurs vont dépenser des milliards d’euros pour tout acheter, depuis les vêtements jusqu’aux ordinateurs, les cyber criminels redoublent d’efforts pour prendre leur part du gâteau.

L’année dernière, la vague de nouvelles URL malveillantes avait pris de la vitesse fin août et début septembre et avait atteint des sommets sur la période d’observation des deux mois d’octobre et novembre avec 7,6 millions de détections. À la suite du Black Friday, le nombre de détections était tombé d’environ 60 pour cent en décembre et janvier pour revenir au niveau plus habituel de détection bimensuelle de 4,7 millions.

L’explosion annuelle des URL malveillantes est comparable aux tendances observées par Google sur les recherches du jeudi précédent, de même que l’augmentation exponentielle débutant mi-octobre avec un pic fin novembre et une diminution similaire en décembre.

« C’est la sempiternelle question de l’oeuf et de la poule : qui est apparu en premier ? » indique Alexander Vukcevic, responsable des laboratoires de la protection chez Avira. « Sauf que dans ce cas, nous savons que les consommateurs sont arrivés d’abord et que les logiciels malveillants ont suivi juste derrière. »

À l’échelle nationale, les URL malveillantes autour du Black Friday ont été détectées dans de nombreux pays comme la France, l’Allemagne et l’Italie en plus du grand nombre déjà attendu aux États-Unis et au Royaume-Uni. « L’ampleur des détections montre à quel point le Black Friday est devenu un phénomène en ligne international, » explique Vukcevic.

Au milieu de cette ruée annuelle, on trouve un nombre croissant d’internautes qui font leurs recherches et leurs achats en ligne depuis un appareil mobile et non plus de façon traditionnelle depuis leur ordinateur familial. L’année dernière, d’après la société marketing Crito, la part des acheteurs en ligne utilisant leurs appareils mobiles est passée de 29 à 40 % du total. Ce transfert vers les appareils mobiles est également visible dans le paysage des menaces, fait remarquer Vukcevic. « Par rapport aux chiffres d’il y a trois ans, nous avons près de dix fois plus de nouvelles menaces sur mobile par mois. »

Les URL malveillantes, qu’elles soient destinées aux ordinateurs ou aux téléphones, sont des adresses Internet destinées à endommager ou infecter l’appareil qui s’y connecte. Elles font partie intégrante de nombreux schémas de diffusion de logiciels malveillants et de stratégies d’hameçonnage. « La majorité des URL malveillantes sont destinées au hameçonnage pour des boutiques en ligne, des réseaux sociaux et des sites bancaires, » ajoute-t-il. « Un bon nombre de sites d’hameçonnage ont des variantes pour les ordinateurs de bureau et les mobiles mais les sites pour mobiles sont plus difficiles à identifier visuellement. En effet, ils sont plus petits et l’URL malveillante est souvent coupée d’une série de tirets ajoutés pour placer les parties suspectes hors du champ grâce à une technique appelée « espacement d’URL ». »

Les risques les plus aléatoires sont liés au comportement des consommateurs : font-ils leurs achats depuis chez eux ou depuis l’extérieur ? Sont-ils connectés sur un réseau sécurisé ou bien un réseau ouvert ? Comment se débrouillent-ils avec ces satanés mots de passe ? Vukcevic ajoute : « Ce sont là des domaines dans lesquels les décisions du consommateur ont un impact direct sur leur sécurité ». Avec la menace des URL malveillantes ou venimeuses déjà préparées et actives, les consommateurs devraient être prudents au cours des trois étapes de leur démarche d’achat : où ils vont, ce qu’ils regardent et comment ils achètent.

OÙ ALLEZ-VOUS ?

Les achats en ligne peuvent vous emmener vers des lieux intéressants… mais également vers d’autres plus dangereux. Une page Web d’hameçonnage ressemble comme deux gouttes d’eau à l’original mais les adresses qui sont derrière sont légèrement différentes. Pour comparer les prix et les objets, choisissez des boutiques avec une bonne réputation ou un bon classement et un nombre significatif de commentaires. Par-dessus le marché, des publicités frauduleuses ou d’hameçonnage peuvent apparaître sur des sites légitimes qui ont été infiltrés.

Les étapes de la sécurité :

QUE VOYEZ-VOUS ?

Les schémas des e-mails d’hameçonnage sont devenus de plus en plus ciblés au fil des années. Alors que des confirmations de commande ou des factures pour des services inconnus et jamais commandés vont envahir votre boîte mail (comme Amazon ou PayPal), il est tout à fait possible qu’une campagne d’hameçonnage plus pointue inclue précisément votre nom ainsi qu’une offre vraiment intéressante.

Les étapes de la sécurité :

COMMENT ALLEZ-VOUS FAIRE VOS ACHATS ?

Prendre le temps de lécher les vitrines numériques peut-être agréable, mais tôt ou tard, il faudra payer. C’est risqué : particulièrement lorsque le nombre de consommateurs en ligne utilisant leur mobile augmente. Les réseaux publics, qu’ils soient dans une boutique ou un café, ne sont pas sûrs. Ne saisissez jamais vos identifiants sur des sites dont l’authenticité n’est pas 100 % sûre.

Les étapes de la sécurité :

 

https://content.vu/w5vCdjTmzc

https://trends.google.com/trends/explore?q=black%20friday&geo=US

Quitter la version mobile