Actu
Black Friday et courses de Noël : arnaques à la livraison et vols de mots de passe sont au programmeNouvel article
novembre 2021 par Terranova Security
Terranova Security constate une nouvelle fois une recrudescence des campagnes de phishing à l’approche des fêtes de fin d’année et du lancement des promotions annuelles, moment clé pour le e-commerce. Et ce sans compter les violations de mot de passe, de plus en plus fréquentes chaque année.
En 2019, Microsoft constatait déjà que 44 millions de comptes utilisaient le même mot de passe. Depuis le début de l’année 2021, 368 000 violations de mots de passe ont été constatées par le site haveibeenpawned.com et outre la répétition d’un même code, c’est aussi parfois la fragilité de celui-ci qui est pointée du doigt. Le nom de son animal de compagnie, la classique suite de chiffres ou encore son super-héros favori sont autant de mots de passe que les cybercriminels peuvent aisément pirater.
Pour mettre fin au cycle des mots de passe fragiles et offrir à tous l’opportunité de développer sa culture cyber, Terranova Security offre un libre-accès à une trousse de survie dédiée au sujet et qui donnera à chacun quelques pistes sur les bonnes pratiques, à mettre en place au plus tôt et notamment pour réaliser ses commandes de fin d’année en toute sécurité.
Autre menace à ne pas ignorer : celle des arnaques à la livraison, qui surviennent notamment au pic des périodes d’achats, comme le Black Friday à la fin du mois de novembre. Différentes menaces peuvent émerger, dont celles-ci :
• Les liens corrompus intégrés à des emails promotionnels ;
• Les sites de phishing, conçus pour récupérer des données bancaires ;
• Les fausses publicités promotionnelles sur les réseaux sociaux ;
• Les offres promotionnelles de sites commerçants inconnus pour Noël, le Black Friday ou encore le Cyber Monday.
Alors, comment éviter de tomber dans le piège ? Pour des achats de fin d’année ou pour profiter des soldes ponctuelles en toute sécurité, Théo Zafirakos, RSSI de Terranova Security recommande aux utilisateurs de :
• Ne jamais fournir d’informations personnelles en réponse à un message ou un appel non sollicité ;
• Ne pas cliquer sur des liens ou des pièces-jointes provenant d’adresses e-mail inconnues ;
• Suivre assidument ses commandes via la plateforme utilisée pour celles-ci ;
• Ne pas avoir peur de ne pas répondre à une sollicitation inconnue et non désirée ;
• Utiliser un gestionnaire de mot de passe reconnu ;
• Utiliser des mots de passe différents pour chaque site Internet et difficiles à décoder (phrases complètes, combinaisons de lettres, chiffres et signes, intégration de majuscules et de minuscules, etc.)
