Engouement, comportement d’achat (précipitation en cas de bonnes affaires à réaliser), manne financière non négligeable et intensification des emplettes digitales sont au menu des fêtes de fin d’année. Autant d’opportunités qui aiguisent l’appétit des cybercriminels. Fausses offres promotionnelles, faux sites web ou de commerce en ligne, faux transporteur et confirmation de commande, ils profiteront à coup sûr de la confiance des cyber acheteurs envers des offres reçues soit disant par leurs marques préférées, d’une erreur d’attention ou bien encore pour certains de leur manque de connaissance du risque cyber. Ils s’appuient notamment sur des techniques éprouvées telles que le phishing par SMS, téléphone ou email , ou bien encore d’ingénierie sociale, les attaques par virus et rançongiciels (ransomware). 

Preuve que le sujet est d’actualité et pris au sérieux, le ministre délégué chargé de la transition numérique et des télécommunications, Jean-Noël Barrot, a annoncé le mois dernier la mise en place d’un « filtre anti-arnaque » pour protéger les internautes contre les sites et cyber criminels malveillants. 

Eric Antibi, Directeur technique France chez Palo Alto Networks France partage ici 5 conseils et bonnes pratiques pour faire ses achats en ligne en toute sécurité. 

Protégez-vous contre les rançongiciels en séparant les appareils professionnels et personnels.

Les rançongiciels continuent d’être une menace sérieuse pour la sécurité. Avec l’essor du travail hybride, nous voyons des consommateurs travailler à domicile, faire leurs achats sur leurs appareils professionnels et être ciblés par des attaquants. L’objectif des attaquants serait de compromettre l’appareil de travail du consommateur, d’accéder au réseau de l’entreprise et d’infecter l’organisation avec un ransomware. Il fait ainsi coup double, car au-delà de l’attaque qui toucherait son entreprise, les cybercriminels peuvent récupérer un grand nombre d’informations personnelles sur le cyber acheteurs, bloquer ses données et lui demander une rançon pour qu’ils les récupèrent. 

Les consommateurs doivent impérativement maintenir la frontière entre vie privée et vie professionnelle. Il est recommandé de faire leur travail sur leur appareil professionnel et de gérer leurs achats en ligne et affaires personnelles sur leur appareil domestique. Il est beaucoup trop facile pour un cyber attaquant d’utiliser un coffre-fort de mots de passe ou un autre magasin d’informations d’identification pour conserver les mots de passe personnels et d’entreprise. Le vol d’informations sur les mots de passe pourrait voler les deux. Cela évite de donner aux attaquants la possibilité de cibler l’employeur et le consommateur. Laisser par inadvertance un gang de ransomware dans les systèmes de votre employeur est le pire cadeau de Noël possible que vous puissiez lui et vous faire. 

Examinez attentivement les offres « spécial Noël » par courriel pour éviter les escroqueries par hameçonnage (phishing).

La technique la plus courante utilisée par les attaquants pour pénétrer dans votre ordinateur est via un courriel de phishing. Plus que d’habitude, pendant la saison des achats de Noël, les consommateurs devraient être à l’affût d’une variété d’escroqueries par hameçonnage, telles que les faux avis de livraison, les fausses confirmations de commande et les faux organismes de bienfaisance. N’oubliez pas de réfléchir avant de cliquer. Ne cliquez pas sur des liens provenant de sources inconnues. Si une offre semble trop belle pour être vraie, elle l’est certainement. 

Vérifiez les noms de domaine pour vous assurer que vous visitez le site Web que vous avez l’intention de visiter.

Le cybersquattage est l’endroit où les cybercriminels enregistrent des noms de domaine de sites Web qui semblent liés à des domaines ou à des marques existants, dans le but de tirer profit des erreurs de frappe des consommateurs. Le but des domaines dits squattés est de confondre les consommateurs en erreur en leur faisant croire que les marques légitimes, souvent leurs préférées, possèdent ces noms de domaine à consonance similaire.

Avec les consommateurs qui font une grande partie de leurs achats festifs en ligne, les attaquants seront actifs dans la mise en place de domaines squattés qui ressemblent aux magasins où les gens aiment faire leurs achats. Par exemple, nous constatons fréquemment qu’Amazon est l’un des domaines les plus abusés. 

Les consommateurs doivent s’assurer qu’ils utilisent correctement les noms de domaine et vérifier que les propriétaires de domaine sont dignes de confiance avant d’entrer sur un site. Recherchez ce symbole de cadenas ou le « https» dans le navigateur. Ces marqueurs de confiance évitent le risque de se faire avoir par un faux site. 

Gardez un œil sur les relevés de carte de crédit pour détecter les attaques de formjacking  

L’une des principales menaces de cyber escroquerie qui sévit à l’approche des fêtes de fin d’année est le formjacking. Les cybercriminels injectent du code logiciel malveillant dans une page Web utilisée par le consommateur pour acheter quelque chose ou partager des informations personnelles. Cette arnaque est conçue pour voler les détails de votre carte de crédit et d’autres informations personnelles des formulaires de paiement capturés sur les pages de paiement des sites Web d’achat. 

Le défi pour les consommateurs est que les attaques de formjacking peuvent être difficiles à détecter. Votre transaction passera, mais en coulisses sans que vous vous en rendiez compte, les attaquants volent les informations de votre carte bancaire - et pourraient potentiellement les vendre sur le dark web. 

Les consommateurs doivent vérifier leurs relevés de carte de crédit pour s’assurer qu’il n’y a pas d’activité suspecte. Si tel est le cas, contactez votre banque et faites opposition immédiatement. 

En général (pas seulement en ce qui concerne le formjacking), les consommateurs devraient toujours utiliser une carte de crédit, ou une carte-cadeau prépayée, lorsqu’ils effectuent des achats en ligne. Cela garantit une résolution rapide si un cybercriminel obtient les informations de la carte et effectue, ou tente de faire, un achat. Avec les cartes-cadeaux prépayées, en particulier, cela limite également le montant d’argent qu’un cybercriminel a le potentiel de voler. 

Utilisez un mot de passe fort

Dernier conseil avisé, veillez à utiliser un mot de passe robuste et surtout différent pour chaque site marchand ou application. Cela évitera, en cas de compromission, que l’ensemble de vos accès soient compromis.